ಹೆಚ್ಚುತ್ತಿರುವ DDoS ದಾಳಿಗಳು: ದೋಷ 404, ಪುಟ ಕಂಡುಬಂದಿಲ್ಲ

• ಲೇಖಕ ಬಗ್ಗೆ:
• ಲೇಖಕ ಹೆಸರು

  ಕ್ವಾಂಟಮ್ರನ್ ದೂರದೃಷ್ಟಿ
• ಮಾರ್ಚ್ 20, 2023

ವಿತರಣಾ ನಿರಾಕರಣೆ-ಸೇವೆ (DDoS) ದಾಳಿಗಳು, ಇದು ನಿಧಾನಗೊಳ್ಳುವವರೆಗೆ ಅಥವಾ ಆಫ್‌ಲೈನ್‌ನಲ್ಲಿ ತೆಗೆದುಕೊಳ್ಳುವವರೆಗೆ ಪ್ರವೇಶಕ್ಕಾಗಿ ವಿನಂತಿಗಳೊಂದಿಗೆ ಪ್ರವಾಹದ ಸರ್ವರ್‌ಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಇತ್ತೀಚಿನ ವರ್ಷಗಳಲ್ಲಿ ಹೆಚ್ಚಾಗಿದೆ. ಈ ಬೆಳವಣಿಗೆಯು ಸೈಬರ್ ಅಪರಾಧಿಗಳಿಂದ ಆಕ್ರಮಣವನ್ನು ನಿಲ್ಲಿಸಲು ಅಥವಾ ಮೊದಲ ಸ್ಥಾನದಲ್ಲಿ ನಡೆಸದಿರುವ ಸುಲಿಗೆ ಬೇಡಿಕೆಗಳ ಹೆಚ್ಚಳದೊಂದಿಗೆ ಇರುತ್ತದೆ.

ಏರಿಕೆ ಸಂದರ್ಭದ ಮೇಲೆ DDoS ದಾಳಿಗಳು

ವಿಷಯ ವಿತರಣಾ ನೆಟ್‌ವರ್ಕ್ ಕ್ಲೌಡ್‌ಫ್ಲೇರ್ ಪ್ರಕಾರ, ರಾನ್ಸಮ್ DDoS ಆಕ್ರಮಣಗಳು 2020 ಮತ್ತು 2021 ರ ನಡುವೆ ಸುಮಾರು ಮೂರನೇ ಒಂದು ಭಾಗದಷ್ಟು ಹೆಚ್ಚಾಗಿದೆ ಮತ್ತು ಹಿಂದಿನ ತ್ರೈಮಾಸಿಕಕ್ಕೆ ಹೋಲಿಸಿದರೆ 175 ರ ಅಂತಿಮ ತ್ರೈಮಾಸಿಕದಲ್ಲಿ 2021 ಶೇಕಡಾ ಹೆಚ್ಚಾಗಿದೆ. ಕಂಪನಿಯ ಸಮೀಕ್ಷೆಯ ಆಧಾರದ ಮೇಲೆ, 2021 ರಲ್ಲಿ ದಾಳಿಕೋರರಿಂದ ರಾನ್ಸಮ್ ನೋಟ್ ಐದರಲ್ಲಿ ಒಂದಕ್ಕಿಂತ ಹೆಚ್ಚು DDoS ದಾಳಿಗಳು ಅನುಸರಿಸಲ್ಪಟ್ಟವು. ಡಿಸೆಂಬರ್ 2021 ರಲ್ಲಿ, ಕ್ರಿಸ್‌ಮಸ್‌ಗೆ ಚಾಲನೆಯಲ್ಲಿರುವಾಗ ಆನ್‌ಲೈನ್ ಸ್ಟೋರ್‌ಗಳು ಹೆಚ್ಚು ಕಾರ್ಯನಿರತವಾಗಿದ್ದಾಗ, ಪ್ರತಿಕ್ರಿಯಿಸಿದವರಲ್ಲಿ ಮೂರನೇ ಒಂದು ಭಾಗದಷ್ಟು ಜನರು ಹೇಳಿದರು DDoS ದಾಳಿಯಿಂದಾಗಿ ಸುಲಿಗೆ ಪತ್ರವನ್ನು ಸ್ವೀಕರಿಸಲಾಗಿದೆ. ಏತನ್ಮಧ್ಯೆ, ಸೈಬರ್‌ಸೋಲ್ಯೂಷನ್ಸ್ ಕಂಪನಿ ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್‌ನ ಇತ್ತೀಚಿನ ವರದಿಯ ಪ್ರಕಾರ, 150 ರ ಇದೇ ಅವಧಿಗೆ ಹೋಲಿಸಿದರೆ 2022 ರ ಮೊದಲ ತ್ರೈಮಾಸಿಕದಲ್ಲಿ ಡಿಡಿಒಎಸ್ ದಾಳಿಗಳ ಸಂಖ್ಯೆ 2021 ಪ್ರತಿಶತದಷ್ಟು ಹೆಚ್ಚಾಗಿದೆ.

DDoS ದಾಳಿಗಳು ಏಕೆ ಹೆಚ್ಚುತ್ತಿವೆ ಎಂಬುದಕ್ಕೆ ಹಲವಾರು ಕಾರಣಗಳಿವೆ, ಆದರೆ ಬಾಟ್‌ನೆಟ್‌ಗಳ ಹೆಚ್ಚುತ್ತಿರುವ ಲಭ್ಯತೆಯು ಅತ್ಯಂತ ಗಮನಾರ್ಹವಾಗಿದೆ - ಕಾನೂನುಬಾಹಿರ ಸಂಚಾರವನ್ನು ಕಳುಹಿಸಲು ಬಳಸಲಾಗುವ ರಾಜಿ ಸಾಧನಗಳ ಸಂಗ್ರಹವಾಗಿದೆ. ಇದರ ಜೊತೆಗೆ, ಇಂಟರ್ನೆಟ್ ಆಫ್ ಥಿಂಗ್ಸ್ (IoT) ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಸಾಧನಗಳ ಸಂಖ್ಯೆ ಹೆಚ್ಚುತ್ತಿದೆ, ಈ ಬಾಟ್‌ನೆಟ್‌ಗಳಿಗೆ ಪ್ರವೇಶಿಸಲು ಸುಲಭವಾಗುತ್ತದೆ. ವಿತರಣಾ ನಿರಾಕರಣೆ-ಸೇವೆಯ ದಾಳಿಗಳು ಸಂಕೀರ್ಣವಾಗುತ್ತಿವೆ ಮತ್ತು ತಡವಾಗಿ ತನಕ ತಡೆಯಲು ಅಥವಾ ಪತ್ತೆಹಚ್ಚಲು ಕಷ್ಟವಾಗುತ್ತಿದೆ. ಸೈಬರ್ ಅಪರಾಧಿಗಳು ತಮ್ಮ ದಾಳಿಯ ಪರಿಣಾಮವನ್ನು ಗರಿಷ್ಠಗೊಳಿಸಲು ಕಂಪನಿಯ ವ್ಯವಸ್ಥೆ ಅಥವಾ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ನಿರ್ದಿಷ್ಟ ದೋಷಗಳನ್ನು ಗುರಿಯಾಗಿಸಬಹುದು.

ಅಡ್ಡಿಪಡಿಸುವ ಪರಿಣಾಮ

ವಿತರಿಸಲಾದ ಸೇವೆಯ ನಿರಾಕರಣೆ ದಾಳಿಗಳು ಸಂಸ್ಥೆಗಳಿಗೆ ಹಾನಿಕಾರಕ ಪರಿಣಾಮಗಳನ್ನು ಉಂಟುಮಾಡಬಹುದು. ಅತ್ಯಂತ ಸ್ಪಷ್ಟವಾದುದೆಂದರೆ ಸೇವೆಗಳಿಗೆ ಅಡ್ಡಿಯಾಗುವುದು, ಇದು ಕಾರ್ಯನಿರ್ವಹಣೆಯಲ್ಲಿ ಸ್ವಲ್ಪಮಟ್ಟಿನ ನಿಧಾನಗತಿಯಿಂದ ಪೀಡಿತ ವ್ಯವಸ್ಥೆಗಳ ಸಂಪೂರ್ಣ ಸ್ಥಗಿತಗೊಳಿಸುವವರೆಗೆ ಇರುತ್ತದೆ. ಟೆಲಿಕಾಂಗಳು ಮತ್ತು ಇಂಟರ್ನೆಟ್‌ನಂತಹ ನಿರ್ಣಾಯಕ ಮೂಲಸೌಕರ್ಯಗಳಿಗೆ ಇದು ಯೋಚಿಸಲಾಗದು. ಫೆಬ್ರವರಿ 2022 ರಲ್ಲಿ ರಷ್ಯಾದ ಉಕ್ರೇನ್ ಆಕ್ರಮಣದ ಆರಂಭದಿಂದಲೂ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಮೇಲೆ ಜಾಗತಿಕ DDoS ದಾಳಿಗಳು ಹೆಚ್ಚಿವೆ ಎಂದು ಮಾಹಿತಿ ಭದ್ರತೆ (ಇನ್ಫೋಸೆಕ್) ತಜ್ಞರು ಕಂಡುಕೊಂಡಿದ್ದಾರೆ. ಮಾರ್ಚ್‌ನಿಂದ ಏಪ್ರಿಲ್ 2022 ರವರೆಗೆ, ವಿಶ್ವಾದ್ಯಂತ ಇಂಟರ್ನೆಟ್ ಮೇಲ್ವಿಚಾರಣಾ ಸಂಸ್ಥೆ ನೆಟ್‌ಬ್ಲಾಕ್ಸ್ ಉಕ್ರೇನ್‌ನ ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿ ಸೇವಾ ದಾಳಿಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಿದೆ ಮತ್ತು ಪ್ರದೇಶಗಳನ್ನು ಗುರುತಿಸಿದೆ. ನಿಲುಗಡೆ ಸೇರಿದಂತೆ ಹೆಚ್ಚು ಗುರಿಪಡಿಸಲಾಗಿದೆ. ರಷ್ಯಾ ಪರ ಸೈಬರ್ ಗುಂಪುಗಳು ಯುಕೆ, ಇಟಲಿ, ರೊಮೇನಿಯಾ ಮತ್ತು ಯುಎಸ್ ಅನ್ನು ಹೆಚ್ಚು ಗುರಿಯಾಗಿಸಿಕೊಂಡಿವೆ, ಆದರೆ ಉಕ್ರೇನ್ ಪರ ಗುಂಪುಗಳು ರಷ್ಯಾ ಮತ್ತು ಬೆಲಾರಸ್ ವಿರುದ್ಧ ಪ್ರತೀಕಾರ ತೀರಿಸಿಕೊಂಡಿವೆ. ಆದಾಗ್ಯೂ, ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿಯ ವರದಿಯ ಪ್ರಕಾರ, DDoS ದಾಳಿಯ ಗುರಿಗಳು ಸರ್ಕಾರಿ ಮತ್ತು ನಿರ್ಣಾಯಕ ಮೂಲಸೌಕರ್ಯದಿಂದ ವಾಣಿಜ್ಯ ಘಟಕಗಳಿಗೆ ಸ್ಥಳಾಂತರಗೊಂಡಿವೆ. ಆವರ್ತನ ಮತ್ತು ತೀವ್ರತೆಯ ಹೆಚ್ಚಳದ ಜೊತೆಗೆ, ಆದ್ಯತೆಯ DDoS ದಾಳಿಯಲ್ಲಿಯೂ ಸಹ ಬದಲಾವಣೆ ಕಂಡುಬಂದಿದೆ. ಅತ್ಯಂತ ಸಾಮಾನ್ಯವಾದ ಪ್ರಕಾರವು ಈಗ SYN ಪ್ರವಾಹವಾಗಿದೆ, ಅಲ್ಲಿ ಹ್ಯಾಕರ್ ತ್ವರಿತವಾಗಿ ಮೂಲಕ ತಳ್ಳದೆಯೇ ಸರ್ವರ್‌ಗೆ ಸಂಪರ್ಕಿಸಲು ಪ್ರಾರಂಭಿಸುತ್ತಾನೆ (ಅರ್ಧ-ತೆರೆದ ದಾಳಿ).

Cloudflare ಇದುವರೆಗೆ ದಾಖಲಾದ ಅತಿ ದೊಡ್ಡ DDoS ದಾಳಿಯು ಜೂನ್ 2022 ರಲ್ಲಿ ನಡೆದಿದೆ ಎಂದು ಕಂಡುಹಿಡಿದಿದೆ. ದಾಳಿಯನ್ನು ವೆಬ್‌ಸೈಟ್‌ಗೆ ನಿರ್ದೇಶಿಸಲಾಗಿದೆ, ಇದು ಪ್ರತಿ ಸೆಕೆಂಡಿಗೆ 26 ಮಿಲಿಯನ್ ವಿನಂತಿಗಳಿಂದ ತುಂಬಿತ್ತು. DDoS ದಾಳಿಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಅನನುಕೂಲ ಅಥವಾ ಕಿರಿಕಿರಿ ಎಂದು ಕಂಡುಬಂದರೂ, ಉದ್ದೇಶಿತ ವ್ಯವಹಾರಗಳು ಮತ್ತು ಸಂಸ್ಥೆಗಳಿಗೆ ಅವು ಗಂಭೀರ ಪರಿಣಾಮಗಳನ್ನು ಉಂಟುಮಾಡಬಹುದು. ಕೊಲಂಬಿಯಾ ವೈರ್‌ಲೆಸ್, ಕೆನಡಾದ ಇಂಟರ್ನೆಟ್ ಸೇವಾ ಪೂರೈಕೆದಾರ (ISP), ಮೇ 25 ರ ಆರಂಭದಲ್ಲಿ DDoS ದಾಳಿಯಿಂದಾಗಿ ತನ್ನ ವ್ಯವಹಾರದ 2022 ಪ್ರತಿಶತವನ್ನು ಕಳೆದುಕೊಂಡಿತು. DDoS ದಾಳಿಯಿಂದ ತಮ್ಮನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳಲು ಸಂಸ್ಥೆಗಳು ಹಲವಾರು ಆಯ್ಕೆಗಳನ್ನು ಹೊಂದಿವೆ. ಮೊದಲನೆಯದು ಇಂಟರ್ನೆಟ್ ಪ್ರೋಟೋಕಾಲ್ (IP) ಒತ್ತಡದ ಸೇವೆಗಳನ್ನು ನಿಯೋಜಿಸುತ್ತಿದೆ, ಇದು ಸಂಸ್ಥೆಯ ಬ್ಯಾಂಡ್‌ವಿಡ್ತ್ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಪರೀಕ್ಷಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ ಮತ್ತು ಬಳಸಿಕೊಳ್ಳಬಹುದಾದ ಯಾವುದೇ ಸಂಭಾವ್ಯ ದೌರ್ಬಲ್ಯವನ್ನು ಗುರುತಿಸಬಹುದು. ಸಂಸ್ಥೆಗಳು DDoS ತಗ್ಗಿಸುವಿಕೆಯ ಸೇವೆಯನ್ನು ಸಹ ಬಳಸಿಕೊಳ್ಳಬಹುದು, ಅದು ಪೀಡಿತ ವ್ಯವಸ್ಥೆಗಳಿಂದ ದಟ್ಟಣೆಯನ್ನು ತಡೆಯುತ್ತದೆ ಮತ್ತು ದಾಳಿಯ ಪರಿಣಾಮವನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ. 

ಹೆಚ್ಚುತ್ತಿರುವ DDoS ದಾಳಿಯ ಪರಿಣಾಮಗಳು

ಹೆಚ್ಚುತ್ತಿರುವ DDoS ದಾಳಿಯ ವ್ಯಾಪಕ ಪರಿಣಾಮಗಳು ಒಳಗೊಂಡಿರಬಹುದು: 

• 2020 ರ ಮಧ್ಯದಲ್ಲಿ ಹೆಚ್ಚಿದ ಆವರ್ತನ ಮತ್ತು ತೀವ್ರತೆಯ ದಾಳಿಗಳು, ವಿಶೇಷವಾಗಿ ರಷ್ಯಾ-ಉಕ್ರೇನ್ ಯುದ್ಧವು ತೀವ್ರಗೊಂಡಾಗ, ನಿರ್ಣಾಯಕ ಸೇವೆಗಳನ್ನು ಅಡ್ಡಿಪಡಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಹೆಚ್ಚಿನ ಸರ್ಕಾರಿ ಮತ್ತು ವಾಣಿಜ್ಯ ಗುರಿಗಳನ್ನು ಒಳಗೊಂಡಂತೆ. 
• ಸೈಬರ್‌ ಸೆಕ್ಯುರಿಟಿ ಪರಿಹಾರಗಳಲ್ಲಿ ದೊಡ್ಡ ಬಜೆಟ್‌ಗಳನ್ನು ಹೂಡಿಕೆ ಮಾಡುವ ಕಂಪನಿಗಳು ಮತ್ತು ಬ್ಯಾಕಪ್ ಸರ್ವರ್‌ಗಳಿಗಾಗಿ ಕ್ಲೌಡ್-ಆಧಾರಿತ ಮಾರಾಟಗಾರರೊಂದಿಗೆ ಪಾಲುದಾರಿಕೆ.
• ಬಳಕೆದಾರರು ಆನ್‌ಲೈನ್‌ನಲ್ಲಿ ಸೇವೆಗಳು ಮತ್ತು ಉತ್ಪನ್ನಗಳನ್ನು ಪ್ರವೇಶಿಸಿದಾಗ, ವಿಶೇಷವಾಗಿ ಶಾಪಿಂಗ್ ರಜಾದಿನಗಳಲ್ಲಿ ಮತ್ತು ವಿಶೇಷವಾಗಿ ರಾನ್ಸಮ್ DDoS ಸೈಬರ್ ಕ್ರಿಮಿನಲ್‌ಗಳಿಂದ ಗುರಿಯಾಗಿರುವ ಇ-ಕಾಮರ್ಸ್ ಅಂಗಡಿಗಳಲ್ಲಿ ಹೆಚ್ಚಿನ ಅಡಚಣೆಗಳನ್ನು ಅನುಭವಿಸುತ್ತಾರೆ.
• ರಾಷ್ಟ್ರೀಯ ಸೈಬರ್ ಸುರಕ್ಷತೆ ಮಾನದಂಡಗಳು ಮತ್ತು ಮೂಲಸೌಕರ್ಯಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಸರ್ಕಾರಿ ರಕ್ಷಣಾ ಸಂಸ್ಥೆಗಳು ದೇಶೀಯ ತಂತ್ರಜ್ಞಾನ ಸಂಸ್ಥೆಗಳೊಂದಿಗೆ ಪಾಲುದಾರಿಕೆಯನ್ನು ಹೊಂದಿವೆ.
• ಇನ್ಫೋಸೆಕ್ ಉದ್ಯಮದಲ್ಲಿ ಹೆಚ್ಚಿನ ಉದ್ಯೋಗಾವಕಾಶಗಳು ಈ ವಲಯದೊಳಗಿನ ಪ್ರತಿಭೆಗಳಿಗೆ ಹೆಚ್ಚು ಬೇಡಿಕೆಯಾಗುತ್ತವೆ.

ಪರಿಗಣಿಸಬೇಕಾದ ಪ್ರಶ್ನೆಗಳು

• ನಿಮ್ಮ ಕಂಪನಿಯು DDoS ದಾಳಿಯನ್ನು ಅನುಭವಿಸಿದೆಯೇ?
• ಕಂಪನಿಗಳು ತಮ್ಮ ಸರ್ವರ್‌ಗಳ ಮೇಲಿನ ಈ ದಾಳಿಯನ್ನು ಹೇಗೆ ತಡೆಯಬಹುದು?