Quantumrun

KREDIYA WÊNE:

iStock

Êrîşên DDoS zêde dibin: Çewtiya 404, rûpel nehat dîtin

Êrîşên DDoS bi saya Înterneta Tiştan û sûcdarên sîberê yên ku her ku diçin ji her demê bêtir gelemperî dibin.

Nivîskar:
Navê nivîskar
Pêşbîniya Quantumrun
March 20, 2023

Êrîşên redkirina karûbarê belavkirî (DDoS), ku tê de serverên bi daxwazên gihîştinê diherikînin heya ku ew hêdî bibin an neyên derxistin, di salên dawî de zêde bûne. Ev pêşkeftin bi zêdebûna daxwazên fîdyeyê ji sûcdarên sîber re ji bo rawestandina êrîşek an nekirina yek di rêza yekem de pêk tê.

Êrîşên DDoS di çarçoveya zêdebûnê de

Li gorî tora radestkirina naverokê Cloudflare, êrîşên Ransom DDoS di navbera 2020 û 2021-an de hema sêyek zêde bûn û di çaryeka paşîn a 175-an de ji sedî 2021 zêde bûn. Li ser bingeha anketa pargîdaniyê, ji pênc êrîşên DDoS tenê yek ji êrîşkeran di sala 2021-an de fîdyeyek hat şopandin. Di Kanûna 2021-an de, dema ku firotgehên serhêl di dema sersalê de herî qelebalix in, ji sê parên bersivdaran got ku wan hebû. ji ber êrîşa DDoS nameyek fîdyeyê wergirt. Di vê navberê de, li gorî raporek vê dawiyê ya pargîdaniya çareseriya sîber Kaspersky Lab, hejmara êrîşên DDoS di çaryeka yekem a 150-an de li gorî heman heyama sala 2022-an ji sedî 2021 zêde bû.

Gelek sedem hene ku çima êrîşên DDoS zêde dibin, lê ya herî girîng zêdebûna hebûna botnetan e - berhevokek cîhazên lihevhatî ku ji bo şandina seyrûsefera neqanûnî têne bikar anîn. Wekî din, hejmareke zêde ya cîhazên ku bi Înterneta Tiştan (IoT) ve girêdayî ne, gihîştina van botnetan hêsantir dike. Êrîşên redkirina karûbarê belavbûyî her weha tevlihev û dijwartir dibin ku pêşî lê were girtin an tewra jî were tespît kirin heya ku pir dereng be. Sûcdarên sîber dikarin qelsiyên taybetî yên di pergal an torê pargîdaniyek de bikin hedef da ku bandora êrîşa xwe zêde bikin.

Bandora têkçûyî

Êrîşên redkirina karûbarê belavkirî dikare ji bo rêxistinan encamên xirab hebin. Ya herî eşkere têkçûnek karûbaran e, ku dikare ji hêdîbûnek sivik a performansê bigire heya girtina tevahî pergalên bandorkirî. Ji bo binesaziyên krîtîk ên mîna têlefon û Internetnternetê, ev nayê fikirîn. Pisporên ewlehiya agahdariyê (infosec) dîtin ku êrîşên DDoS yên gerdûnî yên li ser toran ji destpêka dagirkirina Rûsyayê li ser Ukraynayê di Sibata 2022-an de zêde bûne. Ji Adar heya Nîsana 2022-an, pargîdaniya çavdêriya Înternetê ya cîhanî NetBlocks êrişên servîsê yên li ser Înterneta Ukraynayê şopandiye û herêmên ku hatine nas kirin. bi giranî hatine armanc kirin, di nav de qutbûn. Komên sîber ên alîgirê Rûsyayê her ku diçe Brîtanya, Îtalya, Romanya û DY zêde dibin hedef, di heman demê de komên alîgirên Ukraynayê li dijî Rûsya û Belarusê tolhildan dikin. Lêbelê, li gorî rapora Kaspersky, mebestên êrîşên DDoS ji hikûmetê û binesaziya krîtîk veguherî saziyên bazirganî. Digel zêdebûna frekans û giraniyê, di êrîşa DDoS ya bijare de jî guhertinek heye. Cûreya herî berbelav naha SYN flooding e, li wir hackerek zû dest bi girêdana serverek dike bêyî ku pê vebike (êrîşa nîv vekirî).

Cloudflare dît ku êrîşa DDoS ya herî mezin a ku heya niha hatî tomar kirin di Hezîrana 2022-an de pêk hat. Êrîş li ser malperek hate kirin, ku di çirkeyê de ji hêla 26 mîlyon daxwazî ve di bin avê de bû. Digel ku êrîşên DDoS bi gelemperî wekî nerehet an acizker têne dîtin, ew dikarin ji bo karsazî û rêxistinên armanckirî encamên cidî hebin. Columbia Wireless, dabînkerek karûbarê Înternetê ya Kanadayî (ISP), ji sedî 25ê karsaziya xwe ji ber êrîşek DDoS di destpêka Gulana 2022-an de winda kir. Rêxistin gelek vebijark hene ku xwe ji êrişên DDoS biparêzin. Ya yekem bicîhkirina karûbarên stresê yên Protokola Înternetê (IP) ye, ku ji bo ceribandina kapasîteyên bandfirehiya rêxistinek hatine sêwirandin û dikare her qelsiya potansiyel a ku dikare were bikar anîn nas bike. Fîrma dikarin karûbarek kêmkirina DDoS-ê jî bikar bînin ku seyrûseferê ji pergalên bandorkirî dûr dixe û dikare bibe alîkar ku bandora êrîşê kêm bike.

Encamên êrîşên DDoS zêde dibin

Encamên berfireh ên êrîşên DDoS yên ku zêde dibin dibe ku ev in:

Di nîvê salên 2020-an de zêdebûn û dijwariya êrişan, nemaze dema ku şerê Rûsya-Ukrayna gurtir dibe, di nav de bêtir armancên hukûmetê û bazirganî yên ku ji bo astengkirina karûbarên krîtîk hatine çêkirin.
Pargîdan budçeyên mezin li çareseriyên ewlehiya sîber veberhênan dikin û ji bo pêşkêşkerên paşvekêşanê bi firoşkarên bingehîn ên ewr re hevkariyê dikin.
Bikarhêner dema ku ew bigihîjin karûbar û hilberan serhêl, bi taybetî di dema betlaneyên kirrûbirrê de û nemaze di firotgehên e-bazirganiya ku ji hêla sûcdarên sîberê yên DDoS ve têne armanc kirin, bêtir astengiyan dikişînin.
Ajansên berevaniyê yên hukûmetê bi fîrmayên teknolojiya navxweyî re hevkariyê dikin da ku standard û binesaziya ewlehiya sîber ya neteweyî zêde bikin.
Zêdetir derfetên kar di pîşesaziya infosec de ji ber ku jêhatî di vê sektorê de bêtir daxwazî dibe.