DDoS ആക്രമണങ്ങൾ വർദ്ധിക്കുന്നു: പിശക് 404, പേജ് കണ്ടെത്തിയില്ല

• രചയിതാവ്:
• രചയിതാവിന്റെ പേര്

  Quantumrun ദീർഘവീക്ഷണം
• മാർച്ച് 20, 2023

ഡിസ്ട്രിബ്യൂട്ടഡ് ഡിനയൽ ഓഫ് സർവീസ് (DDoS) ആക്രമണങ്ങൾ, സെർവറുകൾ മന്ദഗതിയിലാക്കുകയോ ഓഫ്‌ലൈനിൽ എടുക്കുകയോ ചെയ്യുന്നതുവരെ ആക്‌സസ് ചെയ്യാനുള്ള അഭ്യർത്ഥനകൾ ഉൾപ്പെടുന്ന, സമീപ വർഷങ്ങളിൽ വർദ്ധിച്ചു. ഈ സംഭവവികാസത്തോടൊപ്പമാണ് സൈബർ കുറ്റവാളികളിൽ നിന്നുള്ള മോചനദ്രവ്യം ഒരു ആക്രമണം തടയുന്നതിനോ അല്ലെങ്കിൽ ആദ്യം നടത്തരുതെന്നോ ആവശ്യപ്പെടുന്നത്.

വർദ്ധിച്ചുവരുന്ന സന്ദർഭത്തിൽ DDoS ആക്രമണങ്ങൾ

ഉള്ളടക്ക വിതരണ ശൃംഖലയായ ക്ലൗഡ്ഫ്ലെയർ പറയുന്നതനുസരിച്ച്, 2020 നും 2021 നും ഇടയിൽ Ransom DDoS ആക്രമണങ്ങൾ ഏകദേശം മൂന്നിലൊന്ന് വർദ്ധിക്കുകയും 175 ലെ അവസാന പാദത്തിൽ മുൻ പാദത്തെ അപേക്ഷിച്ച് 2021 ശതമാനം വർധിക്കുകയും ചെയ്തു. കമ്പനിയുടെ സർവേയെ അടിസ്ഥാനമാക്കി, 2021-ൽ ആക്രമണകാരിയുടെ മോചനദ്രവ്യം അഞ്ചിൽ ഒരെണ്ണം DDoS ആക്രമണങ്ങളെ പിന്തുടർന്ന്. DDoS ആക്രമണം മൂലം ഒരു മോചനദ്രവ്യം ലഭിച്ചു. അതേസമയം, സൈബർ സൊല്യൂഷൻസ് കമ്പനിയായ കാസ്‌പെർസ്‌കി ലാബിന്റെ സമീപകാല റിപ്പോർട്ട് അനുസരിച്ച്, 2021 ലെ ഇതേ കാലയളവിനെ അപേക്ഷിച്ച് 150 ന്റെ ആദ്യ പാദത്തിൽ DDoS ആക്രമണങ്ങളുടെ എണ്ണം 2022 ശതമാനം വർദ്ധിച്ചു.

DDoS ആക്രമണങ്ങൾ വർദ്ധിക്കുന്നതിന് നിരവധി കാരണങ്ങളുണ്ട്, എന്നാൽ ഏറ്റവും പ്രധാനപ്പെട്ടത് ബോട്ട്നെറ്റുകളുടെ വർദ്ധിച്ചുവരുന്ന ലഭ്യതയാണ്. കൂടാതെ, ഇന്റർനെറ്റ് ഓഫ് തിംഗ്‌സുമായി (IoT) കണക്റ്റുചെയ്‌തിരിക്കുന്ന ഉപകരണങ്ങളുടെ എണ്ണം വർദ്ധിച്ചുകൊണ്ടിരിക്കുകയാണ്, ഇത് ഈ ബോട്ട്‌നെറ്റുകൾക്ക് ആക്‌സസ് ചെയ്യുന്നത് എളുപ്പമാക്കുന്നു. ഡിസ്ട്രിബ്യൂട്ടഡ് ഡിനയൽ ഓഫ് സർവീസ് ആക്രമണങ്ങളും സങ്കീർണ്ണമാവുകയാണ്, അത് വളരെ വൈകും വരെ തടയാനോ കണ്ടെത്താനോ പോലും ബുദ്ധിമുട്ടാണ്. സൈബർ കുറ്റവാളികൾക്ക് അവരുടെ ആക്രമണത്തിന്റെ ആഘാതം പരമാവധിയാക്കാൻ ഒരു കമ്പനിയുടെ സിസ്റ്റത്തിലോ നെറ്റ്‌വർക്കിലോ ഉള്ള പ്രത്യേക കേടുപാടുകൾ ലക്ഷ്യമിടുന്നു.

തടസ്സപ്പെടുത്തുന്ന ആഘാതം

വിതരണം ചെയ്യപ്പെട്ട സേവന നിരസിക്കൽ ആക്രമണങ്ങൾ ഓർഗനൈസേഷനുകൾക്ക് വിനാശകരമായ പ്രത്യാഘാതങ്ങൾ ഉണ്ടാക്കും. ഏറ്റവും പ്രകടമായത് സേവനങ്ങൾക്കുള്ള തടസ്സമാണ്, ഇത് പ്രവർത്തനത്തിലെ നേരിയ മാന്ദ്യം മുതൽ ബാധിച്ച സിസ്റ്റങ്ങളുടെ പൂർണ്ണമായ ഷട്ട്ഡൗൺ വരെയാകാം. ടെലികോം, ഇന്റർനെറ്റ് തുടങ്ങിയ നിർണായക ഇൻഫ്രാസ്ട്രക്ചറുകൾക്ക് ഇത് അചിന്തനീയമാണ്. 2022 ഫെബ്രുവരിയിൽ റഷ്യയുടെ ഉക്രെയ്‌ൻ അധിനിവേശത്തിന്റെ തുടക്കം മുതൽ നെറ്റ്‌വർക്കുകളിലെ ആഗോള DDoS ആക്രമണങ്ങൾ വർദ്ധിച്ചതായി ഇൻഫർമേഷൻ സെക്യൂരിറ്റി (ഇൻഫോസെക്) വിദഗ്ധർ കണ്ടെത്തി. മാർച്ച് മുതൽ ഏപ്രിൽ 2022 വരെ, ലോകമെമ്പാടുമുള്ള ഇന്റർനെറ്റ് മോണിറ്ററിംഗ് സ്ഥാപനമായ NetBlocks ഉക്രെയ്നിന്റെ ഇന്റർനെറ്റിലെ സേവന ആക്രമണങ്ങൾ നിരീക്ഷിക്കുകയും പ്രദേശങ്ങൾ തിരിച്ചറിയുകയും ചെയ്തു. ഔട്ടേജുകൾ ഉൾപ്പെടെ വൻതോതിൽ ലക്ഷ്യമിടുന്നു. റഷ്യൻ അനുകൂല സൈബർ ഗ്രൂപ്പുകൾ യുകെ, ഇറ്റലി, റൊമാനിയ, യുഎസ് എന്നിവയെ കൂടുതലായി ലക്ഷ്യമിടുന്നു, അതേസമയം ഉക്രെയ്ൻ അനുകൂല ഗ്രൂപ്പുകൾ റഷ്യയ്ക്കും ബെലാറസിനും എതിരെ തിരിച്ചടിച്ചു. എന്നിരുന്നാലും, കാസ്‌പെർസ്‌കിയുടെ റിപ്പോർട്ട് അനുസരിച്ച്, DDoS ആക്രമണങ്ങളുടെ ലക്ഷ്യങ്ങൾ സർക്കാർ, നിർണായക ഇൻഫ്രാസ്ട്രക്ചറിൽ നിന്ന് വാണിജ്യ സ്ഥാപനങ്ങളിലേക്ക് മാറി. ആവൃത്തിയിലും തീവ്രതയിലും വർദ്ധനവിന് പുറമേ, തിരഞ്ഞെടുത്ത DDoS ആക്രമണത്തിലും മാറ്റമുണ്ട്. ഇപ്പോൾ ഏറ്റവും സാധാരണമായ തരം SYN ഫ്‌ളഡിംഗ് ആണ്, അവിടെ ഒരു ഹാക്കർ പെട്ടെന്ന് ഒരു സെർവറുമായി കണക്റ്റ് ചെയ്യാൻ തുടങ്ങുന്നു (ഹാഫ്-ഓപ്പൺ അറ്റാക്ക്).

ഇതുവരെ രേഖപ്പെടുത്തിയിട്ടുള്ളതിൽ വച്ച് ഏറ്റവും വലിയ DDoS ആക്രമണം നടന്നത് 2022 ജൂണിൽ ആണെന്ന് Cloudflare കണ്ടെത്തി. സെക്കണ്ടിൽ 26 ദശലക്ഷത്തിലധികം അഭ്യർത്ഥനകൾ പ്രവഹിച്ച ഒരു വെബ്‌സൈറ്റിന് നേരെയാണ് ആക്രമണം നടന്നത്. DDoS ആക്രമണങ്ങൾ പലപ്പോഴും അസൗകര്യമോ ശല്യമോ ആയി കാണപ്പെടുമ്പോൾ, ടാർഗെറ്റുചെയ്‌ത ബിസിനസുകൾക്കും ഓർഗനൈസേഷനുകൾക്കും അവ ഗുരുതരമായ പ്രത്യാഘാതങ്ങൾ ഉണ്ടാക്കും. കനേഡിയൻ ഇന്റർനെറ്റ് സേവന ദാതാവായ (ISP) കൊളംബിയ വയർലെസ്, 25 മെയ് തുടക്കത്തിൽ DDoS ആക്രമണം കാരണം അതിന്റെ ബിസിനസിന്റെ 2022 ശതമാനം നഷ്ടപ്പെട്ടു. DDoS ആക്രമണങ്ങളിൽ നിന്ന് സ്വയം പരിരക്ഷിക്കാൻ ഓർഗനൈസേഷനുകൾക്ക് നിരവധി ഓപ്ഷനുകൾ ഉണ്ട്. ആദ്യത്തേത് ഇന്റർനെറ്റ് പ്രോട്ടോക്കോൾ (IP) സ്ട്രെസർ സേവനങ്ങൾ വിന്യസിക്കുക എന്നതാണ്, അവ ഒരു ഓർഗനൈസേഷന്റെ ബാൻഡ്‌വിഡ്ത്ത് കഴിവുകൾ പരിശോധിക്കുന്നതിനായി രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നതും ചൂഷണം ചെയ്യപ്പെടാൻ സാധ്യതയുള്ള ഏതെങ്കിലും ബലഹീനതയെ തിരിച്ചറിയാനും കഴിയും. കമ്പനികൾക്ക് ഒരു DDoS ലഘൂകരണ സേവനവും ഉപയോഗിക്കാനാകും, അത് ബാധിത സിസ്റ്റങ്ങളിൽ നിന്നുള്ള ട്രാഫിക്കിനെ തടയുകയും ആക്രമണത്തിന്റെ ആഘാതം കുറയ്ക്കാൻ സഹായിക്കുകയും ചെയ്യും. 

DDoS ആക്രമണങ്ങളുടെ പ്രത്യാഘാതങ്ങൾ വർദ്ധിക്കുന്നു

വർദ്ധിച്ചുവരുന്ന DDoS ആക്രമണങ്ങളുടെ വ്യാപകമായ പ്രത്യാഘാതങ്ങളിൽ ഇവ ഉൾപ്പെടാം: 

• 2020-കളുടെ മധ്യത്തിൽ വർദ്ധിച്ച ആവൃത്തിയും തീവ്രതയും ആക്രമണങ്ങൾ, പ്രത്യേകിച്ച് റഷ്യ-ഉക്രെയ്ൻ യുദ്ധം രൂക്ഷമാകുമ്പോൾ, നിർണായക സേവനങ്ങളെ തടസ്സപ്പെടുത്താൻ രൂപകൽപ്പന ചെയ്ത കൂടുതൽ സർക്കാർ, വാണിജ്യ ലക്ഷ്യങ്ങൾ ഉൾപ്പെടെ. 
• സൈബർ സെക്യൂരിറ്റി സൊല്യൂഷനുകളിൽ വലിയ ബഡ്ജറ്റുകൾ നിക്ഷേപിക്കുന്ന കമ്പനികൾ ബാക്കപ്പ് സെർവറുകൾക്കായി ക്ലൗഡ് അധിഷ്‌ഠിത വെണ്ടർമാരുമായി സഹകരിക്കുന്നു.
• ഉപയോക്താക്കൾ ഓൺലൈനിൽ സേവനങ്ങളും ഉൽപ്പന്നങ്ങളും ആക്‌സസ് ചെയ്യുമ്പോൾ കൂടുതൽ തടസ്സങ്ങൾ നേരിടുന്നു, പ്രത്യേകിച്ചും ഷോപ്പിംഗ് അവധി ദിവസങ്ങളിലും പ്രത്യേകിച്ച് മോചനദ്രവ്യം DDoS സൈബർ കുറ്റവാളികൾ ലക്ഷ്യമിടുന്ന ഇ-കൊമേഴ്‌സ് സ്റ്റോറുകളിലും.
• ദേശീയ സൈബർ സുരക്ഷാ മാനദണ്ഡങ്ങളും അടിസ്ഥാന സൗകര്യങ്ങളും വർദ്ധിപ്പിക്കുന്നതിന് ആഭ്യന്തര സാങ്കേതിക സ്ഥാപനങ്ങളുമായി സർക്കാർ പ്രതിരോധ ഏജൻസികൾ പങ്കാളികളാകുന്നു.
• ഇൻഫോസെക് വ്യവസായത്തിനുള്ളിൽ കൂടുതൽ തൊഴിലവസരങ്ങൾ ഈ മേഖലയിലെ പ്രതിഭകൾക്ക് ആവശ്യക്കാരേറുന്നു.

പരിഗണിക്കേണ്ട ചോദ്യങ്ങൾ

• നിങ്ങളുടെ കമ്പനി ഒരു DDoS ആക്രമണം നേരിട്ടിട്ടുണ്ടോ?
• കമ്പനികൾക്ക് അവരുടെ സെർവറുകളിലെ ഈ ആക്രമണങ്ങളെ എങ്ങനെ തടയാനാകും?