Quantumrun

ЗУРГИЙН ЗЭЭЛ:

iStock

DDoS халдлага нэмэгдэж байна: Алдаа 404, хуудас олдсонгүй

Эд зүйлсийн интернет болон улам боловсронгуй болсон кибер гэмт хэрэгтнүүдийн ачаар DDoS халдлага урьд өмнөхөөсөө илүү түгээмэл болж байна.

Зохиогчийн тухай:
Зохиогчийн нэр
Quantumrun Foresight
Гуравдугаар сарын 20, 2023

Сүүлийн жилүүдэд серверүүдийг удаашруулах эсвэл офлайн болгох хүртэл хандах хүсэлт бүхий серверүүдийг үерлэсэн үйлчилгээ үзүүлэхээс татгалзах (DDoS) халдлага ихсэж байна. Энэхүү хөгжил нь кибер гэмт хэрэгтнүүдийн халдлагыг зогсоох эсвэл эхний ээлжинд хийхгүй байхын тулд золиослох шаардлага нэмэгдэж байна.

Өсөн нэмэгдэж буй контекст DDoS халдлага

Cloudflare контент хүргэх сүлжээний мэдээлснээр Ransom DDoS халдлага 2020-2021 оны хооронд бараг гуравны нэгээр нэмэгдэж, 175 оны сүүлийн улиралд өмнөх улиралтай харьцуулахад 2021 хувиар өссөн байна. Тус компанийн судалгаанд үндэслэн DDoS-ийн таван халдлага тутмын нэг нь 2021 онд халдлага үйлдэгчээс золиосолсон тухай мэдэгдэл хүлээн авсан байна. Зул сарын баярын өмнөхөн онлайн дэлгүүрүүд хамгийн их ачаалалтай байсан 2021 оны арванхоёрдугаар сард судалгаанд оролцогчдын гуравны нэг нь ийм халдлагыг үйлдсэн гэж хариулжээ. DDoS халдлагын улмаас золиослолын захидал хүлээн авсан. Үүний зэрэгцээ кибер шийдлийн Kaspersky Lab компанийн саяхан гаргасан тайланд дурдсанаар DDoS халдлагын тоо 150 оны эхний улиралд 2022 оны мөн үетэй харьцуулахад 2021 хувиар өссөн байна.

DDoS халдлага нэмэгдэж байгаа хэд хэдэн шалтгаан байгаа ч хамгийн чухал нь хууль бус урсгалыг илгээхэд ашигладаг эвдэрсэн төхөөрөмжүүдийн цуглуулга болох ботнетийн хүртээмж нэмэгдэж байгаа явдал юм. Нэмж дурдахад, зүйлсийн интернетэд (IoT) холбогдсон төхөөрөмжүүдийн тоо нэмэгдэж байгаа нь эдгээр ботнетэд хандахад хялбар болгож байна. Түгээмэл үйлчилгээ үзүүлэхээс татгалзах халдлага нь бас төвөгтэй болж, хэтэрхий оройтох хүртэл урьдчилан сэргийлэх, бүр илрүүлэхэд хэцүү болж байна. Кибер гэмт хэрэгтнүүд халдлагынхаа нөлөөг нэмэгдүүлэхийн тулд компанийн систем эсвэл сүлжээн дэх тодорхой эмзэг байдлыг онилж болно.

Сөрөг нөлөө

Түгээмэл үйлчилгээ үзүүлэхээс татгалзах халдлага нь байгууллагуудад гамшигт үр дагаварт хүргэж болзошгүй юм. Хамгийн ойлгомжтой нь үйлчилгээ бага зэрэг удаашрахаас эхлээд нөлөөлөлд өртсөн системийг бүрэн унтраах хүртэл байж болох үйлчилгээний тасалдал юм. Харилцаа холбоо, интернет зэрэг чухал дэд бүтцийн хувьд энэ нь төсөөлшгүй зүйл юм. Мэдээллийн аюулгүй байдлын (infosec) мэргэжилтнүүд 2022 оны 2022-р сард Орос Украин руу довтолж эхэлснээс хойш сүлжээнд дэлхий даяар DDoS халдлага ихэссэн болохыг тогтоожээ. XNUMX оны XNUMX-р сараас XNUMX-р сар хүртэл дэлхий даяарх интернет хяналтын NetBlocks компани Украины интернетэд халдсан үйлчилгээний халдлагыг хянаж, ямар бүс нутгуудыг тодорхойлжээ. тасалдал зэрэг ихээхэн зорилтот . Оросыг дэмжигч кибер бүлгүүд Их Британи, Итали, Румын, АНУ-ыг онилох нь нэмэгдсээр байгаа бол Украиныг дэмжигч бүлэглэлүүд Орос, Беларусийн эсрэг хариу арга хэмжээ авч байна. Гэсэн хэдий ч Kaspersky-ийн тайланд дурдсанаар DDoS халдлагын бай нь засгийн газрын болон чухал дэд бүтцээс арилжааны байгууллагууд руу шилжсэн. Давтамж, ноцтой байдлын өсөлтөөс гадна сонгосон DDoS халдлагад өөрчлөлт орсон. Одоо хамгийн түгээмэл төрөл бол SYN flooding бөгөөд хакер сервер рүү түлхэхгүйгээр хурдан холбогдож эхэлдэг (хагас нээлттэй халдлага).

Cloudflare нь 2022 оны 26-р сард бүртгэгдсэн хамгийн том DDoS халдлага болсныг тогтоожээ. Энэ халдлага нь секундэд 25 сая гаруй хүсэлтээр дүүрэн байсан вэб сайт руу чиглэсэн байна. DDoS халдлага нь ихэвчлэн тохиромжгүй эсвэл ядаргаатай гэж үздэг ч зорилтот бизнес, байгууллагуудад ноцтой үр дагаварт хүргэж болзошгүй юм. Канадын интернетийн үйлчилгээ үзүүлэгч (ISP) Columbia Wireless 2022 оны тавдугаар сарын эхээр DDoS халдлагын улмаас бизнесийнхээ XNUMX хувийг алджээ. Байгууллагуудад DDoS халдлагаас хамгаалах хэд хэдэн сонголт бий. Эхнийх нь Интернет протоколын (IP) стрессийн үйлчилгээг ашиглах явдал бөгөөд энэ нь байгууллагын зурвасын өргөнийг шалгахад зориулагдсан бөгөөд ашиглаж болох аливаа сул талыг тодорхойлох боломжтой юм. Мөн пүүсүүд нөлөөлөлд өртсөн системүүдийн урсгалыг саатуулж, халдлагын нөлөөллийг багасгахад туслах DDoS бууруулах үйлчилгээг ашиглаж болно.

DDoS халдлагын үр дагавар нэмэгдэж байна

Өсөн нэмэгдэж буй DDoS халдлагын үр дагавар нь дараахь зүйлийг агуулж болно.

2020-иод оны дунд үед, ялангуяа Орос-Украины дайн ширүүсч байгаа үед халдлагын давтамж, ноцтой байдал нэмэгдэж, үүнд чухал үйлчилгээг тасалдуулах зорилготой засгийн газрын болон арилжааны зорилтууд нэмэгджээ.
Компаниуд кибер аюулгүй байдлын шийдэлд их хэмжээний хөрөнгө оруулалт хийж, нөөц серверийн үүлэнд суурилсан үйлдвэрлэгчидтэй хамтран ажилладаг.
Хэрэглэгчид онлайнаар үйлчилгээ, бүтээгдэхүүн, ялангуяа худалдааны амралтын үеэр, ялангуяа DDoS кибер гэмт хэрэгтнүүдийн золиос болох цахим худалдааны дэлгүүрт хандах үед илүү их саад бэрхшээл тулгардаг.
Төрийн батлан хамгаалахын агентлагууд үндэсний кибер аюулгүй байдлын стандарт, дэд бүтцийг сайжруулахын тулд дотоодын технологийн фирмүүдтэй хамтран ажилладаг.
Энэ салбар дахь авьяас чадвар улам эрэлт хэрэгцээтэй болж байгаа тул infosec салбарт илүү олон ажлын байр бий болно.