वृद्धिमा DDoS आक्रमणहरू: त्रुटि 404, पृष्ठ फेला परेन

छवि क्रेडिट:
छवि क्रेडिट
IStock

वृद्धिमा DDoS आक्रमणहरू: त्रुटि 404, पृष्ठ फेला परेन

वृद्धिमा DDoS आक्रमणहरू: त्रुटि 404, पृष्ठ फेला परेन

उपशीर्षक पाठ
इन्टरनेट अफ थिंग्स र बढ्दो परिष्कृत साइबर अपराधीहरूलाई धन्यवाद, DDoS आक्रमणहरू पहिले भन्दा धेरै सामान्य हुँदै गइरहेका छन्।
    • लेखक:
    • लेखक नाम
      Quantumrun दूरदर्शिता
    • मार्च 20, 2023

    डिस्ट्रिब्युटेड डिनायल-अफ-सर्भिस (DDoS) आक्रमणहरू, जसमा पहुँचका लागि अनुरोधहरू सहित सर्भरहरू ढिलो वा अफलाइन नहुँदासम्म, हालका वर्षहरूमा बढेका छन्। यो विकास साइबर अपराधीहरूबाट आक्रमण रोक्न वा पहिलो स्थानमा सञ्चालन नगर्न फिरौती मागहरूमा वृद्धिसँगै छ।

    DDoS ले बढ्दो सन्दर्भमा आक्रमण गर्छ

    2020 र 2021 को बीचमा Ransom DDoS आक्रमणहरू लगभग एक तिहाइले बढेको छ र 175 को अन्तिम क्वार्टरमा अघिल्लो त्रैमासिकको तुलनामा 2021 प्रतिशतले बढेको छ, सामग्री डेलिभरी नेटवर्क क्लाउडफ्लेयरका अनुसार। कम्पनीको सर्वेक्षणको आधारमा, 2021 मा पाँच मध्ये एक DDoS आक्रमण पछि आक्रमणकारीबाट फिरौती नोट पछ्याइएको थियो। डिसेम्बर 2021 मा, जब अनलाइन स्टोरहरू क्रिसमसको दौडमा सबैभन्दा व्यस्त हुन्छन्, एक तिहाइ उत्तरदाताहरूले भने कि उनीहरूले DDoS आक्रमणको कारण फिरौती पत्र प्राप्त भयो। यसैबीच, साइबर सोल्युसन कम्पनी क्यास्परस्की ल्याबको हालैको रिपोर्ट अनुसार, २०२१ को सोही अवधिको तुलनामा २०२२ को पहिलो त्रैमासिकमा DDoS आक्रमणको संख्या १५० प्रतिशतले बढेको छ।

    त्यहाँ धेरै कारणहरू छन् किन DDoS आक्रमणहरू बढ्दै छन्, तर सबैभन्दा महत्त्वपूर्ण बोटनेटहरूको बढ्दो उपलब्धता हो - अवैध ट्राफिक पठाउन प्रयोग गरिने सम्झौता गरिएका उपकरणहरूको संग्रह। थप रूपमा, त्यहाँ इन्टरनेट अफ थिंग्स (IoT) मा जडान भएका उपकरणहरूको बढ्दो संख्या छ, जसले यी बोटनेटहरूलाई पहुँच गर्न सजिलो बनाउँदछ। वितरित अस्वीकार-सेवा आक्रमणहरू पनि धेरै ढिलो नभएसम्म रोक्न वा पत्ता लगाउन पनि जटिल र कठिन हुँदै गइरहेका छन्। साइबर अपराधीहरूले उनीहरूको आक्रमणको प्रभावलाई अधिकतम बनाउन कम्पनीको प्रणाली वा नेटवर्कमा विशेष कमजोरीहरूलाई लक्षित गर्न सक्छन्।

    विघटनकारी प्रभाव

    वितरित अस्वीकार-सेवा आक्रमणहरूले संगठनहरूको लागि विनाशकारी परिणामहरू हुन सक्छ। सबैभन्दा स्पष्ट भनेको सेवाहरूमा अवरोध हो, जुन कार्यसम्पादनमा अलिकति सुस्ततादेखि प्रभावित प्रणालीहरूको पूर्ण रूपमा बन्दसम्म हुन सक्छ। टेलिकम र इन्टरनेट जस्ता महत्वपूर्ण पूर्वाधारहरूको लागि, यो अकल्पनीय छ। सूचना सुरक्षा (इन्फोसेक) विशेषज्ञहरूले फेब्रुअरी 2022 मा युक्रेनमा रूसको आक्रमण सुरु भएदेखि नै नेटवर्कहरूमा विश्वव्यापी DDoS आक्रमणहरू बढेको पत्ता लगाए। मार्चदेखि अप्रिल 2022 सम्म, विश्वव्यापी इन्टरनेट निगरानी फर्म नेटब्लक्सले युक्रेनको इन्टरनेटमा सेवा आक्रमणहरू ट्र्याक गरेको छ र क्षेत्रहरू पहिचान गरेको छ। भारी लक्षित, आउटेज सहित। रुस समर्थक साइबर समूहहरूले बेलायत, इटाली, रोमानिया र अमेरिकालाई बढ्दो रूपमा लक्षित गर्दै आएका छन्, जबकि युक्रेन समर्थक समूहहरूले रुस र बेलारुस विरुद्ध प्रतिकार गरेका छन्। यद्यपि, क्यास्परस्कीको रिपोर्ट अनुसार, DDoS आक्रमणको लक्ष्य सरकारी र महत्वपूर्ण पूर्वाधारबाट व्यावसायिक संस्थाहरूमा सरेको छ। आवृत्ति र गम्भीरतामा वृद्धिको अतिरिक्त, मनपर्ने DDoS आक्रमणमा पनि परिवर्तन भएको छ। सबैभन्दा सामान्य प्रकार अहिले SYN फ्लडिङ हो, जहाँ ह्याकरले (आधा-खुला आक्रमण) बिना नै सर्भरमा द्रुत रूपमा जडान गर्न थाल्छ।

    Cloudflare ले पत्ता लगायो कि अहिलेसम्म रेकर्ड गरिएको सबैभन्दा ठूलो DDoS आक्रमण जुन 2022 मा भएको थियो। आक्रमणलाई वेबसाइटमा निर्देशित गरिएको थियो, जुन प्रति सेकेन्ड 26 मिलियन भन्दा बढी अनुरोधहरूले भरिएको थियो। जबकि DDoS आक्रमणहरू प्रायः असुविधाजनक वा कष्टप्रदका रूपमा हेरिन्छ, तिनीहरूले लक्षित व्यवसाय र संगठनहरूको लागि गम्भीर परिणामहरू हुन सक्छन्। क्यानाडाको इन्टरनेट सेवा प्रदायक (ISP) कोलम्बिया वायरलेसले मे २०२२ को शुरुमा DDoS आक्रमणका कारण आफ्नो व्यवसायको २५ प्रतिशत गुमायो। संगठनहरूसँग DDoS आक्रमणहरूबाट आफूलाई बचाउन धेरै विकल्पहरू छन्। पहिलो त इन्टरनेट प्रोटोकल (IP) स्ट्रेसर सेवाहरू प्रयोग गर्दैछ, जुन संगठनको ब्यान्डविथ क्षमताहरू परीक्षण गर्न डिजाइन गरिएको हो र शोषण गर्न सकिने कुनै पनि सम्भावित कमजोरीहरू पहिचान गर्न सकिन्छ। फर्महरूले DDoS शमन सेवा पनि प्रयोग गर्न सक्छन् जसले प्रभावित प्रणालीहरूबाट ट्राफिकलाई रोक्छ र आक्रमणको प्रभावलाई कम गर्न मद्दत गर्न सक्छ। 

    वृद्धिमा DDoS आक्रमणहरूको प्रभाव

    वृद्धिमा DDoS आक्रमणहरूको व्यापक प्रभावहरू समावेश हुन सक्छन्: 

    • 2020 को मध्यमा बढेको आवृत्ति र गम्भीरताका आक्रमणहरू, विशेष गरी रूस-युक्रेन युद्ध तीव्र हुँदै जाँदा, महत्त्वपूर्ण सेवाहरू अवरुद्ध गर्न डिजाइन गरिएका थप सरकारी र व्यावसायिक लक्ष्यहरू सहित। 
    • साइबर सुरक्षा समाधानहरूमा ठूलो बजेट लगानी गर्ने र ब्याकअप सर्भरहरूको लागि क्लाउड-आधारित विक्रेताहरूसँग साझेदारी गर्ने कम्पनीहरू।
    • विशेष गरी किनमेल बिदाको समयमा र विशेष गरी फिरौती DDoS साइबर अपराधीहरूद्वारा लक्षित ई-वाणिज्य स्टोरहरूमा सेवाहरू र उत्पादनहरू अनलाइन पहुँच गर्दा प्रयोगकर्ताहरूले थप अवरोधहरू अनुभव गरिरहेका छन्।
    • राष्ट्रिय साइबर सुरक्षा मापदण्ड र पूर्वाधारलाई बढावा दिन घरेलु टेक्नोलोजी फर्महरूसँग साझेदारी गर्ने सरकारी रक्षा एजेन्सीहरू।
    • इन्फोसेक उद्योग भित्र थप रोजगारीका अवसरहरू यस क्षेत्र भित्रका प्रतिभाहरूको माग बढ्दै गएको छ।

    विचार गर्न प्रश्नहरु

    • के तपाईंको कम्पनीले DDoS आक्रमणको अनुभव गरेको छ?
    • अरू कसरी कम्पनीहरूले उनीहरूको सर्भरमा यी आक्रमणहरूलाई रोक्न सक्छन्?

    अन्तरदृष्टि सन्दर्भहरू

    निम्न लोकप्रिय र संस्थागत लिङ्कहरू यस अन्तरदृष्टिको लागि सन्दर्भ गरिएको थियो: