د DDoS بریدونه په ډیریدو کې: تېروتنه 404، پاڼه ونه موندل شوه

• لیکونکی:
• د لیکوال نوم

  Quantumrun وړاندوینه
• د مارچ په 20، 2023

د خدماتو توزیع شوي انکار (DDoS) بریدونه، چې د سیلابونو سرورونه پکې شامل دي د لاسرسي غوښتنې سره تر هغه چې دوی ورو شوي یا آفلاین شوي وي، په وروستیو کلونو کې زیات شوي. دا پرمختګ د سایبر جنایتکارانو څخه د تاوان غوښتنې د زیاتوالي سره دی ترڅو برید ودروي یا په لومړي ځای کې ترسره نه کړي.

DDoS د ډیریدو شرایطو باندې بریدونه کوي

د رینسم DDoS بریدونه د 2020 او 2021 ترمینځ نږدې دریمه برخه ډیر شوي او د تیرې ربعې په پرتله د 175 په وروستۍ ربع کې 2021 سلنه ډیر شوي ، د مینځپانګې تحویلي شبکې Cloudflare په وینا. د شرکت د سروې پراساس، په 2021 کې په هرو پنځو کې یوازې یوه د DDoS بریدونو څخه وروسته د برید کونکي لخوا د تاوان یادښت تعقیب شوي. د 2021 په دسمبر کې، کله چې آنلاین پلورنځي د کرسمس په جریان کې ترټولو بوخت وي، یو پر دریمه برخه ځواب ویونکو وویل چې دوی درلودل. د DDoS برید له امله د تاوان لیک ترلاسه کړ. په ورته وخت کې ، د سایبر حلونو شرکت کاسپرسکي لابراتوار د وروستي راپور له مخې ، د DDoS بریدونو شمیر د 150 په لومړۍ ربع کې د 2022 په لومړۍ ربع کې د 2021 د ورته مودې په پرتله XNUMX سلنه ډیر شوی.

ډیری دلیلونه شتون لري چې ولې د DDoS بریدونه مخ په ډیریدو دي، مګر تر ټولو مهم د بوټینټ زیاتیدونکي شتون دی - د غیرقانوني ټرافیک لیږلو لپاره د جوړ شوي وسیلو ټولګه. برسېره پردې، د شیانو انټرنیټ (IoT) سره تړل شوي د وسایلو مخ په زیاتیدونکي شمیر شتون لري، د دې بوټینټونو لپاره د لاسرسي لپاره اسانه کوي. د خدمت څخه انکار شوي بریدونه هم پیچلي او ستونزمن کیږي چې مخنیوی یې یا حتی کشف کول تر هغه چې ډیر ناوخته وي. سایبري جنایتکاران کولی شي د شرکت په سیسټم یا شبکه کې ځانګړي زیانمنونکي په نښه کړي ترڅو د دوی د برید اغیز اعظمي کړي.

ګډوډي اغیزې

د خدماتو څخه انکار شوي بریدونه کولی شي د سازمانونو لپاره ناوړه پایلې ولري. ترټولو څرګند د خدماتو خنډ دی، کوم چې کولی شي په فعالیت کې د لږ سست څخه د اغیزمنو سیسټمونو بشپړ بندیدو پورې وي. د مهمو زیربناوو لکه مخابراتو او انټرنیټ لپاره، دا د تصور وړ نه ده. د معلوماتو د امنیت (infosec) کارپوهانو موندلي چې د 2022 په فبروري کې د اوکراین د روسیې د یرغل له پیل راهیسې په شبکو باندې د DDoS نړیوال بریدونه زیات شوي. د مارچ څخه تر اپریل 2022 پورې، د نړۍ په کچه د انټرنیټ څارنې شرکت NetBlocks د اوکراین په انټرنیټ باندې د خدماتو بریدونه تعقیب کړي او هغه سیمې یې په ګوته کړي چې په سخته توګه په نښه شوي، د بندیدو په شمول. روسیه پلوه سایبر ګروپونه په زیاتیدونکي توګه انګلستان، ایټالیا، رومانیا او امریکا په نښه کوي، پداسې حال کې چې اوکراین پلوه ډلو د روسیې او بیلاروس په وړاندې غچ اخیستی دی. په هرصورت، د کاسپرسکي د راپور له مخې، د DDoS بریدونو هدفونه د حکومت او مهم زیربنا څخه سوداګریزو ادارو ته لیږدول شوي. د فریکونسۍ او شدت د زیاتوالي سربیره، د غوره شوي DDoS برید کې هم بدلون راغلی. تر ټولو عام ډول اوس د SYN سیلاب دی، چیرې چې هیکر په چټکۍ سره د سرور سره نښلول پیل کوي پرته له دې چې د (نیم خلاص برید).

Cloudflare وموندله چې د DDoS ترټولو لوی برید د 2022 په جون کې ثبت شوی و. برید په یوه ویب پاڼه کې لارښود شوی و، چې په هره ثانیه کې د 26 میلیونو څخه زیاتو غوښتنو لخوا سیلاب شوی و. پداسې حال کې چې د DDoS بریدونه اکثرا د ناامنه یا ځورونکي په توګه لیدل کیږي، دوی کولی شي د نښه شوي سوداګرۍ او سازمانونو لپاره جدي پایلې ولري. د کولمبیا وائرلیس، د کاناډا د انټرنیټ خدمت چمتو کونکي (ISP) د 25 د می په لومړیو کې د DDoS برید له امله خپل 2022 سلنه سوداګرۍ له لاسه ورکړې. سازمانونه د DDoS بریدونو څخه د ځان ساتلو لپاره ډیری اختیارونه لري. لومړی د انټرنیټ پروتوکول (IP) فشار کونکي خدماتو ځای په ځای کول دي ، کوم چې د یوې ادارې د بینډ ویت وړتیاو ازموینې لپاره ډیزاین شوي او کولی شي هر احتمالي ضعف وپیژني چې ګټه ترې اخیستل کیدی شي. شرکتونه کولی شي د DDoS کمولو خدمت هم وکاروي چې د اغیزمن شوي سیسټمونو څخه ترافیک مخه نیسي او کولی شي د برید اغیز کمولو کې مرسته وکړي. 

د DDoS بریدونو اغیزې په ډیریدو

د DDoS بریدونو پراخې اغیزې کېدای شي پدې کې شامل وي: 

• د 2020 لسیزې په مینځ کې د تعدد او شدت بریدونه زیات شوي، په ځانګړې توګه لکه څنګه چې د روسیې او اوکراین جګړه شدت لري، په شمول د ډیرو دولتي او سوداګریزو اهدافو په شمول چې د مهمو خدماتو ګډوډولو لپاره ډیزاین شوي. 
• شرکتونه د سایبر امنیت حلونو کې لوی بودیجه پانګونه کوي او د بیک اپ سرورونو لپاره د کلاوډ میشته پلورونکو سره ملګرتیا کوي.
• کاروونکي د ډیرو خنډونو سره مخ کیږي کله چې دوی آنلاین خدماتو او محصولاتو ته لاسرسی ومومي، په ځانګړې توګه د پیرود رخصتیو په جریان کې او په ځانګړې توګه د ای کامرس پلورنځیو کې چې د تاوان DDoS سایبر جنایتکارانو لخوا په نښه شوي.
• د حکومت دفاعي ادارې د کورني ټیکنالوژۍ شرکتونو سره ملګرتیا کوي ترڅو د ملي سایبر امنیت معیارونو او زیربناوو ته وده ورکړي.
• د انفوسیک صنعت کې د کار ډیر فرصتونه ځکه چې پدې سکتور کې استعداد په تقاضا کې ډیریږي.

د غور کولو لپاره پوښتنې

• آیا ستاسو شرکت د DDoS برید تجربه کړی؟
• نور شرکتونه څنګه کولی شي د دوی په سرورونو کې د دې بریدونو مخه ونیسي؟