DDoS حملا عروج تي: نقص 404، صفحو نه مليو

• الاهي:
• ليکڪ جو نالو

  Quantumrun اڳڪٿي
• مارچ 20، 2023

ورهايل انڪار-آف-سروس (DDoS) حملا، جن ۾ سيلابنگ سرور شامل آهن رسائي جي درخواستن سان جيستائين انهن کي سست ڪيو وڃي يا آف لائن نه ڪيو وڃي، تازو سالن ۾ وڌي ويا آهن. هي ترقي سائبر ڪرمنلز کان تاوان جي مطالبن ۾ اضافو سان گڏ آهي حملي کي روڪڻ يا پهرين جڳهه ۾ نه هلائڻ لاءِ.

DDoS اڀار جي حوالي سان حملا

Ransom DDoS حملا 2020 ۽ 2021 جي وچ ۾ تقريباً ٽيون وڌيا ۽ 175 جي آخري چوٿين ۾ 2021 سيڪڙو وڌي ويا گذريل چوٿين جي مقابلي ۾ ، مواد پهچائڻ واري نيٽ ورڪ Cloudflare جي مطابق. ڪمپني جي سروي جي بنياد تي، 2021 ۾ پنجن مان صرف هڪ کان وڌيڪ DDoS حملن جي پٺيان حملي آور کان تاوان جو نوٽ ورتو ويو. ڊسمبر 2021 ۾، جڏهن آن لائن اسٽور ڪرسمس جي دوران مصروف ترين هوندا آهن، هڪ ٽين جواب ڏيڻ وارن چيو ته انهن وٽ آهي. DDoS حملي جي ڪري تاوان جو خط مليو. ان کان علاوه، سائبر حل ڪمپني ڪاسپرسڪي ليب جي هڪ تازي رپورٽ موجب، ڊي ڊي او ايس حملن جو تعداد 150 جي پهرين چوٿين ۾ 2022 سيڪڙو وڌي ويو 2021 ۾ ساڳئي عرصي جي مقابلي ۾.

اتي ڪيترائي سبب آھن ڇو ته DDoS حملا اڀار تي آھن، پر سڀ کان وڌيڪ اھم آھي botnets جي وڌندڙ دستيابي- ناجائز ٽرئفڪ موڪلڻ لاء استعمال ٿيل سمجھوتي ڊوائيسز جو ھڪڙو مجموعو. ان کان علاوه، انٽرنيٽ جي شين (IoT) سان ڳنڍيل ڊوائيسز جو هڪ وڌندڙ تعداد آهي، انهي کي آسان بڻائي انهن botnets تائين رسائي حاصل ڪرڻ لاء. ورهايل رد ڪيل سروس حملا پڻ پيچيده ۽ سخت ٿي رهيا آهن روڪڻ يا ان کي ڳولڻ لاءِ جيستائين اهو تمام گهڻي دير نه ٿئي. سائبر ڪرمنلز هڪ ڪمپني جي سسٽم يا نيٽ ورڪ ۾ مخصوص خطرن کي نشانو بڻائي سگهن ٿا انهن جي حملي جي اثر کي وڌائڻ لاءِ.

خراب ڪندڙ اثر

ورهايل رد ٿيل سروس حملن جا تنظيمن لاءِ تباهه ڪندڙ نتيجا ٿي سگهن ٿا. سڀ کان وڌيڪ واضع آهي خدمتن ۾ رڪاوٽ، جيڪا ڪارڪردگي ۾ معمولي سستي کان متاثر سسٽم جي مڪمل بند ٿيڻ تائين ٿي سگهي ٿي. نازڪ انفراسٽرڪچرن لاءِ جيئن ته ٽيلي ڪام ۽ انٽرنيٽ، اهو ناقابل تصور آهي. انفارميشن سيڪيورٽي (infosec) جي ماهرن معلوم ڪيو آهي ته نيٽ ورڪن تي عالمي DDoS حملا فيبروري 2022 ۾ يوڪرين تي روس جي حملي جي شروعات کان وٺي وڌيا آهن. مارچ کان اپريل 2022 تائين، عالمي انٽرنيٽ مانيٽرنگ فرم NetBlocks يوڪرين جي انٽرنيٽ تي سروس حملن کي ٽريڪ ڪيو آهي ۽ انهن علائقن جي نشاندهي ڪئي آهي جيڪي سخت حدف، بندش سميت. پرو روس سائبر گروپ برطانيه، اٽلي، رومانيا ۽ يو ايس کي نشانو بڻائي رهيا آهن، جڏهن ته پرو يوڪرين گروپ روس ۽ بيلاروس جي خلاف انتقامي ڪارروائي ڪئي آهي. بهرحال، Kaspersky جي رپورٽ موجب، DDoS حملن جا مقصد سرڪاري ۽ نازڪ انفراسٽرڪچر کان تجارتي ادارن ڏانهن منتقل ڪيا ويا آهن. تعدد ۽ شدت ۾ اضافو کان علاوه، ترجيحي DDoS حملي ۾ پڻ تبديلي آئي آهي. سڀ کان وڌيڪ عام قسم هاڻي SYN سيلاب آهي، جتي هڪ هيڪر جلدي بغير ڪنهن سرور سان ڳنڍڻ شروع ڪري ٿو (اڌ کليل حملي).

Cloudflare ڏٺائين ته سڀ کان وڏو DDoS حملو رڪارڊ ڪيو ويو جون 2022 ۾. حملي کي هدايت ڪئي وئي هڪ ويب سائيٽ تي، جيڪا في سيڪنڊ 26 ملين کان وڌيڪ درخواستن جي ٻوڏ هئي. جڏهن ته DDoS حملن کي اڪثر تڪليف يا اذيت ڏيندڙ طور ڏٺو ويندو آهي، اهي ٽارگيٽ ڪيل ڪاروبار ۽ تنظيمن لاءِ سنگين نتيجا هوندا. ڪولمبيا وائرليس، هڪ ڪينيڊا انٽرنيٽ سروس فراهم ڪندڙ (ISP)، مئي 25 جي شروعات ۾ DDoS حملي سبب پنهنجو ڪاروبار 2022 سيڪڙو وڃائي ڇڏيو. تنظيمن وٽ پاڻ کي DDoS حملن کان بچائڻ لاءِ ڪيترائي آپشن آهن. سڀ کان پهريان انٽرنيٽ پروٽوڪول (IP) اسٽريسر سروسز کي ترتيب ڏئي رهيو آهي، جيڪي هڪ تنظيم جي بينڊوڊٿ صلاحيتن کي جانچڻ لاءِ ٺهيل آهن ۽ ڪنهن به امڪاني ڪمزوري کي سڃاڻي سگهن ٿيون جن جو استحصال ٿي سگهي ٿو. ڪمپنيون پڻ هڪ DDoS تخفيف جي خدمت کي ملازمت ڪري سگهن ٿيون جيڪي متاثر ٿيل سسٽم کان ٽرئفڪ کي روڪيندا آهن ۽ حملي جي اثر کي گهٽائڻ ۾ مدد ڪري سگهن ٿيون. 

اڀار تي DDoS حملن جا اثر

اڀار تي DDoS حملن جا وسيع اثر شامل ٿي سگھن ٿا: 

• 2020 جي وچ واري عرصي دوران وڌندڙ تعدد ۽ شدت حملن، خاص طور تي جيئن ته روس-يوڪرين جي جنگ تيز ٿي وئي آهي، بشمول وڌيڪ سرڪاري ۽ تجارتي هدف جيڪي نازڪ خدمتن کي خراب ڪرڻ لاء ٺهيل آهن. 
• ڪمپنيون سائبر سيڪيورٽي حلن ۾ وڏي بجيٽ سيڙپ ڪن ٿيون ۽ بيڪ اپ سرورز لاءِ ڪلائوڊ بيسڊ وينڊرز سان ڀائيواري ڪن ٿيون.
• صارفين کي وڌيڪ رڪاوٽن جو تجربو آهي جڏهن اهي آن لائين خدمتن ۽ پراڊڪٽس تائين رسائي ڪن ٿا، خاص طور تي خريداري جي موڪلن دوران ۽ خاص طور تي اي ڪامرس اسٽورن ۾ جن کي ٽارگيٽ ڪيو ويو DDoS سائبر ڪرمنلز.
• حڪومتي دفاعي ايجنسيون ملڪي ٽيڪنالاجي فرم سان ڀائيواري ڪندي قومي سائبر سيڪيورٽي معيار ۽ انفراسٽرڪچر کي وڌائڻ لاءِ.
• وڌيڪ روزگار جا موقعا infosec صنعت جي اندر جيئن هن شعبي ۾ ڏات جي طلب ۾ وڌيڪ آهي.

غور ڪرڻ لاءِ سوال

• ڇا توهان جي ڪمپني DDoS حملي جو تجربو ڪيو آهي؟
• ٻيو ڪيئن ڪمپنيون انهن حملن کي انهن جي سرورن تي روڪي سگهن ٿيون؟