DDoS ප්‍රහාර වැඩි වෙමින් පවතී: දෝෂය 404, පිටුව හමු නොවීය

රූප ණය:
පින්තූර ණය
iStock

DDoS ප්‍රහාර වැඩි වෙමින් පවතී: දෝෂය 404, පිටුව හමු නොවීය

DDoS ප්‍රහාර වැඩි වෙමින් පවතී: දෝෂය 404, පිටුව හමු නොවීය

උපමාතෘකා පාඨය
ඉන්ටර්නෙට් ඔෆ් තින්ග්ස් සහ වඩ වඩාත් නවීන සයිබර් අපරාධකරුවන්ට ස්තුතිවන්ත වන්නට DDoS ප්‍රහාර වෙන කවරදාටත් වඩා සුලභ වෙමින් පවතී.
    • කර්තෘ:
    • කර්තෘගේ නම
      Quantumrun Foresight
    • මාර්තු 20, 2023

    සේවා ප්‍රතික්ෂේප කිරීමේ (DDoS) ප්‍රහාර, ඒවා මන්දගාමී වන තෙක් හෝ නොබැඳි ලෙස ලබා ගන්නා තෙක් ප්‍රවේශය සඳහා වන ඉල්ලීම් සමඟින් සේවාදායකයන් ගංවතුරට ලක් කරයි. මෙම වර්ධනයත් සමඟ සයිබර් අපරාධකරුවන්ගෙන් ප්‍රහාරයක් නැවැත්වීමට හෝ ප්‍රථමයෙන් එකක් නොපැවැත්වීමට කප්පම් ඉල්ලීම් වැඩි වේ.

    නැගී එන සන්දර්භය මත DDoS ප්‍රහාර

    අන්තර්ගත බෙදාහැරීමේ ජාලයක් වන Cloudflare අනුව, Ransom DDoS පහරදීම් 2020 සහ 2021 අතර තුනෙන් එකකින් පමණ වැඩි වී ඇති අතර 175 අවසාන කාර්තුවේ දී පෙර කාර්තුවට සාපේක්ෂව සියයට 2021 කින් වැඩි විය. සමාගමේ සමීක්ෂණය මත පදනම්ව, DDoS පහරදීම් පහෙන් එකකට වඩා වැඩි ප්‍රමාණයක් 2021 දී ප්‍රහාරකයාගෙන් කප්පම් සටහනක් අනුගමනය කරන ලදී. 2021 දෙසැම්බර් මාසයේදී, නත්තලට ආසන්න කාලය තුළ අන්තර්ජාල වෙළඳසැල් කාර්යබහුල වන විට, ප්‍රතිචාර දැක්වූවන්ගෙන් තුනෙන් එකක් පැවසුවේ DDoS ප්‍රහාරයක් හේතුවෙන් කප්පම් ලිපියක් ලැබිණි. මේ අතර, Cybersolutions සමාගමක් වන Kaspersky Lab හි මෑත වාර්තාවකට අනුව, 150 හි එම කාලයට සාපේක්ෂව 2022 පළමු කාර්තුවේ DDoS ප්‍රහාර සංඛ්‍යාව සියයට 2021 කින් වැඩි විය.

    DDoS ප්‍රහාර වැඩි වීමට හේතු කිහිපයක් ඇත, නමුත් වඩාත්ම වැදගත් දෙය වන්නේ නීත්‍යානුකූල නොවන ගමනාගමනය යැවීමට භාවිතා කරන සම්මුතියට පත් උපාංග එකතුවක් වන botnets වැඩි වෙමින් පැවතීමයි. මීට අමතරව, අන්තර්ජාලයේ දේවල් (IoT) වෙත සම්බන්ධ වන උපාංග සංඛ්‍යාව වැඩි වෙමින් පවතින අතර, මෙම botnets වෙත ප්‍රවේශ වීම පහසු කරයි. බෙදා හරින ලද සේවා ප්‍රතික්ෂේප කිරීමේ ප්‍රහාර ද සංකීර්ණ වෙමින් පවතින අතර එය ප්‍රමාද වන තුරු වැළැක්වීමට හෝ හඳුනා ගැනීමට පවා අපහසු වේ. සයිබර් අපරාධකරුවන්ට ඔවුන්ගේ ප්‍රහාරයේ බලපෑම උපරිම කිරීම සඳහා සමාගමක පද්ධතියක හෝ ජාලයක නිශ්චිත දුර්වලතා ඉලක්ක කළ හැකිය.

    කඩාකප්පල්කාරී බලපෑම

    බෙදා හරින ලද සේවා ප්‍රතික්ෂේප කිරීමේ ප්‍රහාර සංවිධාන සඳහා විනාශකාරී ප්‍රතිවිපාක ඇති කළ හැකිය. වඩාත්ම පැහැදිලිව පෙනෙන දෙය නම්, ක්‍රියාකාරීත්වයේ සුළු මන්දගාමිත්වයක සිට බලපෑමට ලක් වූ පද්ධති සම්පූර්ණයෙන් වසා දැමීම දක්වා පරාසයක පැතිර යා හැකි සේවාවන්ට බාධාවක් වීමයි. ටෙලිකොම් සහ අන්තර්ජාලය වැනි තීරණාත්මක යටිතල පහසුකම් සඳහා මෙය සිතාගත නොහැකිය. 2022 පෙබරවාරි මාසයේදී රුසියාව යුක්රේනය ආක්‍රමණය කිරීමේ ආරම්භයේ සිට ජාල වෙත ගෝලීය DDoS ප්‍රහාර ඉහළ ගොස් ඇති බව තොරතුරු ආරක්ෂණ (infosec) විශේෂඥයින් සොයා ගත්හ. 2022 මාර්තු සිට අප්‍රේල් දක්වා ලෝක ව්‍යාප්ත අන්තර්ජාල අධීක්ෂණ සමාගමක් වන NetBlocks යුක්රේනයේ අන්තර්ජාල සේවා ප්‍රහාර නිරීක්ෂණය කර ඇති අතර ඒවා හඳුනාගෙන ඇති කලාප හඳුනාගෙන ඇත. ඇනහිටීම් ඇතුළුව දැඩි ලෙස ඉලක්ක කර ඇත. රුසියානු හිතවාදී සයිබර් කණ්ඩායම් වැඩි වැඩියෙන් එක්සත් රාජධානිය, ඉතාලිය, රුමේනියාව සහ එක්සත් ජනපදය ඉලක්ක කර ගනිමින් සිටින අතර යුක්රේනයට පක්ෂපාතී කණ්ඩායම් රුසියාවට සහ බෙලරුසියාවට එරෙහිව ප්‍රතිප්‍රහාර එල්ල කර ඇත. කෙසේ වෙතත්, Kaspersky ගේ වාර්තාවට අනුව, DDoS ප්‍රහාරවල ඉලක්ක රජයේ සහ තීරණාත්මක යටිතල පහසුකම් වලින් වාණිජ ආයතන වෙත මාරු වී ඇත. සංඛ්‍යාතය සහ බරපතලකම වැඩිවීමට අමතරව, කැමති DDoS ප්‍රහාරයේ වෙනසක් ද සිදු වී ඇත. වඩාත් සුලභ වර්ගය වන්නේ දැන් SYN ගංවතුරයි, එහිදී හැකර් ඉක්මනින් සේවාදායකයකට තල්ලු නොකර (අර්ධ-විවෘත ප්‍රහාරය) සම්බන්ධ වීමට පටන් ගනී.

    මෙතෙක් වාර්තා වී ඇති විශාලතම DDoS ප්‍රහාරය 2022 ජූනි මාසයේදී සිදු වූ බව Cloudflare සොයා ගෙන ඇත. මෙම ප්‍රහාරය එල්ල කර ඇත්තේ වෙබ් අඩවියකට වන අතර, එය තත්පරයකට මිලියන 26කට අධික ඉල්ලීම් වලින් ගලා ආවේය. DDoS ප්‍රහාර බොහෝ විට අපහසු හෝ කරදරකාරී ලෙස දැකිය හැකි අතර, ඒවා ඉලක්ක කරගත් ව්‍යාපාර සහ සංවිධාන සඳහා බරපතල ප්‍රතිවිපාක ඇති කළ හැකිය. කැනේඩියානු අන්තර්ජාල සේවා සපයන්නෙකු වන (ISP) Columbia Wireless, 25 මැයි මස මුලදී DDoS ප්‍රහාරයක් හේතුවෙන් එහි ව්‍යාපාරයෙන් සියයට 2022ක් අහිමි විය. DDoS ප්‍රහාරවලින් ආරක්ෂා වීමට සංවිධානවලට විකල්ප කිහිපයක් තිබේ. පළමුවැන්න නම්, සංවිධානයක කලාප පළල හැකියාවන් පරීක්ෂා කිරීම සඳහා නිර්මාණය කර ඇති සහ සූරාකෑමට ලක්විය හැකි ඕනෑම දුර්වලතාවයක් හඳුනාගත හැකි අන්තර්ජාල ප්‍රොටෝකෝලය (IP) ආතති සේවා යෙදවීමයි. බලපෑමට ලක් වූ පද්ධති වලින් ගමනාගමනය වළක්වන සහ ප්‍රහාරයක බලපෑම අවම කිරීමට උපකාර වන DDoS අවම කිරීමේ සේවාවක් ද සමාගම්වලට යෙදිය හැකිය. 

    වැඩිවෙමින් පවතින DDoS ප්‍රහාරවල ඇඟවුම්

    වැඩිවන DDoS ප්‍රහාරවල පුළුල් ඇඟවුම්වලට ඇතුළත් විය හැක්කේ: 

    • 2020 ගණන්වල මැද භාගයේදී වැඩි වූ වාර ගණන සහ දරුණු ප්‍රහාර, විශේෂයෙන් රුසියානු-යුක්රේන යුද්ධය තීව්‍ර වන විට, තීරණාත්මක සේවාවන් කඩාකප්පල් කිරීමට සැලසුම් කර ඇති තවත් රජයේ සහ වාණිජ ඉලක්ක ඇතුළුව. 
    • සයිබර් ආරක්ෂණ විසඳුම් සඳහා විශාල අයවැයක් ආයෝජනය කරන සමාගම් සහ උපස්ථ සේවාදායකයන් සඳහා වලාකුළු මත පදනම් වූ වෙළෙන්දන් සමඟ හවුල් වේ.
    • විශේෂයෙන්ම සාප්පු සවාරි නිවාඩු දිනවල සහ විශේෂයෙන්ම කප්පම් DDoS සයිබර් අපරාධකරුවන් විසින් ඉලක්ක කරන ලද ඊ-වාණිජ්‍ය වෙළඳසැල් තුළ, ඔවුන් මාර්ගගතව සේවා සහ නිෂ්පාදන වෙත ප්‍රවේශ වන විට පරිශීලකයින් වැඩි බාධාවන් අත්විඳිති.
    • ජාතික සයිබර් ආරක්ෂණ ප්‍රමිතීන් සහ යටිතල පහසුකම් නංවාලීම සඳහා රජයේ ආරක්ෂක ආයතන දේශීය තාක්ෂණික සමාගම් සමඟ හවුල් වේ.
    • infosec කර්මාන්තය තුළ වැඩි රැකියා අවස්ථා මෙම අංශය තුළ ඇති දක්ෂතා වැඩි ඉල්ලුමක් බවට පත් වේ.

    සලකා බැලිය යුතු ප්‍රශ්න

    • ඔබේ සමාගම DDoS ප්‍රහාරයකට මුහුණ දී තිබේද?
    • සමාගම් ඔවුන්ගේ සේවාදායකයන්ට මෙම ප්‍රහාර වළක්වා ගන්නේ කෙසේද?

    ලැයිස්තුවට එක් කරන්න

    තීක්ෂ්ණ බුද්ධිය යොමු කිරීම්

    මෙම අවබෝධය සඳහා පහත ජනප්‍රිය සහ ආයතනික සබැඳි යොමු කර ඇත:

    ZDNet කප්පම් ඉල්ලීම් සමඟ ඒකාබද්ධව පැමිණෙන DDoS ප්‍රහාර වැඩි වෙමින් පවතී
    තාක්ෂණික ඉලක්කය යුක්රේනය ආක්‍රමණය කිරීමෙන් පසු ප්‍රධාන DDoS ප්‍රහාර වැඩි වේ
    IEEE සන්නිවේදන සංගමය Lumen: 76Q-1 හි 2022% ක් වූ ටෙලිකොස් සමඟ DDOS ප්‍රහාර වැඩි වෙමින් පවතී
    ලැයිස්තුවට එකතු කරන්න
    පුරෝකථන යොමු කිරීම්
    ටැග්
    වර්ගය
    ව්යාපාරික
    විනෝදාස්වාදය / මාධ්ය
    නීති
    පොලිසිය සහ අපරාධ
    තාක්ෂණ
    කර්මාන්ත
    සංකීර්ණ සහ අත්යාවශ්ය යථාර්ථය
    පරිගණක මෘදුකාංග
    විනෝදාස්වාදය
    තොරතුරු තාක්ෂණ සේවා
    අන්තර්ජාල සේවා සහ සිල්ලර වෙළඳාම
    යුක්තිය පරිපාලනය
    නීතිය බලාත්මක කිරීම
    සේවාදායක යටිතල පහසුකම්
    සමාජ මාධ්ය
    රාජ්ය සහ දේශීය
    QUANTUMRUN දූරදර්ශී සේවා ගවේෂණය කරන්න
    දුරදක්නා වේදිකාව දුරදක්නා උපදේශන සේවා
    ගෙදරට ආපසු යන්න
    අයිකනය
    උඩට යන්න