Mashambulizi ya DDoS yanaongezeka: Hitilafu 404, ukurasa haujapatikana

MKOPO WA PICHA:
Mkopo wa picha
Stock

Mashambulizi ya DDoS yanaongezeka: Hitilafu 404, ukurasa haujapatikana

Mashambulizi ya DDoS yanaongezeka: Hitilafu 404, ukurasa haujapatikana

Maandishi ya kichwa kidogo
Mashambulizi ya DDoS yanazidi kuwa ya kawaida kuliko hapo awali, kutokana na Mtandao wa Mambo na wahalifu wa mtandao wanaozidi kuwa wa hali ya juu.
    • mwandishi:
    • mwandishi jina
      Mtazamo wa Quantumrun
    • Machi 20, 2023

    Mashambulizi ya kunyimwa huduma yanayosambazwa (DDoS), ambayo yanahusisha seva zinazofurika na maombi ya ufikiaji hadi zipunguzwe au kuondolewa mtandaoni, yameongezeka katika miaka ya hivi karibuni. Maendeleo haya yanaambatana na ongezeko la madai ya fidia kutoka kwa wahalifu wa mtandao ili kukomesha shambulio au kutofanya moja kwa moja.

    DDoS hushambulia muktadha wa kuongezeka

    Mashambulizi ya DDoS ya fidia yaliongezeka kwa karibu theluthi kati ya 2020 na 2021 na kuongezeka kwa asilimia 175 katika robo ya mwisho ya 2021 ikilinganishwa na robo ya awali, kulingana na mtandao wa utoaji wa maudhui wa Cloudflare. Kulingana na uchunguzi wa kampuni hiyo, zaidi ya shambulio moja kati ya matano ya DDoS lilifuatiwa na noti ya fidia kutoka kwa mshambuliaji mnamo 2021. Mnamo Desemba 2021, wakati maduka ya mtandaoni yana shughuli nyingi zaidi wakati wa kuelekea Krismasi, thuluthi moja ya waliojibu walisema walikuwa na shughuli nyingi zaidi. alipokea barua ya fidia kutokana na shambulio la DDoS. Wakati huo huo, kulingana na ripoti ya hivi karibuni kutoka kwa kampuni ya cybersolutions ya Kaspersky Lab, idadi ya mashambulio ya DDoS iliongezeka kwa asilimia 150 katika robo ya kwanza ya 2022 ikilinganishwa na kipindi kama hicho mnamo 2021.

    Kuna sababu kadhaa kwa nini mashambulizi ya DDoS yanaongezeka, lakini muhimu zaidi ni kuongezeka kwa upatikanaji wa botnets-mkusanyiko wa vifaa vilivyoathirika vinavyotumiwa kutuma trafiki haramu. Kwa kuongeza, kuna idadi inayoongezeka ya vifaa vilivyounganishwa kwenye Mtandao wa Mambo (IoT), na kuifanya iwe rahisi kwa botnets hizi kufikia. Mashambulizi yanayosambazwa ya kunyimwa huduma pia yanakuwa magumu na magumu kuzuia au hata kugundua hadi kuchelewa sana. Wahalifu wa mtandao wanaweza kulenga udhaifu mahususi katika mfumo au mtandao wa kampuni ili kuongeza athari za mashambulizi yao.

    Athari ya usumbufu

    Mashambulizi ya kunyimwa huduma yanayosambazwa yanaweza kuwa na matokeo mabaya kwa mashirika. Ya dhahiri zaidi ni usumbufu wa huduma, ambayo inaweza kuanzia kushuka kidogo kwa utendaji hadi kuzima kabisa kwa mifumo iliyoathiriwa. Kwa miundomsingi muhimu kama vile mawasiliano ya simu na Mtandao, hili haliwezekani. Wataalamu wa usalama wa habari (infosec) waligundua kuwa mashambulizi ya kimataifa ya DDoS kwenye mitandao yaliongezeka tangu kuanza kwa uvamizi wa Urusi nchini Ukraine mnamo Februari 2022. Kuanzia Machi hadi Aprili 2022, kampuni ya kimataifa ya ufuatiliaji wa mtandao ya NetBlocks imefuatilia mashambulizi ya huduma kwenye mtandao wa Ukraine na kubainisha maeneo ambayo yamekuwa. walengwa sana, ikiwa ni pamoja na kukatika. Vikundi vya mtandao vinavyounga mkono Urusi vimekuwa vikilenga zaidi Uingereza, Italia, Romania na Marekani, huku makundi yanayoiunga mkono Ukraine yamelipiza kisasi dhidi ya Urusi na Belarus. Hata hivyo, kulingana na ripoti ya Kaspersky, shabaha za mashambulizi ya DDoS yamehama kutoka kwa serikali na miundombinu muhimu hadi kwa mashirika ya kibiashara. Mbali na kuongezeka kwa mzunguko na ukali, pia kumekuwa na mabadiliko katika shambulio la DDoS linalopendekezwa. Aina inayojulikana zaidi sasa ni mafuriko ya SYN, ambapo mdukuzi huanza kuunganisha haraka kwenye seva bila kusukuma (shambulio la nusu wazi).

    Cloudflare iligundua kuwa shambulio kubwa zaidi la DDoS kuwahi kurekodiwa lilifanyika Juni 2022. Shambulio hilo lilielekezwa kwenye tovuti, ambayo ilijaa maombi zaidi ya milioni 26 kwa sekunde. Ingawa mashambulizi ya DDoS mara nyingi huonekana kuwa yasiyofaa au ya kuudhi, yanaweza kuwa na madhara makubwa kwa biashara na mashirika yanayolengwa. Columbia Wireless, mtoa huduma wa Intaneti wa Kanada (ISP), ilipoteza asilimia 25 ya biashara yake kutokana na mashambulizi ya DDoS mapema Mei 2022. Mashirika yana chaguo kadhaa za kujilinda kutokana na mashambulizi ya DDoS. Ya kwanza ni kupeleka huduma za mkazo za Itifaki ya Mtandao (IP), ambazo zimeundwa kupima uwezo wa shirika na zinaweza kutambua udhaifu wowote unaoweza kutumiwa. Makampuni yanaweza pia kuajiri huduma ya kupunguza DDoS ambayo inazuia trafiki kutoka kwa mifumo iliyoathiriwa na inaweza kusaidia kupunguza athari za shambulio. 

    Athari za mashambulizi ya DDoS kuongezeka

    Athari pana za mashambulizi ya DDoS juu ya kuongezeka yanaweza kujumuisha: 

    • Kuongezeka kwa mashambulizi ya mara kwa mara na makali katikati ya miaka ya 2020, hasa wakati vita vya Urusi na Ukraine vinapozidi, ikijumuisha shabaha zaidi za serikali na kibiashara zilizoundwa kutatiza huduma muhimu. 
    • Makampuni yanayowekeza bajeti kubwa katika suluhu za usalama wa mtandao na kushirikiana na wachuuzi wa mtandaoni kwa seva mbadala.
    • Watumiaji hupata usumbufu zaidi wanapofikia huduma na bidhaa mtandaoni, hasa wakati wa likizo ya ununuzi na hasa katika maduka ya biashara ya mtandaoni yanayolengwa na wahalifu wa mtandaoni wa DDoS.
    • Mashirika ya ulinzi ya serikali yanayoshirikiana na makampuni ya teknolojia ya ndani ili kuimarisha viwango vya kitaifa vya usalama wa mtandao na miundombinu.
    • Fursa zaidi za ajira ndani ya tasnia ya infosec kwani talanta ndani ya sekta hii inazidi kuhitajika.

    Maswali ya kuzingatia

    • Je, kampuni yako imepata shambulio la DDoS?
    • Je, makampuni yanawezaje kuzuia mashambulizi haya kwenye seva zao?

    Marejeleo ya maarifa

    Viungo vifuatavyo maarufu na vya kitaasisi vilirejelewa kwa maarifa haya: