குவாண்டம்ரன்

பட கடன்:

கசய்துள்ைது

DDoS தாக்குதல்கள் அதிகரித்து வருகின்றன: பிழை 404, பக்கம் காணப்படவில்லை

இன்டர்நெட் ஆஃப் திங்ஸ் மற்றும் பெருகிய முறையில் அதிநவீன சைபர் கிரைமினல்களுக்கு நன்றி, DDoS தாக்குதல்கள் முன்னெப்போதையும் விட மிகவும் பொதுவானதாகி வருகிறது.

ஆசிரியர் பற்றி:
ஆசிரியர் பெயர்
குவாண்டம்ரன் தொலைநோக்கு
மார்ச் 20, 2023

விநியோகிக்கப்பட்ட மறுப்பு-சேவை (DDoS) தாக்குதல்கள், சேவையகங்கள் வேகம் குறையும் வரை அல்லது ஆஃப்லைனில் எடுக்கப்படும் வரை அணுகலுக்கான கோரிக்கைகளுடன் வெள்ளம் சர்வர்களை உள்ளடக்கியது, சமீபத்திய ஆண்டுகளில் அதிகரித்துள்ளது. இந்த வளர்ச்சியானது சைபர் கிரைமினல்களிடமிருந்து ஒரு தாக்குதலை நிறுத்த அல்லது முதலில் நடத்தாமல் இருப்பதற்காக மீட்கும் கோரிக்கைகளின் அதிகரிப்புடன் சேர்ந்துள்ளது.

DDoS எழுச்சி சூழலில் தாக்குதல்கள்

உள்ளடக்க விநியோக நெட்வொர்க் கிளவுட்ஃப்ளேரின் கூற்றுப்படி, Ransom DDoS தாக்குதல்கள் 2020 மற்றும் 2021 க்கு இடையில் கிட்டத்தட்ட மூன்றில் ஒரு பங்கு அதிகரித்துள்ளது மற்றும் 175 இன் இறுதி காலாண்டில் முந்தைய காலாண்டுடன் ஒப்பிடும்போது 2021 சதவீதம் அதிகரித்துள்ளது. நிறுவனத்தின் கருத்துக்கணிப்பின் அடிப்படையில், 2021 ஆம் ஆண்டில், ஐந்தில் ஒரு DDoS தாக்குதல்களைத் தொடர்ந்து தாக்குதல் நடத்தியவரிடமிருந்து ஒரு மீட்புக் குறிப்பு வந்தது. டிசம்பர் 2021 இல், கிறிஸ்மஸுக்கு முன் ஆன்லைன் ஸ்டோர்கள் பரபரப்பாக இருக்கும் போது, பதிலளித்தவர்களில் மூன்றில் ஒரு பகுதியினர் தாங்கள் இருப்பதாகக் கூறினர். DDoS தாக்குதல் காரணமாக மீட்கும் கடிதம் கிடைத்தது. இதற்கிடையில், சைபர்சொல்யூஷன்ஸ் நிறுவனமான Kaspersky Lab இன் சமீபத்திய அறிக்கையின்படி, DDoS தாக்குதல்களின் எண்ணிக்கை 150 முதல் காலாண்டில் 2022 சதவீதம் அதிகரித்துள்ளது.

DDoS தாக்குதல்கள் அதிகரித்து வருவதற்குப் பல காரணங்கள் உள்ளன, ஆனால் மிகவும் குறிப்பிடத்தக்கது பாட்நெட்கள் அதிகரித்து வருவது-சட்டவிரோத போக்குவரத்தை அனுப்பப் பயன்படுத்தப்படும் சமரசம் செய்யப்பட்ட சாதனங்களின் தொகுப்பாகும். கூடுதலாக, இன்டர்நெட் ஆஃப் திங்ஸுடன் (IoT) இணைக்கப்பட்ட சாதனங்களின் எண்ணிக்கை அதிகரித்து வருகிறது, இது இந்த பாட்நெட்களை அணுகுவதை எளிதாக்குகிறது. விநியோகிக்கப்பட்ட சேவை மறுப்புத் தாக்குதல்களும் சிக்கலானதாகி வருகின்றன, மேலும் தாமதமாகும் வரை அதைத் தடுப்பது அல்லது கண்டறிவது கடினம். சைபர் கிரைமினல்கள் தங்கள் தாக்குதலின் தாக்கத்தை அதிகரிக்க ஒரு நிறுவனத்தின் அமைப்பு அல்லது நெட்வொர்க்கில் உள்ள குறிப்பிட்ட பாதிப்புகளை குறிவைக்கலாம்.

சீர்குலைக்கும் தாக்கம்

விநியோகிக்கப்பட்ட சேவை மறுப்பு தாக்குதல்கள் நிறுவனங்களுக்கு பேரழிவு தரும் விளைவுகளை ஏற்படுத்தலாம். மிகவும் வெளிப்படையானது, சேவைகளுக்கு இடையூறு ஏற்படுவது ஆகும், இது செயல்திறனில் சிறிது மந்தநிலையிலிருந்து பாதிக்கப்பட்ட அமைப்புகளை முழுமையாக மூடுவது வரை இருக்கலாம். தொலைத்தொடர்பு மற்றும் இணையம் போன்ற முக்கியமான உள்கட்டமைப்புகளுக்கு, இது நினைத்துப் பார்க்க முடியாதது. பிப்ரவரி 2022 இல் உக்ரைன் மீதான ரஷ்யாவின் படையெடுப்பின் தொடக்கத்தில் இருந்து நெட்வொர்க்குகள் மீதான உலகளாவிய DDoS தாக்குதல்கள் அதிகரித்துள்ளதாக தகவல் பாதுகாப்பு (infosec) வல்லுநர்கள் கண்டறிந்துள்ளனர். மார்ச் முதல் ஏப்ரல் 2022 வரை, உலகளாவிய இணைய கண்காணிப்பு நிறுவனமான NetBlocks உக்ரைனின் இணையத்தில் சேவைத் தாக்குதல்களைக் கண்காணித்து, அடையாளம் கண்டுள்ளது. செயலிழப்பு உட்பட பெரிதும் இலக்கு வைக்கப்பட்டது. ரஷ்யாவிற்கு ஆதரவான சைபர் குழுக்கள் இங்கிலாந்து, இத்தாலி, ருமேனியா மற்றும் அமெரிக்காவை குறிவைத்து வருகின்றன, அதே நேரத்தில் உக்ரைன் சார்பு குழுக்கள் ரஷ்யா மற்றும் பெலாரஸுக்கு பதிலடி கொடுத்துள்ளன. இருப்பினும், காஸ்பர்ஸ்கியின் அறிக்கையின்படி, DDoS தாக்குதல்களின் இலக்குகள் அரசு மற்றும் முக்கியமான உள்கட்டமைப்பில் இருந்து வணிக நிறுவனங்களுக்கு மாறியுள்ளன. அதிர்வெண் மற்றும் தீவிரத்தன்மையின் அதிகரிப்புடன் கூடுதலாக, விருப்பமான DDoS தாக்குதலிலும் மாற்றம் ஏற்பட்டுள்ளது. மிகவும் பொதுவான வகை இப்போது SYN வெள்ளம், அங்கு ஒரு ஹேக்கர் விரைவாக ஒரு சேவையகத்துடன் இணைக்கத் தொடங்குகிறார் (அரை-திறந்த தாக்குதல்).

Cloudflare இதுவரை பதிவு செய்யப்படாத மிகப்பெரிய DDoS தாக்குதல் ஜூன் 2022 இல் நடந்ததாகக் கண்டறிந்தது. இந்தத் தாக்குதல் ஒரு இணையதளத்தின் மீது நடத்தப்பட்டது, இது வினாடிக்கு 26 மில்லியனுக்கும் அதிகமான கோரிக்கைகளால் நிரம்பி வழிந்தது. DDoS தாக்குதல்கள் பெரும்பாலும் சிரமமானதாகவோ அல்லது எரிச்சலூட்டுவதாகவோ காணப்பட்டாலும், இலக்கு வணிகங்கள் மற்றும் நிறுவனங்களுக்கு அவை கடுமையான விளைவுகளை ஏற்படுத்தலாம். கனேடிய இணைய சேவை வழங்குநரான கொலம்பியா வயர்லெஸ் (ISP), மே 25 தொடக்கத்தில் DDoS தாக்குதலால் அதன் வணிகத்தில் 2022 சதவீதத்தை இழந்தது. DDoS தாக்குதல்களில் இருந்து தங்களைப் பாதுகாத்துக் கொள்ள நிறுவனங்கள் பல விருப்பங்களைக் கொண்டுள்ளன. முதலாவது, இன்டர்நெட் புரோட்டோகால் (ஐபி) ஸ்ட்ரெசர் சேவைகளைப் பயன்படுத்துவதாகும், இது ஒரு நிறுவனத்தின் அலைவரிசை திறன்களை சோதிக்க வடிவமைக்கப்பட்டுள்ளது மற்றும் சுரண்டக்கூடிய சாத்தியமான பலவீனத்தை அடையாளம் காண முடியும். நிறுவனங்கள் ஒரு DDoS தணிப்பு சேவையைப் பயன்படுத்தலாம், இது பாதிக்கப்பட்ட அமைப்புகளிலிருந்து போக்குவரத்தைத் தடுக்கிறது மற்றும் தாக்குதலின் தாக்கத்தைக் குறைக்க உதவுகிறது.

DDoS தாக்குதல்களின் தாக்கங்கள் அதிகரித்து வருகின்றன

அதிகரித்து வரும் DDoS தாக்குதல்களின் பரவலான தாக்கங்கள் பின்வருமாறு:

2020 களின் நடுப்பகுதியில் அதிகரித்த அதிர்வெண் மற்றும் தீவிர தாக்குதல்கள், குறிப்பாக ரஷ்யா-உக்ரைன் போர் தீவிரமடைந்து வருவதால், முக்கியமான சேவைகளை சீர்குலைக்கும் வகையில் வடிவமைக்கப்பட்ட அதிகமான அரசு மற்றும் வணிக இலக்குகள் உட்பட.
சைபர் செக்யூரிட்டி தீர்வுகளில் பெரிய பட்ஜெட்டை முதலீடு செய்யும் நிறுவனங்கள் மற்றும் காப்புப்பிரதி சேவையகங்களுக்கான கிளவுட் அடிப்படையிலான விற்பனையாளர்களுடன் கூட்டுசேர்கின்றன.
ஆன்லைனில் சேவைகள் மற்றும் தயாரிப்புகளை அணுகும் போது, குறிப்பாக ஷாப்பிங் விடுமுறை நாட்களில் மற்றும் குறிப்பாக ஈ-காமர்ஸ் ஸ்டோர்களில் கப்பம் வாங்கும் DDoS சைபர் கிரைமினல்கள் மூலம் பயனர்கள் அதிக இடையூறுகளை சந்திக்கின்றனர்.
தேசிய இணைய பாதுகாப்பு தரநிலைகள் மற்றும் உள்கட்டமைப்பை உயர்த்துவதற்காக உள்நாட்டு தொழில்நுட்ப நிறுவனங்களுடன் அரசு பாதுகாப்பு முகமைகள் கூட்டு சேர்ந்துள்ளன.
இன்ஃபோசெக் துறையில் அதிக வேலை வாய்ப்புகள் இருப்பதால், இந்தத் துறையில் திறமையானவர்களுக்கு தேவை அதிகமாகிறது.