DDoS దాడులు పెరుగుతున్నాయి: లోపం 404, పేజీ కనుగొనబడలేదు

• రచయిత గురించి:
• రచయిత పేరు

  క్వాంటమ్రన్ దూరదృష్టి
• మార్చి 20, 2023

డిస్ట్రిబ్యూటెడ్ డినయల్-ఆఫ్-సర్వీస్ (DDoS) దాడులు, ఇవి నెమ్మదించే వరకు లేదా ఆఫ్‌లైన్‌లో ఉండే వరకు యాక్సెస్ కోసం అభ్యర్థనలతో సర్వర్‌లను నింపడం వంటివి ఇటీవలి సంవత్సరాలలో పెరిగాయి. దాడిని ఆపడానికి లేదా మొదటి స్థానంలో నిర్వహించకుండా ఉండటానికి సైబర్ నేరస్థుల నుండి విమోచన డిమాండ్లు పెరగడంతో పాటు ఈ అభివృద్ధి కూడా ఉంది.

పెరుగుతున్న సందర్భంలో DDoS దాడులు

కంటెంట్ డెలివరీ నెట్‌వర్క్ క్లౌడ్‌ఫ్లేర్ ప్రకారం, రాన్సమ్ DDoS దాడులు 2020 మరియు 2021 మధ్య దాదాపు మూడింట ఒక వంతు పెరిగాయి మరియు మునుపటి త్రైమాసికంతో పోలిస్తే 175 చివరి త్రైమాసికంలో 2021 శాతం పెరిగాయి. సంస్థ యొక్క సర్వే ఆధారంగా, 2021లో దాడి చేసిన వ్యక్తి నుండి ప్రతి ఐదు DDoS దాడుల్లో ఒకటి కంటే ఎక్కువ విమోచన నోట్ వచ్చింది. డిసెంబర్ 2021లో, క్రిస్మస్ సందర్భంగా ఆన్‌లైన్ స్టోర్‌లు అత్యంత రద్దీగా ఉన్నప్పుడు, ప్రతివాదులలో మూడింట ఒక వంతు మంది తమ అభిప్రాయాన్ని చెప్పారు DDoS దాడి కారణంగా విమోచన లేఖను అందుకుంది. ఇంతలో, సైబర్ సొల్యూషన్స్ కంపెనీ కాస్పెర్స్కీ ల్యాబ్ నుండి ఇటీవలి నివేదిక ప్రకారం, 150లో ఇదే కాలంతో పోలిస్తే 2022 మొదటి త్రైమాసికంలో DDoS దాడుల సంఖ్య 2021 శాతం పెరిగింది.

DDoS దాడులు పెరగడానికి అనేక కారణాలు ఉన్నాయి, కానీ చాలా ముఖ్యమైనది బాట్‌నెట్‌ల లభ్యత-చట్టవిరుద్ధమైన ట్రాఫిక్‌ను పంపడానికి ఉపయోగించే రాజీ పరికరాల సమాహారం. అదనంగా, ఇంటర్నెట్ ఆఫ్ థింగ్స్ (IoT)కి కనెక్ట్ చేయబడిన పరికరాల సంఖ్య పెరుగుతోంది, ఈ బాట్‌నెట్‌లను యాక్సెస్ చేయడం సులభతరం చేస్తుంది. పంపిణీ చేయబడిన సేవ తిరస్కరణ దాడులు కూడా సంక్లిష్టంగా మారుతున్నాయి మరియు చాలా ఆలస్యం అయ్యే వరకు నిరోధించడం లేదా గుర్తించడం కూడా కష్టంగా మారుతోంది. సైబర్ నేరస్థులు తమ దాడి యొక్క ప్రభావాన్ని పెంచడానికి కంపెనీ సిస్టమ్ లేదా నెట్‌వర్క్‌లోని నిర్దిష్ట దుర్బలత్వాలను లక్ష్యంగా చేసుకోవచ్చు.

విఘాతం కలిగించే ప్రభావం

పంపిణీ చేయబడిన సేవా నిరాకరణ దాడులు సంస్థలకు వినాశకరమైన పరిణామాలను కలిగిస్తాయి. అత్యంత స్పష్టమైనది సేవలకు అంతరాయం, ఇది పనితీరులో కొంచెం మందగమనం నుండి ప్రభావితమైన సిస్టమ్‌లను పూర్తిగా ఆపివేయడం వరకు ఉంటుంది. టెలికాంలు మరియు ఇంటర్నెట్ వంటి క్లిష్టమైన మౌలిక సదుపాయాల కోసం, ఇది ఊహించలేము. ఫిబ్రవరి 2022లో ఉక్రెయిన్‌పై రష్యా దాడి ప్రారంభించినప్పటి నుండి నెట్‌వర్క్‌లపై ప్రపంచ DDoS దాడులు పెరిగాయని సమాచార భద్రత (ఇన్ఫోసెక్) నిపుణులు కనుగొన్నారు. మార్చి నుండి ఏప్రిల్ 2022 వరకు, ప్రపంచవ్యాప్త ఇంటర్నెట్ పర్యవేక్షణ సంస్థ NetBlocks ఉక్రెయిన్ ఇంటర్నెట్‌పై సేవా దాడులను ట్రాక్ చేసింది మరియు గుర్తించబడిన ప్రాంతాలను గుర్తించింది. అంతరాయాలతో సహా భారీగా లక్ష్యంగా పెట్టుకున్నారు. రష్యా అనుకూల సైబర్ గ్రూపులు UK, ఇటలీ, రొమేనియా మరియు USలను ఎక్కువగా లక్ష్యంగా చేసుకుంటూ ఉన్నాయి, అయితే ఉక్రెయిన్ అనుకూల సమూహాలు రష్యా మరియు బెలారస్‌పై ప్రతీకారం తీర్చుకున్నాయి. అయితే, కాస్పెర్స్కీ నివేదిక ప్రకారం, DDoS దాడుల లక్ష్యాలు ప్రభుత్వ మరియు క్లిష్టమైన మౌలిక సదుపాయాల నుండి వాణిజ్య సంస్థలకు మారాయి. ఫ్రీక్వెన్సీ మరియు తీవ్రత పెరగడంతో పాటు, ఇష్టపడే DDoS దాడిలో కూడా మార్పు ఉంది. అత్యంత సాధారణ రకం ఇప్పుడు SYN వరదలు, ఇక్కడ హ్యాకర్ త్వరగా నెట్టకుండా సర్వర్‌కి కనెక్ట్ చేయడం ప్రారంభిస్తాడు (సగం-ఓపెన్ అటాక్).

Cloudflare ఇప్పటివరకు నమోదు చేయని అతిపెద్ద DDoS దాడి జూన్ 2022లో జరిగినట్లు కనుగొంది. సెకనుకు 26 మిలియన్లకు పైగా అభ్యర్థనలు వచ్చిన వెబ్‌సైట్‌పై దాడి జరిగింది. DDoS దాడులు తరచుగా అసౌకర్యంగా లేదా బాధించేవిగా పరిగణించబడుతున్నప్పటికీ, లక్ష్య వ్యాపారాలు మరియు సంస్థలకు అవి తీవ్రమైన పరిణామాలను కలిగిస్తాయి. కొలంబియా వైర్‌లెస్, కెనడియన్ ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్ (ISP), మే 25 ప్రారంభంలో DDoS దాడి కారణంగా దాని వ్యాపారంలో 2022 శాతం నష్టపోయింది. DDoS దాడుల నుండి తమను తాము రక్షించుకోవడానికి సంస్థలు అనేక ఎంపికలను కలిగి ఉన్నాయి. మొదటిది ఇంటర్నెట్ ప్రోటోకాల్ (IP) స్ట్రెస్సర్ సేవలను అమలు చేయడం, ఇది సంస్థ యొక్క బ్యాండ్‌విడ్త్ సామర్థ్యాలను పరీక్షించడానికి రూపొందించబడింది మరియు దోపిడీకి గురికాగల ఏదైనా సంభావ్య బలహీనతను గుర్తించగలదు. సంస్థలు DDoS ఉపశమన సేవను కూడా ఉపయోగించుకోవచ్చు, ఇది ప్రభావిత సిస్టమ్‌ల నుండి ట్రాఫిక్‌ను అరికడుతుంది మరియు దాడి ప్రభావాన్ని తగ్గించడంలో సహాయపడుతుంది. 

పెరుగుతున్న DDoS దాడుల చిక్కులు

పెరుగుతున్న DDoS దాడుల యొక్క విస్తృత చిక్కులు వీటిని కలిగి ఉండవచ్చు: 

• 2020ల మధ్యకాలంలో పెరిగిన ఫ్రీక్వెన్సీ మరియు తీవ్రత దాడులు, ముఖ్యంగా రష్యా-ఉక్రెయిన్ యుద్ధం తీవ్రమవుతున్నందున, క్లిష్టమైన సేవలకు అంతరాయం కలిగించడానికి మరిన్ని ప్రభుత్వ మరియు వాణిజ్య లక్ష్యాలు ఉన్నాయి. 
• సైబర్‌ సెక్యూరిటీ సొల్యూషన్స్‌లో భారీ బడ్జెట్‌లను పెట్టుబడి పెట్టే కంపెనీలు మరియు బ్యాకప్ సర్వర్‌ల కోసం క్లౌడ్ ఆధారిత విక్రేతలతో భాగస్వామ్యం కలిగి ఉంటాయి.
• వినియోగదారులు ఆన్‌లైన్‌లో సేవలు మరియు ఉత్పత్తులను యాక్సెస్ చేసినప్పుడు, ముఖ్యంగా షాపింగ్ సెలవుల సమయంలో మరియు ప్రత్యేకించి రాన్సమ్ DDoS సైబర్ నేరగాళ్లచే లక్ష్యంగా చేసుకున్న ఇ-కామర్స్ స్టోర్‌లలో మరిన్ని అంతరాయాలను ఎదుర్కొంటారు.
• జాతీయ సైబర్ సెక్యూరిటీ ప్రమాణాలు మరియు మౌలిక సదుపాయాలను పెంచడానికి దేశీయ సాంకేతిక సంస్థలతో ప్రభుత్వ రక్షణ సంస్థలు భాగస్వామ్యం కలిగి ఉన్నాయి.
• ఇన్ఫోసెక్ పరిశ్రమలో మరిన్ని ఉద్యోగావకాశాలు, ఈ రంగంలోని ప్రతిభావంతులకు డిమాండ్ మరింత పెరుగుతుంది.

పరిగణించవలసిన ప్రశ్నలు

• మీ కంపెనీ DDoS దాడిని ఎదుర్కొందా?
• కంపెనీలు తమ సర్వర్‌లపై ఈ దాడులను ఎలా నిరోధించగలవు?