Ҳамлаҳои DDoS дар афзоиш: Хатои 404, саҳифа ёфт нашуд

Кредити тасвирӣ:
Қарзи тасвирӣ
iStock

Ҳамлаҳои DDoS дар афзоиш: Хатои 404, саҳифа ёфт нашуд

Ҳамлаҳои DDoS дар афзоиш: Хатои 404, саҳифа ёфт нашуд

Матни зерсарлавҳа
Ҳамлаҳои DDoS ба шарофати Интернети ашё ва киберҷинояткорони мураккабтар аз ҳарвақта бештар маъмул мешаванд.
    • Муаллиф:
    • Номи муаллиф
      Пешгӯии Quantumrun
    • Март 20, 2023

    Ҳамлаҳои тақсимшудаи радкунии хидмат (DDoS), ки зери обхезии серверҳо бо дархостҳои дастрасӣ то суст шудан ё офлайн мондан дарбар мегиранд, дар солҳои охир афзоиш ёфтааст. Ин рушд бо афзоиши талабҳои фидя аз киберҷинояткорон барои боздоштани ҳамла ё анҷом надодани ҳамла дар ҷои аввал ҳамроҳӣ мекунад.

    Ҳамлаҳои DDoS дар заминаи афзоиш

    Тибқи иттилои шабакаи интиқоли мундариҷаи Cloudflare, ҳамлаҳои Ransom DDoS дар байни солҳои 2020 ва 2021 тақрибан сеяк афзоиш ёфта, дар семоҳаи охири соли 175 нисбат ба семоҳаи қаблӣ 2021 фоиз зиёд шуданд. Бар асоси назарсанҷии ширкат, каме бештар аз ҳар панҷ ҳамлаи DDoS дар соли 2021 бо мактуби фидя аз ҳамлагар ба қайд гирифта шудааст. Дар моҳи декабри соли 2021, вақте ки мағозаҳои интернетӣ дар арафаи ҷашни Мавлуди Исо серкоранд, сеяки пурсидашудагон гуфтанд, ки онҳо аз сабаби ҳамлаи DDoS номаи фидя гирифт. Дар ҳамин ҳол, тибқи гузориши ахири ширкати кибертаҳқиқотии Kaspersky Lab, шумораи ҳамлаҳои DDoS дар семоҳаи аввали соли 150 нисбат ба ҳамин давраи соли 2022 2021 дарсад афзоиш ёфтааст.

    Якчанд сабабҳои афзоиши ҳамлаҳои DDoS вуҷуд доранд, аммо муҳимтар аз ҳама дастрасии афзояндаи ботнетҳо мебошад - маҷмӯи дастгоҳҳои вайроншуда барои интиқоли трафики ғайриқонунӣ истифода мешаванд. Илова бар ин, шумораи афзояндаи дастгоҳҳое, ки ба Интернети чизҳо (IoT) пайвастанд, мавҷуданд, ки дастрасии ин ботнетҳоро осонтар мекунанд. Ҳамлаҳои тақсимшудаи радкунии хидмат низ то дер нашудааст, пешгирӣ ё ҳатто ошкор кардани онҳо мураккаб ва душвортар мешаванд. Киберҷинояткорон метавонанд осебпазириҳои мушаххаси система ё шабакаи ширкатро ҳадаф қарор диҳанд, то таъсири ҳамлаи худро ба ҳадди аксар расонанд.

    Таъсири вайронкунанда

    Ҳамлаҳои тақсимшудаи рад кардани хидмат метавонад барои созмонҳо оқибатҳои фалокатовар дошта бошанд. Аз ҳама аёнтараш халалдор шудани хидматҳост, ки метавонад аз сустшавии каме дар кор то қатъи пурраи системаҳои зарардида бошад. Барои инфрасохтори муҳим, ба монанди телекоммуникатсия ва Интернет, ин ғайриимкон аст. Коршиносони амнияти иттилоотӣ (infosec) муайян карданд, ки ҳамлаҳои глобалии DDoS ба шабакаҳо аз оғози ҳамлаи Русия ба Украина дар моҳи феврали соли 2022 афзоиш ёфтааст. Аз март то апрели соли 2022, ширкати ҷаҳонии мониторинги интернет NetBlocks ҳамлаҳои хидматрасонӣ ба интернети Украинаро пайгирӣ карда, минтақаҳоеро муайян кардааст, ки ба таври ҷиддӣ нигаронида шудааст, аз ҷумла қатъ. Гурӯҳҳои кибер тарафдори Русия бештар ба Бритониё, Италия, Руминия ва ИМА ҳамла мекунанд, дар ҳоле ки гурӯҳҳои тарафдори Украина аз Русия ва Беларус интиқом мегиранд. Аммо, тибқи гузориши Касперский, ҳадафҳои ҳамлаҳои DDoS аз инфрасохтори ҳукуматӣ ва муҳим ба ниҳодҳои тиҷоратӣ гузаштаанд. Илова ба афзоиши басомад ва шиддат, инчунин тағирот дар ҳамлаи афзалиятноки DDoS ба амал омад. Навъи маъмултарин ҳоло обхезии SYN мебошад, ки дар он ҳакер зуд пайвастшавӣ ба серверро бидуни пахш кардан оғоз мекунад (ҳамлаи нимкушо).

    Cloudflare муайян кард, ки бузургтарин ҳамлаи DDoS дар моҳи июни соли 2022 ба қайд гирифта шудааст. Ҳамла ба вебсайте нигаронида шуда буд, ки дар як сония беш аз 26 миллион дархост пур шуд. Гарчанде ки ҳамлаҳои DDoS аксар вақт ногувор ё озордиҳанда ҳисобида мешаванд, онҳо метавонанд барои корхонаҳо ва созмонҳои мавриди ҳадаф оқибатҳои ҷиддӣ дошта бошанд. Columbia Wireless, як провайдери хидматрасонии интернетии Канада (ISP), бар асари ҳамлаи DDoS дар авоили моҳи майи соли 25 2022 дарсади тиҷорати худро аз даст дод. Созмонҳо барои ҳифзи худ аз ҳамлаҳои DDoS чанд имкон доранд. Якум ин ҷобаҷогузории хидматҳои стресскунандаи Интернет Протоколи (IP) мебошад, ки барои санҷиши қобилияти фарохмаҷрои созмон тарҳрезӣ шудааст ва метавонад ҳар гуна заъфи эҳтимолиро, ки метавонад истифода шавад, муайян кунад. Ширкатҳо инчунин метавонанд як хидмати коҳишдиҳии DDoS-ро истифода баранд, ки трафикро аз системаҳои зарардида бозмедорад ва метавонад таъсири ҳамларо кам кунад. 

    Оқибатҳои ҳамлаҳои DDoS афзоиш меёбанд

    Оқибатҳои васеътари ҳамлаҳои DDoS дар афзоиш метавонанд инҳоро дар бар гиранд: 

    • Афзоиши басомад ва шиддати ҳамлаҳо дар миёнаҳои солҳои 2020, бахусус бо шиддат гирифтани ҷанги Русия ва Украина, аз ҷумла ҳадафҳои бештари ҳукуматӣ ва тиҷоратӣ, ки барои халалдор кардани хидматҳои муҳим пешбинӣ шудаанд. 
    • Ширкатҳое, ки буҷаҳои калонро ба ҳалли киберамният сармоягузорӣ мекунанд ва бо фурӯшандагони абрӣ барои серверҳои эҳтиётӣ ҳамкорӣ мекунанд.
    • Истифодабарандагон ҳангоми дастрасӣ ба хидматҳо ва маҳсулотҳои онлайн, махсусан дар рӯзҳои идҳои харид ва махсусан дар мағозаҳои тиҷорати электронӣ, ки аз ҷониби киберҷинояткорони фидявии DDoS ҳадаф қарор гирифтаанд, халалҳои бештареро аз сар мегузаронанд.
    • Муассисаҳои мудофиаи давлатӣ бо ширкатҳои технологии ватанӣ барои баланд бардоштани стандартҳо ва инфрасохтори миллии киберамният ҳамкорӣ мекунанд.
    • Имкониятҳои бештари шуғл дар саноати infosec, зеро истеъдодҳо дар ин бахш талабот бештар мешаванд.

    Саволҳо барои баррасӣ

    • Оё ширкати шумо ҳамлаи DDoS-ро аз сар гузаронидааст?
    • Дигар чӣ гуна ширкатҳо метавонанд аз ин ҳамлаҳо ба серверҳои худ пешгирӣ кунанд?

    Истинодҳои фаҳмиш

    Барои ин фаҳмиш истинодҳои зерини маъмул ва институтсионалӣ истинод карда шуданд: