DDoS حملوں میں اضافہ: خرابی 404، صفحہ نہیں ملا

تصویری کریڈٹ:
تصویری کریڈٹ
iStock

DDoS حملوں میں اضافہ: خرابی 404، صفحہ نہیں ملا

DDoS حملوں میں اضافہ: خرابی 404، صفحہ نہیں ملا

ذیلی سرخی والا متن
انٹرنیٹ آف تھنگز اور تیزی سے جدید ترین سائبر کرائمینلز کی بدولت DDoS حملے پہلے سے کہیں زیادہ عام ہوتے جا رہے ہیں۔
    • مصنف:
    • مصنف کا نام
      Quantumrun دور اندیشی
    • مارچ 20، 2023

    ڈسٹری بیوٹڈ ڈینیئل آف سروس (DDoS) حملے، جن میں سرورز کی رسائی کی درخواستیں شامل ہوتی ہیں جب تک کہ وہ سست یا آف لائن نہ ہو جائیں، حالیہ برسوں میں بڑھے ہیں۔ اس پیشرفت کے ساتھ سائبر کرائمینلز کی جانب سے کسی حملے کو روکنے یا پہلے حملہ نہ کرنے کے لیے تاوان کے مطالبات میں اضافہ ہوتا ہے۔

    DDoS بڑھتے ہوئے سیاق و سباق پر حملہ کرتا ہے۔

    رینسم DDoS حملوں میں 2020 اور 2021 کے درمیان تقریباً ایک تہائی اضافہ ہوا اور 175 کی آخری سہ ماہی میں پچھلی سہ ماہی کے مقابلے میں 2021 فیصد اضافہ ہوا، مواد کی ترسیل کے نیٹ ورک کلاؤڈ فلیئر کے مطابق۔ کمپنی کے سروے کی بنیاد پر، 2021 میں پانچ میں سے صرف ایک DDoS حملوں کے بعد حملہ آور کی جانب سے تاوان کا نوٹ لیا گیا۔ دسمبر 2021 میں، جب کرسمس کے موقع پر آن لائن اسٹورز سب سے زیادہ مصروف ہوتے ہیں، جواب دہندگان میں سے ایک تہائی نے کہا کہ ان کے پاس DDoS حملے کی وجہ سے تاوان کا خط موصول ہوا۔ دریں اثنا، سائبر حل کرنے والی کمپنی Kaspersky Lab کی ایک حالیہ رپورٹ کے مطابق، 150 کی پہلی سہ ماہی میں DDoS حملوں کی تعداد میں 2022 کی اسی مدت کے مقابلے میں 2021 فیصد اضافہ ہوا ہے۔

    DDoS حملوں میں اضافے کی کئی وجوہات ہیں، لیکن سب سے اہم بوٹنیٹس کی بڑھتی ہوئی دستیابی ہے — جو ناجائز ٹریفک بھیجنے کے لیے استعمال ہونے والے سمجھوتہ کرنے والے آلات کا مجموعہ ہے۔ اس کے علاوہ، انٹرنیٹ آف تھنگز (IoT) سے منسلک آلات کی بڑھتی ہوئی تعداد ہے، جس سے ان بوٹنیٹس تک رسائی آسان ہو رہی ہے۔ سروس سے انکار کے تقسیم شدہ حملے بھی پیچیدہ اور مشکل ہوتے جا رہے ہیں جب تک کہ بہت دیر نہ ہو جائے روکنا یا اس کا پتہ لگانا بھی مشکل ہوتا جا رہا ہے۔ سائبر کرائمین اپنے حملے کے اثر کو زیادہ سے زیادہ کرنے کے لیے کمپنی کے سسٹم یا نیٹ ورک میں مخصوص کمزوریوں کو نشانہ بنا سکتے ہیں۔

    خلل ڈالنے والا اثر

    تقسیم شدہ سروس سے انکار کے حملوں کے تنظیموں کے لیے تباہ کن نتائج ہو سکتے ہیں۔ سب سے واضح طور پر خدمات میں رکاوٹ ہے، جو کارکردگی میں معمولی کمی سے لے کر متاثرہ سسٹم کے مکمل بند ہونے تک ہو سکتی ہے۔ ٹیلی کام اور انٹرنیٹ جیسے اہم بنیادی ڈھانچے کے لیے، یہ ناقابل تصور ہے۔ انفارمیشن سیکیورٹی (infosec) کے ماہرین نے پایا کہ فروری 2022 میں یوکرین پر روس کے حملے کے آغاز کے بعد سے نیٹ ورکس پر عالمی DDoS حملوں میں اضافہ ہوا ہے۔ مارچ سے اپریل 2022 تک، دنیا بھر میں انٹرنیٹ مانیٹرنگ فرم NetBlocks نے یوکرین کے انٹرنیٹ پر سروس حملوں کا سراغ لگایا اور ان خطوں کی نشاندہی کی جو بہت زیادہ نشانہ بنایا گیا، بشمول بندش۔ روس نواز سائبر گروپس تیزی سے برطانیہ، اٹلی، رومانیہ اور امریکہ کو نشانہ بنا رہے ہیں، جبکہ یوکرین کے حامی گروپوں نے روس اور بیلاروس کے خلاف جوابی کارروائی کی ہے۔ تاہم، Kaspersky کی رپورٹ کے مطابق، DDoS حملوں کے اہداف حکومت اور اہم انفراسٹرکچر سے تجارتی اداروں کی طرف منتقل ہو گئے ہیں۔ تعدد اور شدت میں اضافے کے علاوہ، ترجیحی DDoS حملے میں بھی تبدیلی آئی ہے۔ اب سب سے عام قسم SYN فلڈنگ ہے، جہاں ایک ہیکر تیزی سے سرور سے جڑنا شروع کر دیتا ہے (آدھے کھلے حملے) کے بغیر۔

    Cloudflare نے پایا کہ اب تک کا سب سے بڑا DDoS حملہ جون 2022 میں ہوا تھا۔ حملہ ایک ویب سائٹ پر کیا گیا تھا، جو فی سیکنڈ 26 ملین سے زیادہ درخواستوں سے بھری ہوئی تھی۔ اگرچہ DDoS حملوں کو اکثر تکلیف دہ یا پریشان کن کے طور پر دیکھا جاتا ہے، لیکن ان کے ہدف بنائے گئے کاروباروں اور تنظیموں کے لیے سنگین نتائج ہو سکتے ہیں۔ کولمبیا وائرلیس، کینیڈا کی انٹرنیٹ سروس فراہم کرنے والی کمپنی (ISP) نے مئی 25 کے اوائل میں DDoS حملے کی وجہ سے اپنے کاروبار کا 2022 فیصد کھو دیا۔ تنظیموں کے پاس خود کو DDoS حملوں سے بچانے کے لیے کئی اختیارات ہیں۔ سب سے پہلے انٹرنیٹ پروٹوکول (IP) اسٹریسر سروسز کی تعیناتی ہے، جو کسی تنظیم کی بینڈوتھ کی صلاحیتوں کو جانچنے کے لیے ڈیزائن کی گئی ہیں اور کسی بھی ممکنہ کمزوری کی نشاندہی کر سکتی ہیں جس سے فائدہ اٹھایا جا سکتا ہے۔ فرم ایک DDoS تخفیف سروس بھی استعمال کر سکتی ہیں جو متاثرہ نظاموں سے ٹریفک کو روکتی ہے اور حملے کے اثرات کو کم کرنے میں مدد کر سکتی ہے۔ 

    DDoS حملوں کے بڑھتے ہوئے اثرات

    DDoS حملوں کے بڑھتے ہوئے اثرات میں شامل ہو سکتے ہیں: 

    • 2020 کی دہائی کے وسط کے دوران بڑھتی ہوئی تعدد اور شدت کے حملوں، خاص طور پر جب روس-یوکرین جنگ شدت اختیار کر رہی ہے، جس میں مزید سرکاری اور تجارتی اہداف شامل ہیں جو اہم خدمات کو متاثر کرنے کے لیے بنائے گئے ہیں۔ 
    • سائبرسیکیوریٹی سلوشنز میں بڑے بجٹ کی سرمایہ کاری کرنے والی کمپنیاں اور بیک اپ سرورز کے لیے کلاؤڈ بیسڈ وینڈرز کے ساتھ شراکت داری کرتی ہیں۔
    • صارفین کو زیادہ رکاوٹوں کا سامنا کرنا پڑتا ہے جب وہ آن لائن خدمات اور مصنوعات تک رسائی حاصل کرتے ہیں، خاص طور پر خریداری کی تعطیلات کے دوران اور خاص طور پر ای کامرس اسٹورز میں جن کا ہدف DDoS سائبر کرائمینلز ہیں۔
    • سرکاری دفاعی ایجنسیاں ملکی ٹکنالوجی فرموں کے ساتھ شراکت داری کر رہی ہیں تاکہ قومی سائبر سکیورٹی کے معیارات اور بنیادی ڈھانچے کو فروغ دیا جا سکے۔
    • infosec صنعت کے اندر روزگار کے مزید مواقع کیونکہ اس شعبے میں ہنر کی زیادہ مانگ ہوتی ہے۔

    غور کرنے کے لیے سوالات۔

    • کیا آپ کی کمپنی نے DDoS حملے کا تجربہ کیا ہے؟
    • کمپنیاں اپنے سرورز پر ان حملوں کو اور کیسے روک سکتی ہیں؟

    فہرست میں شامل

    بصیرت کے حوالے

    اس بصیرت کے لیے درج ذیل مشہور اور ادارہ جاتی روابط کا حوالہ دیا گیا:

    ZDNet بھتہ خوری کے مطالبات کے ساتھ مل کر آنے والے DDoS حملے بڑھ رہے ہیں۔
    ٹیک ٹریجٹ یوکرین پر حملے کے بعد بڑے DDoS حملے بڑھ رہے ہیں۔
    IEEE کمیونیکیشن سوسائٹی Lumen: 76Q-1 میں telcos کے 2022% کے حساب سے DDOS حملے بڑھ رہے ہیں
    فہرست میں شامل کرو
    پیشن گوئی کے حوالہ جات
    ٹیگز
    قسم
    بزنس
    تفریح ​​/ میڈیا
    قانون
    پولیس اور جرائم
    ٹیکنالوجی
    صنعت
    متوقع اور مجازی حقیقت
    کمپیوٹر سافٹ ویئر
    تفریح
    انفارمیشن ٹکنالوجی کی خدمات
    انٹرنیٹ خدمات اور خوردہ فروشی
    انصاف ایڈمنسٹریشن
    قانون نافذ کرنے والے اداروں
    سرور انفراسٹرکچر
    سوشل میڈیا
    ریاست اور مقامی
    کوانٹمرون فارسائٹ کی خدمات دریافت کریں۔
    دور اندیشی کا پلیٹ فارم دور اندیشی سے متعلق مشاورتی خدمات
    ہوم پیج پر بیک
    آئکن
    اوپر جاؤ