Quantumrun

TASVIR KREDIT:

iStock

DDoS hujumlari ortib bormoqda: 404 xato, sahifa topilmadi

Narsalar interneti va tobora murakkablashgan kiberjinoyatchilar tufayli DDoS hujumlari har qachongidan ham keng tarqalgan.

Muallif:
Muallifning ismi
Kvant davrini bashorat qilish
Mart 20, 2023

So'nggi yillarda serverlarni sekinlashtirmaguncha yoki oflayn rejimga o'tkazmaguncha kirish so'rovlari bilan to'ldirishni o'z ichiga olgan tarqatilgan xizmat ko'rsatishni rad etish (DDoS) hujumlari ko'paydi. Ushbu rivojlanish kiberjinoyatchilardan hujumni to'xtatish yoki birinchi navbatda hujum qilmaslik uchun to'lov talablarining ortishi bilan birga keladi.

O'sish kontekstida DDoS hujumlari

Cloudflare kontent yetkazib berish tarmog‘iga ko‘ra, to‘lovga DDoS hujumlari 2020 va 2021 yillar oralig‘ida deyarli uchdan bir qismga oshdi va 175 yilning oxirgi choragida oldingi chorakka nisbatan 2021 foizga oshdi. Kompaniya soʻroviga koʻra, har beshinchi DDoS hujumidan salgina koʻprogʻi 2021-yilda tajovuzkordan toʻlov xati olgan. 2021-yil dekabrida, Rojdestvo arafasida onlayn-doʻkonlar eng band boʻlgan paytda, respondentlarning uchdan bir qismi DDoS hujumi tufayli to'lov xatini oldi. Ayni paytda, Kasperskiy laboratoriyasining kibersolutions kompaniyasining so‘nggi hisobotiga ko‘ra, DDoS hujumlari soni 150 yilning birinchi choragida 2022 yilning shu davriga nisbatan 2021 foizga oshgan.

DDoS hujumlarining ko'payishining bir nechta sabablari bor, lekin eng muhimi botnetlarning mavjudligi ortib bormoqda - noqonuniy trafikni yuborish uchun ishlatiladigan buzilgan qurilmalar to'plami. Bundan tashqari, narsalar internetiga (IoT) ulangan qurilmalar soni ortib bormoqda, bu esa ushbu botnetlarga kirishni osonlashtiradi. Taqsimlangan xizmatdan bosh tortish hujumlari ham murakkab bo'lib bormoqda va uni oldini olish yoki hatto kech bo'lgunga qadar aniqlash qiyinroq. Kiberjinoyatchilar o'z hujumlarining ta'sirini maksimal darajada oshirish uchun kompaniya tizimi yoki tarmog'idagi muayyan zaifliklarni nishonga olishlari mumkin.

Buzg'unchi ta'sir

Taqsimlangan xizmatdan bosh tortish hujumlari tashkilotlar uchun halokatli oqibatlarga olib kelishi mumkin. Eng yaqqol ko'rinib turibdiki, xizmatlarning uzilishi, unumdorlikning biroz sekinlashuvidan ta'sirlangan tizimlarning to'liq o'chirilishiga qadar bo'lishi mumkin. Telekommunikatsiya va Internet kabi muhim infratuzilmalar uchun buni tasavvur qilib bo'lmaydi. Axborot xavfsizligi (infosec) mutaxassislari 2022-yil fevralida Rossiyaning Ukrainaga bostirib kirishi boshlanganidan beri tarmoqlarga global DDoS hujumlari kuchayganini aniqladilar. 2022-yilning martidan apreligacha NetBlocks butun dunyo boʻylab internet monitoring firmasi Ukraina internetiga xizmat hujumlarini kuzatdi va shu sababli hududlarni aniqladi. qattiq maqsadli, shu jumladan uzilishlar. Rossiyaparast kiberguruhlar tobora ko'proq Buyuk Britaniya, Italiya, Ruminiya va AQShni nishonga olmoqda, Ukrainaparast guruhlar esa Rossiya va Belorussiyadan o'ch oldi. Biroq, Kasperskiy hisobotiga ko'ra, DDoS hujumlarining maqsadlari hukumat va muhim infratuzilmalardan tijorat tuzilmalariga o'tgan. Chastota va zo'ravonlikning o'sishiga qo'shimcha ravishda, afzal qilingan DDoS hujumida ham o'zgarishlar yuz berdi. Hozirda eng keng tarqalgan turi SYN toshqinidir, bunda xaker tezda serverga itarishsiz ulanishni boshlaydi (yarim ochiq hujum).

Cloudflare shuni aniqladiki, tarixda qayd etilgan eng katta DDoS hujumi 2022-yil iyun oyida sodir bo‘lgan. Hujum sekundiga 26 milliondan ortiq so‘rov bilan to‘lib toshgan veb-saytga qaratilgan. DDoS hujumlari ko'pincha noqulay yoki bezovta qiluvchi deb hisoblansa-da, ular maqsadli korxonalar va tashkilotlar uchun jiddiy oqibatlarga olib kelishi mumkin. Kanadalik Internet-xizmat provayderi (ISP) Columbia Wireless 25-yil may oyi boshida DDoS hujumi tufayli oʻz biznesining 2022 foizini yoʻqotdi. Tashkilotlarda DDoS hujumlaridan oʻzini himoya qilish uchun bir nechta variant mavjud. Birinchisi, tashkilotning tarmoqli kengligi imkoniyatlarini sinab ko'rish uchun mo'ljallangan va foydalanish mumkin bo'lgan har qanday zaif tomonlarni aniqlashga mo'ljallangan Internet Protocol (IP) stress xizmatlarini qo'llashdir. Firmalar, shuningdek, ta'sirlangan tizimlardan trafikni to'xtatuvchi va hujum ta'sirini minimallashtirishga yordam beradigan DDoS yumshatish xizmatidan foydalanishi mumkin.

DDoS hujumlarining oqibatlari ortib bormoqda

DDoS hujumlarining ortib borayotgan kengroq oqibatlari quyidagilarni o'z ichiga olishi mumkin:

2020-yillarning oʻrtalarida, ayniqsa, Rossiya-Ukraina urushi kuchaygani sari hujumlarning tez-tezligi va jiddiyligi ortdi, jumladan, muhim xizmatlarni buzish uchun moʻljallangan koʻproq hukumat va tijorat maqsadlari.
Kiberxavfsizlik yechimlariga katta byudjet mablag'larini sarflaydigan va zaxira serverlar uchun bulutga asoslangan sotuvchilar bilan hamkorlik qiladigan kompaniyalar.
Foydalanuvchilar xizmatlar va mahsulotlarga onlayn kirishda, ayniqsa xarid qilish ta'tillarida va ayniqsa, to'lov uchun DDoS kiberjinoyatchilari tomonidan nishonga olingan elektron tijorat do'konlarida ko'proq uzilishlarga duch kelishmoqda.
Hukumat mudofaa agentliklari milliy kiberxavfsizlik standartlari va infratuzilmasini yaxshilash uchun mahalliy texnologiya firmalari bilan hamkorlik qiladi.
Infosec sanoatida ko'proq bandlik imkoniyatlari, chunki bu sektordagi iste'dodlar talabga ega bo'ladi.