DDoS אנפאלן אויף די העכערונג: טעות 404, בלאַט ניט געפֿונען

• וועגן דעם מחבר
• מחבר נאָמען

  קוואַנטומרון פאָרסייט
• מאַרץ קסנומקס, קסנומקס

פונאנדערגעטיילט אָפּלייקענונג-פון-דינסט (DDoS) אנפאלן, וואָס אַרייַנציען פלאַדינג סערווערס מיט ריקוועס פֿאַר אַקסעס ביז זיי זענען סלאָוד אַראָפּ אָדער גענומען אָפפלינע, האָבן געוואקסן אין די לעצטע יאָרן. די אַנטוויקלונג איז באגלייט דורך אַ פאַרגרעסערן אין ויסלייזגעלט פאדערונגען פון סייבער קרימאַנאַלז צו האַלטן אַן באַפאַלן אָדער נישט אָנפירן איינער אין דער ערשטער אָרט.

DDoS אנפאלן אויף די העכערונג קאָנטעקסט

ראַנסאָם דדאָס אַסאָלץ געוואקסן מיט כּמעט אַ דריט צווישן 2020 און 2021 און געוואקסן 175 פּראָצענט אין די לעצטע פערטל פון 2021 קאַמפּערד צו די פריערדיקע פערטל, לויט צו אינהאַלט עקספּרעס נעץ Cloudflare. באַזירט אויף די פירמע 'ס יבערבליק, נאָר איבער איין פון פינף DDoS אַטאַקע זענען נאכגעגאנגען דורך אַ ויסלייזגעלט פון די אַטאַקער אין 2021. אין דעצעמבער 2021, ווען אָנליין סטאָרז זענען מערסט פאַרנומען בעשאַס די אָנהייב צו ניטל, איין-דריט פון ריספּאַנדאַנץ געזאגט אַז זיי האָבן באקומען אַ ויסלייזגעלט בריוו רעכט צו אַ DDoS באַפאַלן. דערווייַל, לויט אַ פריש באַריכט פון סייבערסאַלושאַנז פירמע Kaspersky Lab, די נומער פון DDoS אנפאלן געוואקסן מיט 150 פּראָצענט אין דער ערשטער פערטל פון 2022 קאַמפּערד צו די זעלבע צייט אין 2021.

עס זענען עטלעכע סיבות וואָס DDoS אנפאלן זענען אויף די העכערונג, אָבער די מערסט באַטייַטיק איז די ינקריסינג אַוויילאַבילאַטי פון באָטנעץ - אַ זאַמלונג פון קאַמפּראַמייזד דעוויסעס געניצט צו שיקן ילידזשיטאַמאַט פאַרקער. אין אַדישאַן, עס איז אַ גראָוינג נומער פון דעוויסעס פארבונדן צו די אינטערנעט פון טהינגס (יאָט), וואָס מאכט עס גרינגער פֿאַר די באָטנעץ צו אַקסעס. פונאנדערגעטיילטע אָפּלייקענונג-פון-דינסט אנפאלן ווערן אויך קאָמפּליצירט און שווערער צו פאַרהיטן אָדער אפילו דעטעקט ביז עס איז צו שפּעט. סייבער קרימינאַלס קענען ציל ספּעציפיש וואַלנעראַביליטיז אין אַ פירמע 'ס סיסטעם אָדער נעץ צו מאַקסאַמייז די פּראַל פון זייער באַפאַלן.

דיסראַפּטיוו פּראַל

פונאנדערגעטיילט אָפּלייקענונג-פון-דינסט אנפאלן קענען האָבן דיזאַסטראַס קאַנסאַקווענסאַז פֿאַר אָרגאַנאַזיישאַנז. די מערסט קלאָר ווי דער טאָג איז אַ דיסראַפּשאַן צו סערוויסעס, וואָס קענען קייט פון אַ קליין סלאָודאַון אין פאָרשטעלונג צו אַ גאַנץ שאַטדאַון פון די אַפעקטאַד סיסטעמען. פֿאַר קריטיש ינפראַסטראַקטשער ווי טעלעקאָם און די אינטערנעט, דאָס איז אַנטינגקאַבאַל. אינפֿאָרמאַציע זיכערהייט (אינפֿאָסעק) עקספּערץ האָבן געפֿונען אַז גלאבאלע DDoS אנפאלן אויף נעטוואָרקס האָבן געוואקסן זינט די אָנהייב פון רוסלאַנד ס ינוואַזיע פון ​​אוקריינא אין פעברואר 2022. פון מאַרץ ביז אפריל 2022, די ווערלדווייד אינטערנעץ מאָניטאָרינג פירמע NetBlocks האט שפּירט סערוויס אַטאַקע אויף אוקריינא ס אינטערנעט און יידענאַפייד מקומות וואָס האָבן שוין שווער טאַרגעטעד, אַרייַנגערעכנט אַוטידזשיז. פּראָ-רוסישע סייבער גרופּעס האָבן ינקריסינגלי טאַרגעטעד די וק, איטאליע, רומעניע, און די יו. אָבער, לויט קאַספּערסקי ס באַריכט, די טאַרגאַץ פון DDoS אנפאלן האָבן שיפטיד פון רעגירונג און קריטיש ינפראַסטראַקטשער צו געשעפט ענטיטיז. אין אַדישאַן צו די העכערונג אין אָפטקייַט און שטרענגקייַט, עס איז אויך געווען אַ ענדערונג אין די בילכער DDoS באַפאַלן. די מערסט פּראָסט טיפּ איז איצט SYN פלאַדינג, ווו אַ העקער געשווינד סטאַרץ קאַנעקטינג צו אַ סערווער אָן פּושינג דורך (האַלב-עפענען באַפאַלן).

קלאָודפלאַרע געפונען אַז די גרעסטע דדאָס באַפאַלן טאָמיד רעקאָרדעד איז געווען אין יוני 2022. די אַטאַקע איז געווען דירעקטעד צו אַ וועבזייטל, וואָס איז געווען פלאַדאַד דורך איבער 26 מיליאָן ריקוועס פּער סעקונדע. בשעת DDoS אנפאלן זענען אָפט געזען ווי ומבאַקוועם אָדער אַנויינג, זיי קענען האָבן ערנסט פאלגן פֿאַר די טאַרגעטעד געשעפטן און אָרגאַנאַזיישאַנז. קאָלאָמביע ווירעלעסס, אַ קאַנאַדיאַן אינטערנעץ סערוויס פּראַוויידערז (יספּ), פאַרפאַלן 25 פּראָצענט פון זייַן געשעפט רעכט צו אַ דדאָס אַטאַק אין פרי מאי 2022. אָרגאַניזאַציעס האָבן עטלעכע אָפּציעס צו באַשיצן זיך פון דדאָס אַטאַקס. דער ערשטער איז דיפּלייינג אינטערנעט פּראָטאָקאָל (IP) סטרעסער באַדינונגס, וואָס זענען דיזיינד צו פּרובירן די באַנדווידט קייפּאַבילאַטיז פון אַן אָרגאַניזאַציע און קענען ידענטיפיצירן קיין פּאָטענציעל שוואַכקייַט וואָס קען זיין עקספּלויטאַד. פירמס קענען אויך נוצן אַ DDoS מיטיגיישאַן דינסט וואָס דיטערז פאַרקער פון די אַפעקטאַד סיסטעמען און קענען העלפֿן מינאַמייז די פּראַל פון אַ באַפאַלן. 

ימפּלאַקיישאַנז פון DDoS אנפאלן אויף די העכערונג

וויידערז ימפּלאַקיישאַנז פון DDoS אנפאלן אויף די העכערונג קען אַרייַננעמען: 

• די געוואקסן אָפטקייַט און שטרענגקייַט אַטאַקס בעשאַס די מיטן 2020 ס, ספּעציעל ווי די רוסלאַנד-אוקריינא מלחמה ינקריסיז, אַרייַנגערעכנט מער רעגירונג און געשעפט טאַרגאַץ דיזיינד צו צעשטערן קריטיש באַדינונגס. 
• קאָמפּאַניעס וואָס ינוועסטירן גרויס באַדזשיץ אין סייבערסעקוריטי סאַלושאַנז און פּאַרטנערינג מיט וואָלקן-באזירט ווענדאָרס פֿאַר באַקאַפּ סערווערס.
• יוזערז דערפאַרונג מער דיסראַפּשאַנז ווען זיי אַקסעס באַדינונגס און פּראָדוקטן אָנליין, דער הויפּט בעשאַס שאַפּינג האָלידייַס און דער הויפּט אין E- האַנדל סטאָרז טאַרגעטעד דורך ויסלייזגעלט פון DDoS סייבער קרימאַנאַלז.
• רעגירונג פאַרטיידיקונג יידזשאַנסיז פּאַרטנערינג מיט דינער טעכנאָלאָגיע פירמס צו בוסט די נאציאנאלע סייבערסעקוריטי סטאַנדאַרדס און ינפראַסטראַקטשער.
• מער באַשעפטיקונג אַפּערטונאַטיז אין די ינפאָסעק אינדוסטריע ווייַל טאַלאַנט אין דעם סעקטאָר ווערט מער אין מאָנען.

פֿראגן צו באַטראַכטן

• האט דיין פירמע יקספּיריאַנסט אַ DDoS באַפאַלן?
• ווי אַנדערש קענען קאָמפּאַניעס פאַרמייַדן די אנפאלן אויף זייער סערווערס?