Pipila ka tuig ang milabay, ang mga ahensya sa panukiduki ug mga tighatag sa serbisyo sa seguridad sa kasayuran nagsugod sa pagtaho gidaghanon sa mga pag-atake sa DDoS. Apan sa 1st quarter sa 2019, ang parehas nga mga tigdukiduki nagreport sa ilang katingad-an sa 84%. Ug dayon ang tanan gikan sa kusog ngadto sa kusog. Bisan ang pandemya wala makatampo sa atmospera sa kalinaw - sa kasukwahi, ang mga cybercriminals ug spammers nag-isip niini nga usa ka maayo kaayo nga signal sa pag-atake, ug ang gidaghanon sa DDoS misaka. .
Kami nagtuo nga ang panahon alang sa yano, dali nga makit-an nga mga pag-atake sa DDoS (ug yano nga mga himan nga makapugong niini) natapos na. Ang mga cybercriminals nahimong mas maayo sa pagtago niini nga mga pag-atake ug sa pagbuhat niini uban sa nagkadako nga sopistikado. Ang madulom nga industriya mibalhin gikan sa brute force ngadto sa mga pag-atake sa lebel sa aplikasyon. Nakadawat siya og seryoso nga mga mando aron gub-on ang mga proseso sa negosyo, lakip ang mga offline.
Pagbungkag sa realidad
Sa 2017, usa ka serye sa mga pag-atake sa DDoS nga nagpunting sa mga serbisyo sa transportasyon sa Sweden nga miresulta sa dugay . Sa 2019, ang nasyonal nga railway operator sa Denmark Ang mga sistema sa pagbaligya nahulog. Ingon usa ka sangputanan, ang mga makina sa tiket ug awtomatik nga mga ganghaan wala molihok sa mga estasyon, ug kapin sa 15 ka libo nga mga pasahero ang wala makabiya. Usab sa 2019, usa ka kusog nga pag-atake sa cyber hinungdan sa pagkawala sa kuryente sa .
Ang mga sangputanan sa mga pag-atake sa DDoS karon nasinati dili lamang sa mga online nga tiggamit, apan usab sa mga tawo, ingon sa ilang giingon, IRL (sa tinuud nga kinabuhi). Samtang ang mga tig-atake sa kasaysayan nagpunting lamang sa mga serbisyo sa online, ang ilang katuyoan karon kanunay nga makabalda sa bisan unsang operasyon sa negosyo. Gibanabana namon nga karon labaw pa sa 60% sa mga pag-atake adunay ingon nga katuyoan - alang sa pagpangilkil o dili patas nga kompetisyon. Ang mga transaksyon ug logistik labi ka huyang.
Mas maalamon ug mas mahal
Ang DDoS nagpadayon nga giisip nga usa sa labing kasagaran ug labing paspas nga nagtubo nga mga matang sa cybercrime. Sumala sa mga eksperto, gikan sa 2020 motaas ra ang ilang gidaghanon. Nalambigit kini sa lainlaing mga hinungdan - nga adunay labi ka labi nga pagbalhin sa negosyo sa online tungod sa pandemya, ug sa pag-uswag sa industriya sa anino sa cybercrime, ug bisan sa .
Ang mga pag-atake sa DDoS nahimong "popular" sa usa ka higayon tungod sa ilang kasayon sa pag-deploy ug ubos nga gasto: pipila lang ka tuig ang milabay mahimo silang ilunsad sa $50 kada adlaw. Karon, ang mga target ug pamaagi sa pag-atake nausab, nga nagdugang sa ilang pagkakomplikado ug, isip resulta, gasto. Dili, ang mga presyo gikan sa $5 kada oras naa pa sa mga lista sa presyo (oo, ang mga cybercriminal adunay mga lista sa presyo ug mga iskedyul sa taripa), apan alang sa usa ka website nga adunay proteksyon sila nangayo na gikan sa $400 kada adlaw, ug ang gasto sa "indibidwal" nga mga order alang sa dagkong mga kompanya moabot ug pila ka libo ka dolyares.
Sa pagkakaron adunay duha ka nag-unang matang sa pag-atake sa DDoS. Ang una nga katuyoan mao ang paghimo sa usa ka kapanguhaan sa online nga dili magamit sa usa ka piho nga yugto sa panahon. Ang mga tig-atake naningil alang kanila sa panahon sa pag-atake mismo. Sa kini nga kaso, ang operator sa DDoS wala magtagad sa bisan unsang piho nga sangputanan, ug ang kliyente sa tinuud nagbayad una aron ilunsad ang pag-atake. Ang ingon nga mga pamaagi barato kaayo.
Ang ikaduha nga tipo mao ang mga pag-atake nga gibayran lamang kung ang usa ka piho nga resulta nakab-ot. Kini mas makapaikag uban kanila. Sila mas lisud nga ipatuman ug busa mas mahal, tungod kay ang mga tig-atake kinahanglan nga mopili sa labing epektibo nga mga pamaagi aron makab-ot ang ilang mga tumong. Sa Variti, usahay magduwa mi og tibuok nga mga dula sa chess uban sa mga cybercriminals, diin mag-ilis dayon sila sa mga taktika ug himan ug mosulay sa pagbungkag sa daghang mga kahuyangan sa daghang lebel sa usa ka higayon. Klaro kini nga mga pag-atake sa grupo diin ang mga hacker hingpit nga nahibal-an kung unsaon pagtubag ug pagbatok sa mga aksyon sa mga tigdepensa. Ang pag-atubang kanila dili lamang lisud, apan usab mahal kaayo alang sa mga kompanya. Pananglitan, usa sa among mga kliyente, usa ka dako nga online retailer, nagmintinar sa usa ka grupo sa 30 ka tawo sulod sa halos tulo ka tuig, kansang tahas mao ang pagsukol sa mga pag-atake sa DDoS.
Sumala sa Variti, ang yano nga mga pag-atake sa DDoS nga gihimo tungod lamang sa kalaay, trolling o pagkadiskontento sa usa ka partikular nga kompanya nga karon nag-asoy sa dili moubos sa 10% sa tanan nga mga pag-atake sa DDoS (siyempre, ang wala’y proteksyon nga mga kapanguhaan mahimo’g adunay lainlaing mga istatistika, gitan-aw namon ang datos sa among kostumer) . Ang tanan mao ang buhat sa propesyonal nga mga grupo. Bisan pa, ang tulo ka quarter sa tanan nga "dili maayo" nga mga bot mao ang komplikado nga mga bot nga lisud mahibal-an gamit ang kadaghanan sa mga solusyon sa modernong merkado. Gisundog nila ang kinaiya sa tinuod nga mga tiggamit o mga browser ug nagpaila sa mga sumbanan nga nagpalisud sa pag-ila tali sa "maayo" ug "dili maayo" nga mga hangyo. Kini naghimo sa mga pag-atake nga dili kaayo mamatikdan ug busa mas epektibo.
Data gikan sa GlobalDots
Bag-ong mga target sa DDoS
Pagreport gikan sa mga analista gikan sa GlobalDots nag-ingon nga ang mga bot karon makamugna og 50% sa tanang trapiko sa web, ug 17,5% niini mga malisyosong bot.
Nahibal-an sa mga bot kung giunsa ang pagguba sa kinabuhi sa mga kompanya sa lainlaing mga paagi: dugang sa kamatuoran nga sila "nag-crash" sa mga website, sila karon nakigbahin usab sa pagtaas sa mga gasto sa advertising, pag-klik sa mga ad, pag-parse sa mga presyo aron mahimo silang usa ka sentimos nga gamay ug pagdani sa mga pumapalit, ug pagpangawat sa sulud alang sa lainlaing dili maayo nga katuyoan (pananglitan, bag-o lang mahitungod sa mga site nga adunay kinawat nga sulod nga nagpugos sa mga tiggamit sa pagsulbad sa mga captcha sa ubang mga tawo). Ang mga bot labi nga nagtuis sa lainlaing mga istatistika sa negosyo, ug ingon usa ka sangputanan, ang mga desisyon gihimo base sa dili husto nga datos. Ang pag-atake sa DDoS kasagaran usa ka smokescreen alang sa mas grabe nga mga krimen sama sa hacking ug data theft. Ug karon nakita namon nga ang usa ka bag-ong klase sa mga hulga sa cyber gidugang - kini usa ka pagkabalda sa trabaho sa pipila nga mga proseso sa negosyo sa kompanya, kanunay nga offline (tungod kay sa atong panahon wala’y mahimo nga hingpit nga "offline"). Ilabi na kanunay nga nakita namon nga ang mga proseso sa logistik ug komunikasyon sa mga kostumer naguba.
"Wala gihatud"
Ang mga proseso sa negosyo sa logistik hinungdanon alang sa kadaghanan sa mga kompanya, mao nga kanunay sila giatake. Ania ang posibleng mga senaryo sa pag-atake.
Dili magamit
Kung nagtrabaho ka sa online commerce, tingali pamilyar ka sa problema sa peke nga mga order. Kung giatake, ang mga bot nag-overload sa mga kapanguhaan sa logistik ug naghimo sa mga butang nga dili magamit sa ubang mga pumapalit. Aron mahimo kini, nagbutang sila usa ka dako nga gidaghanon sa mga peke nga mga order, katumbas sa labing kadaghan nga mga produkto sa stock. Kini nga mga butang dili mabayran ug pagkahuman sa pila ka oras ibalik sa site. Apan ang buhat nahimo na: sila gimarkahan nga "out of stock", ug pipila ka mga pumapalit miadto na sa mga kakompetensya. Kini nga taktika nahibal-an pag-ayo sa industriya sa tiket sa eroplano, diin ang mga bot usahay "ibaligya" dayon ang tanan nga mga tiket hapit sa diha nga kini magamit. Pananglitan, usa sa among mga kliyente, usa ka dako nga eroplano, nag-antus sa ingon nga pag-atake nga giorganisar sa mga kakompetensya sa China. Sa duha lang ka oras, ang ilang mga bot nag-order sa 100% nga mga tiket sa pipila nga mga destinasyon.
Mga bot nga sneaker
Ang sunod nga sikat nga senaryo: ang mga bot diha-diha dayon mipalit sa usa ka tibuuk nga linya sa mga produkto, ug gibaligya kini sa ilang mga tag-iya sa ulahi sa usa ka gipaburot nga presyo (sa aberids nga 200% nga marka). Ang ingon nga mga bot gitawag nga sneakers bots, tungod kay kini nga problema nahibal-an sa industriya sa fashion sneaker, labi na ang limitado nga mga koleksyon. Ang mga bot nagpalit ug bag-ong mga linya nga bag-o lang nagpakita sa hapit mga minuto, samtang gibabagan ang kapanguhaan aron ang mga tinuud nga tiggamit dili makaagi didto. Kini usa ka talagsaon nga kaso kung ang mga bot gisulat bahin sa mga uso nga sinaw nga magasin. Bisan pa, sa kinatibuk-an, ang mga reseller sa mga tiket sa pagpabugnaw sa mga panghitabo sama sa mga posporo sa football naggamit sa parehas nga senaryo.
Ubang mga senaryo
Apan dili lang kana. Adunay mas komplikado nga bersyon sa mga pag-atake sa logistik, nga naghulga sa grabe nga mga kapildihan. Mahimo kini kung ang serbisyo adunay kapilian nga "Pagbayad sa pagkadawat sa mga butang". Ang mga bot nagbilin ug peke nga mga order alang sa maong mga butang, nga nagpaila sa peke o bisan tinuod nga mga adres sa walay pagduda nga mga tawo. Ug ang mga kompanya adunay daghang gasto alang sa paghatud, pagtipig, ug pagpangita sa mga detalye. Niini nga panahon, ang mga butang dili magamit sa ubang mga kustomer, ug nagkuha usab sila og luna sa bodega.
Unsa pa? Gibiyaan sa mga bot ang daghang peke nga dili maayo nga mga pagsusi bahin sa mga produkto, gi-jam ang function nga "pagbalik sa pagbayad", pag-block sa mga transaksyon, pagpangawat sa datos sa kostumer, spam nga tinuod nga kustomer - adunay daghang mga kapilian. Usa ka maayong pananglitan mao ang bag-o nga pag-atake sa DHL, Hermes, AldiTalk, Freenet, Snipes.com. Mga hacker , nga sila "nagsulay sa mga sistema sa pagpanalipod sa DDoS," apan sa katapusan ilang gibutang ang portal sa kliyente sa negosyo sa kompanya ug ang tanan nga mga API. Ingon usa ka sangputanan, adunay daghang mga pagkabalda sa paghatud sa mga butang sa mga kustomer.
Tawag ugma
Sa miaging tuig, ang Federal Trade Commission (FTC) nagtaho sa pagdoble sa mga reklamo gikan sa mga negosyo ug tiggamit bahin sa spam ug malimbungon nga mga tawag sa bot sa telepono. Sumala sa pipila ka mga banabana, sila mokabat sa tanang tawag.
Sama sa DDoS, ang mga tumong sa TDoS—daghang pag-atake sa bot sa mga telepono—gikan sa “mga panglimbong” ngadto sa walay prinsipyo nga kompetisyon. Ang mga bot mahimong mag-overload sa mga contact center ug mapugngan ang tinuod nga mga kustomer nga dili masipyat. Kini nga pamaagi epektibo dili lamang alang sa mga call center nga adunay "live" nga mga operator, apan usab kung diin gigamit ang mga sistema sa AVR. Ang mga bot mahimo usab nga daghang pag-atake sa ubang mga kanal sa komunikasyon sa mga kostumer (chat, email), makabalda sa operasyon sa mga sistema sa CRM ug bisan, sa usa ka sukod, negatibo nga makaapekto sa pagdumala sa mga kawani, tungod kay ang mga operator sobra ang gibug-aton nga naningkamot sa pagsagubang sa krisis. Ang mga pag-atake mahimo usab nga i-synchronize sa usa ka tradisyonal nga pag-atake sa DDoS sa mga kapanguhaan sa online sa biktima.
Karong bag-o, ang susamang pag-atake nakabalda sa trabaho sa rescue service sa USA - ang ordinaryong mga tawo nga nanginahanglan og tabang dili gyud makalusot. Sa parehas nga oras, ang Dublin Zoo nag-antos sa parehas nga kapalaran, nga adunay labing menos 5000 ka mga tawo nga nakadawat mga spam SMS nga mga mensahe sa text nga nag-awhag kanila nga tawagan dayon ang numero sa telepono sa zoo ug mangayo alang sa usa ka tinumotumo nga tawo.
Wala nay Wi-Fi
Ang mga cybercriminal dali usab nga maka-block sa tibuok corporate network. Ang pag-block sa IP kasagarang gigamit sa pagbatok sa mga pag-atake sa DDoS. Apan kini dili lamang dili epektibo, apan peligroso usab nga praktis. Ang IP address sayon nga pangitaon (pananglitan, pinaagi sa resource monitoring) ug sayon nga ilisan (o spoof). Kami adunay mga kliyente sa wala pa moabut sa Variti diin ang pag-block sa usa ka piho nga IP gipalong ra ang Wi-Fi sa ilang kaugalingon nga mga opisina. Adunay usa ka kaso kung ang usa ka kliyente "nadula" sa gikinahanglan nga IP, ug gibabagan niya ang pag-access sa iyang kapanguhaan sa mga tiggamit gikan sa usa ka tibuuk nga rehiyon, ug wala kini namatikdan sa dugay nga panahon, tungod kay kung dili ang tibuuk nga kapanguhaan hingpit nga naglihok.
Unsa ang bag-o
Ang mga bag-ong hulga nanginahanglan bag-ong solusyon sa seguridad. Bisan pa, kini nga bag-ong merkado niche nagsugod pa lang sa pagtungha. Adunay daghang mga solusyon alang sa epektibo nga pagsalikway sa yano nga mga pag-atake sa bot, apan sa mga komplikado dili kini yano. Daghang mga solusyon ang nagpraktis gihapon sa mga pamaagi sa pag-block sa IP. Ang uban nanginahanglan oras sa pagkolekta sa inisyal nga datos aron makasugod, ug kadtong 10-15 minuto mahimong usa ka kahuyang. Adunay mga solusyon nga gibase sa pagkat-on sa makina nga nagtugot kanimo sa pag-ila sa usa ka bot pinaagi sa pamatasan niini. Ug sa samang higayon, ang mga team gikan sa "ubang" nga bahin nanghambog nga sila adunay mga bot nga makasundog sa tinuod nga mga sumbanan, nga dili mailhan gikan sa mga tawo. Dili pa klaro kung kinsa ang modaog.
Unsa ang buhaton kung kinahanglan nimo nga atubangon ang mga propesyonal nga bot team ug komplikado, daghang yugto nga pag-atake sa daghang lebel sa usa ka higayon?
Gipakita sa among kasinatian nga kinahanglan nimo nga ipunting ang pagsala sa mga dili lehitimong hangyo nga wala gibabagan ang mga adres sa IP. Ang komplikado nga mga pag-atake sa DDoS nanginahanglan pagsala sa daghang lebel sa usa ka higayon, lakip ang lebel sa transportasyon, lebel sa aplikasyon, ug mga interface sa API. Salamat niini, posible nga isalikway bisan ang mga pag-atake sa ubos nga frequency nga kasagaran dili makita ug busa kanunay nga wala. Sa katapusan, ang tanan nga tinuod nga tiggamit kinahanglan nga tugutan nga makalusot, bisan kung aktibo ang pag-atake.
Ikaduha, ang mga kompanya nagkinahanglan sa abilidad sa paghimo sa ilang kaugalingon nga multi-stage nga mga sistema sa pagpanalipod, nga, dugang pa sa mga himan alang sa pagpugong sa mga pag-atake sa DDoS, adunay mga built-in nga sistema batok sa pagpanglimbong, data theft, content protection, ug uban pa.
Ikatulo, kinahanglan silang magtrabaho sa tinuud nga oras gikan sa una nga hangyo - ang katakus sa pagtubag dayon sa mga insidente sa seguridad labi nga nagdugang ang mga higayon nga mapugngan ang usa ka pag-atake o pagkunhod sa makadaot nga gahum niini.
Duol sa umaabot: pagdumala sa reputasyon ug pagkolekta sa dagkong datos gamit ang mga bot
Ang kasaysayan sa DDoS milambo gikan sa yano hangtod sa komplikado. Sa sinugdan, ang tumong sa mga tig-atake mao ang pagpahunong sa site gikan sa pagtrabaho. Nakita nila karon nga mas episyente ang pag-target sa kinauyokan nga mga proseso sa negosyo.
Ang sopistikado sa mga pag-atake magpadayon sa pagdugang, kini dili malikayan. Dugang pa kung unsa ang gibuhat sa dili maayo nga mga bot karon - pagpangawat ug pagpalsipikar sa datos, pagpangilkil, spam - ang mga bot mangolekta og datos gikan sa daghang mga gigikanan (Daghang Data) ug maghimo "lig-on" nga peke nga mga account alang sa pagdumala sa impluwensya, reputasyon o mass phishing.
Sa pagkakaron, ang mga dagkong kompanya ra ang makakaya nga mamuhunan sa DDoS ug proteksyon sa bot, apan bisan dili sila kanunay nga hingpit nga ma-monitor ug masala ang trapiko nga gihimo sa mga bot. Ang positibo ra nga butang bahin sa kamatuoran nga ang mga pag-atake sa bot nahimong labi ka komplikado mao nga kini makapadasig sa merkado sa paghimo sa labi ka maalamon ug labi ka abante nga mga solusyon sa seguridad.
Unsa sa imong hunahuna - unsaon pag-uswag sa industriya sa pagpanalipod sa bot ug unsa nga mga solusyon ang gikinahanglan sa merkado karon?
Source: www.habr.com