O chionn bliadhna no dhà, thòisich buidhnean rannsachaidh agus solaraichean seirbheis tèarainteachd fiosrachaidh ag aithris àireamh ionnsaighean DDoS. Ach ron 1mh cairteal de 2019, thug na h-aon luchd-rannsachaidh cunntas air an iongantach aca air a dhol suas 84%. Agus an uairsin chaidh a h-uile càil bho neart gu neart. Cha do chuir eadhon an galar sgaoilte ri faireachdainn na sìthe - air an làimh eile, bha cybercriminals agus spammers den bheachd gur e deagh chomharradh ionnsaigh a bha seo, agus mheudaich meud DDoS .
Tha sinn den bheachd gu bheil an ùine airson ionnsaighean DDoS sìmplidh a lorgar gu furasta (agus innealan sìmplidh a chuireas casg orra) seachad. Tha cybercriminals air fàs nas fheàrr air na h-ionnsaighean sin fhalach agus an coileanadh le barrachd sòghalachd. Tha an gnìomhachas dorcha air gluasad bho fheachd brùideil gu ionnsaighean aig ìre tagraidh. Bidh i a’ faighinn fìor òrdughan airson pròiseasan gnìomhachais a sgrios, a’ toirt a-steach feadhainn gu math far-loidhne.
A 'briseadh a-steach don fhìrinn
Ann an 2017, lean sreath de dh’ ionnsaighean DDoS a bha ag amas air seirbheisean còmhdhail Suaineach gu bhith fada . Ann an 2019, gnìomhaiche rèile nàiseanta na Danmhairg Chaidh siostaman reic sìos. Mar thoradh air an sin, cha robh innealan tiogaid agus geataichean fèin-ghluasadach ag obair aig na stèiseanan, agus cha robh e comasach dha còrr air 15 mìle neach-siubhail falbh. Cuideachd ann an 2019, dh’ adhbhraich ionnsaigh saidhbear cumhachdach briseadh cumhachd a-steach .
Tha buaidh ionnsaighean DDoS a-nis a’ faighinn eòlas chan ann a-mhàin le luchd-cleachdaidh air-loidhne, ach cuideachd le daoine, mar a chanas iad, IRL (ann am fìor bheatha). Ged a tha luchd-ionnsaigh gu h-eachdraidheil air cuimseachadh air seirbheisean air-loidhne a-mhàin, is e an amas aca a-nis dragh a chuir air gnìomhachd gnìomhachais sam bith. Tha sinn den bheachd gu bheil an leithid de adhbhar aig còrr air 60% de dh’ ionnsaighean an-diugh - airson gràin no farpais neo-chothromach. Tha gnothaichean agus logistics gu sònraichte so-leònte.
Nas glice agus nas daoire
Tha DDoS fhathast air a mheas mar aon de na seòrsaichean cybercrime as cumanta agus as luaithe a tha a’ fàs. A rèir eòlaichean, bho 2020 cha àrdaich an àireamh aca ach. Tha seo co-cheangailte ri diofar adhbharan - le gluasad eadhon nas motha de ghnìomhachas air-loidhne mar thoradh air a’ ghalair lèir-sgaoilte, agus le leasachadh gnìomhachas sgàil cybercrime, agus eadhon le .
Thàinig ionnsaighean DDoS gu bhith “mòr-chòrdte” aig aon àm air sgàth cho furasta ‘s a bha iad cleachdadh agus cosgais ìosal: dìreach bliadhna no dhà air ais dh’ fhaodadh iad a bhith air an cur air bhog airson $ 50 gach latha. An-diugh, tha an dà chuid targaidean ionnsaigh agus dòighean-obrach air atharrachadh, a 'meudachadh an iom-fhillteachd agus, mar thoradh air sin, cosgais. Chan e, tha prìsean bho $ 5 san uair fhathast anns na liostaichean prìsean (tha, tha liostaichean prìsean agus clàran chìsean aig cybercriminals), ach airson làrach-lìn le dìon a tha iad ag iarraidh mu thràth bho $ 400 gach latha, agus cosgais òrdughan “fa leth” airson companaidhean mòra ruighinn grunn mhìltean dolar.
Tha dà phrìomh sheòrsa de dh’ ionnsaighean DDoS ann an-dràsta. Is e a’ chiad amas goireas air-loidhne a dhèanamh nach eil ri fhaighinn airson ùine sònraichte. Bidh luchd-ionnsaigh a’ cur cosgais orra rè an ionnsaigh fhèin. Anns a ’chùis seo, chan eil dragh aig gnìomhaiche DDoS mu thoradh sònraichte sam bith, agus bidh an neach-dèiligidh gu dearbh a’ pàigheadh ro-làimh airson an ionnsaigh a chuir air bhog. Tha dòighean mar seo gu math saor.
Is e an dàrna seòrsa ionnsaighean nach tèid a phàigheadh ach nuair a thèid toradh sònraichte a choileanadh. Tha e nas inntinniche leotha. Tha iad tòrr nas duilghe an cur an gnìomh agus mar sin mòran nas daoire, oir feumaidh luchd-ionnsaigh na dòighean as èifeachdaiche a thaghadh gus na h-amasan aca a choileanadh. Aig Variti, bidh sinn uaireannan a’ cluich gheamannan tàileasg slàn le cybercriminals, far am bi iad ag atharrachadh innleachdan agus innealan sa bhad agus a’ feuchainn ri briseadh a-steach do dh’ ioma so-leòntachd aig iomadh ìre aig an aon àm. Tha e soilleir gur e ionnsaighean sgioba a tha seo anns a bheil deagh eòlas aig luchd-hackers mar a dhèiligeas iad agus a chuireas iad an aghaidh gnìomhan an luchd-dìon. Chan e a-mhàin gu bheil e duilich dèiligeadh riutha, ach cuideachd gu math cosgail dha companaidhean. Mar eisimpleir, chùm aon de ar luchd-dèiligidh, neach-reic mòr air-loidhne, sgioba de 30 neach airson faisg air trì bliadhna, aig an robh e mar dhleastanas cuir an-aghaidh ionnsaighean DDoS.
A rèir Variti, tha ionnsaighean DDoS sìmplidh a chaidh a dhèanamh dìreach a-mach à leamhachadh, trolling no mì-riarachas le companaidh sònraichte an-dràsta a’ dèanamh suas nas lugha na 10% de na h-ionnsaighean DDoS gu lèir (gu dearbh, is dòcha gu bheil staitistig eadar-dhealaichte aig goireasan gun dìon, bidh sinn a’ coimhead air an dàta teachdaiche againn ) . Is e a h-uile càil eile obair sgiobaidhean proifeasanta. Ach, tha trì cairteal de na botaichean “dona” uile nan botaichean iom-fhillte a tha duilich an lorg a ’cleachdadh a’ mhòr-chuid de fhuasglaidhean margaidh an latha an-diugh. Bidh iad ag atharrais air giùlan fìor luchd-cleachdaidh no brobhsairean agus a’ toirt a-steach pàtrain a tha ga dhèanamh duilich dealachadh a dhèanamh eadar iarrtasan “math” agus “dona”. Tha seo a 'ciallachadh nach eil ionnsaighean cho follaiseach agus mar sin nas èifeachdaiche.
Dàta bho GlobalDots
Targaidean DDoS ùra
Aithisg bho sgrùdairean bho GlobalDots ag ràdh gu bheil botaichean a-nis a’ gineadh 50% den trafaic lìn gu lèir, agus 17,5% dhiubh nam botaichean droch-rùnach.
Tha fios aig bots mar a sgriosas iad beatha chompanaidhean ann an diofar dhòighean: a bharrachd air an fhìrinn gu bheil iad “a’ briseadh làraich-lìn, tha iad a-nis cuideachd an sàs ann a bhith ag àrdachadh chosgaisean sanasachd, a ’cliogadh air sanasan, a’ parsadh prìsean gus an dèan iad sgillinn nas lugha agus thoir air falbh ceannaichean, agus goid susbaint airson diofar adhbharan dona (mar eisimpleir, sinn o chionn ghoirid mu làraich le susbaint air a ghoid a bheir air luchd-cleachdaidh fuasgladh fhaighinn air captchas dhaoine eile). Bidh bots gu mòr a’ gluasad diofar staitistig gnìomhachais, agus mar thoradh air an sin, thèid co-dhùnaidhean a dhèanamh stèidhichte air dàta ceàrr. Tha ionnsaigh DDoS gu tric na sgàilean-smocaidh airson eucoirean eadhon nas miosa leithid hacaidh agus goid dàta. Agus a-nis tha sinn a 'faicinn gu bheil clas gu tur ùr de chunnartan saidhbear air a chur ris - tha seo na bhriseadh air obair cuid de phròiseasan gnìomhachais a' chompanaidh, gu tric far-loidhne (bhon àm againn chan urrainn dad a bhith gu tur "far-loidhne"). Gu sònraichte tric chì sinn gu bheil pròiseasan logistics agus conaltradh le luchd-ceannach a ’briseadh sìos.
"Cha deach a lìbhrigeadh"
Tha pròiseasan gnìomhachais loidsistigs deatamach don mhòr-chuid de chompanaidhean, agus mar sin thathas tric a’ toirt ionnsaigh orra. Seo na suidheachaidhean ionnsaigh a dh’ fhaodadh a bhith ann.
Chan eil e ri fhaighinn
Ma tha thu ag obair ann am malairt air-loidhne, is dòcha gu bheil thu eòlach mu thràth air duilgheadas òrdughan meallta. Nuair a thèid ionnsaigh a thoirt orra, bidh botaichean a’ luchdachadh cus ghoireasan logistics agus a’ dèanamh nach bi bathar ri fhaighinn do luchd-ceannach eile. Gus seo a dhèanamh, bidh iad a’ cur àireamh mhòr de òrdughan meallta, co-ionann ris an àireamh as motha de thoraidhean ann an stoc. Chan eilear a’ pàigheadh airson a’ bhathair sin an uairsin agus an dèidh ùine thèid a thilleadh chun làraich. Ach tha an gnìomh air a dhèanamh mar-thà: chaidh an comharrachadh mar “a-mach à stoc”, agus tha cuid de luchd-ceannach air a dhol gu farpaisich mu thràth. Tha an innleachd seo ainmeil ann an gnìomhachas tiogaidean companaidh-adhair, far am bi botaichean uaireannan a’ “reic a-mach” a h-uile tiogaid cha mhòr cho luath ‘s a bhios iad rim faighinn. Mar eisimpleir, dh'fhuiling aon de ar luchd-dèiligidh, companaidh-adhair mòr, bho ionnsaigh mar sin air a chuir air dòigh le farpaisich Sìneach. Ann an dìreach dà uair a thìde, dh’ òrduich na botaichean aca 100% de thiogaidean gu cinn-uidhe sònraichte.
Sneakers bots
An ath shuidheachadh mòr-chòrdte: bidh botaichean sa bhad a ’ceannach sreath iomlan de thoraidhean, agus bidh an luchd-seilbh gan reic nas fhaide air adhart aig prìs àrdaichte (gu cuibheasach comharradh 200%). Canar sneakers bots ris na botaichean sin, oir tha an duilgheadas seo aithnichte anns a’ ghnìomhachas sneaker fasan, gu sònraichte cruinneachaidhean cuibhrichte. Cheannaich Bots loidhnichean ùra a bha dìreach air nochdadh ann am beagan mhionaidean, fhad ‘s a bha iad a’ bacadh a ’ghoireis gus nach fhaigheadh fìor luchd-cleachdaidh troimhe an sin. Is e cùis ainneamh a tha seo nuair a chaidh botaichean a sgrìobhadh mu dheidhinn ann an irisean gleansach fasanta. Ged, san fharsaingeachd, bidh luchd-reic thiogaidean gu tachartasan fionnar leithid geamannan ball-coise a’ cleachdadh an aon suidheachadh.
Sgeama eile
Ach chan e sin uile. Tha dreach eadhon nas iom-fhillte de ionnsaighean air logistics, a tha a’ bagairt call mòr. Faodar seo a dhèanamh ma tha an roghainn "Pàigheadh nuair a gheibhear bathar" aig an t-seirbheis. Bidh botaichean a’ fàgail òrdughan meallta airson a leithid de bhathar, a’ nochdadh seòlaidhean meallta no eadhon fìor dhaoine gun dùil. Agus bidh cosgaisean mòra aig companaidhean airson lìbhrigeadh, stòradh, agus faighinn a-mach mion-fhiosrachadh. Aig an àm seo, chan eil bathar ri fhaotainn do luchd-ceannach eile, agus bidh iad cuideachd a 'gabhail àite anns an taigh-bathair.
Dè eile? Bidh botaichean a’ fàgail droch lèirmheasan meallta mu thoraidhean, a’ cuir stad air a’ ghnìomh “tilleadh pàighidh”, a’ bacadh ghnothaichean, a’ goid dàta teachdaiche, a’ spamadh fìor luchd-ceannach - tha mòran roghainnean ann. Is e deagh eisimpleir an ionnsaigh o chionn ghoirid air DHL, Hermes, AldiTalk, Freenet, Snipes.com. Hackers , gu bheil iad “a’ dèanamh deuchainn air siostaman dìon DDoS, ”ach aig a’ cheann thall chuir iad sìos portal teachdaiche gnìomhachais a ’chompanaidh agus na APIan gu lèir. Mar thoradh air an sin, bha briseadh mòr ann an lìbhrigeadh bathair gu luchd-ceannach.
Call a-màireach
An-uiridh, thug Coimisean Malairt Feadarail (FTC) cunntas air dùblachadh ann an gearanan bho ghnìomhachasan agus luchd-cleachdaidh mu spam agus fiosan bot fòn meallta. A rèir cuid de mheasaidhean, tha iad a’ tighinn gu ìre a h-uile glaodh.
Coltach ri DDoS, tha amasan TDoS - ionnsaighean mòra bot air fònaichean - a’ dol bho “hoaxes” gu farpais neo-fhiosrachail. Faodaidh botaichean cus ionadan conaltraidh a luchdachadh agus casg a chuir air fìor luchd-ceannach bho bhith air an call. Tha an dòigh seo èifeachdach chan ann a-mhàin airson ionadan gairm le gnìomhaichean “beò”, ach cuideachd far a bheil siostaman AVR gan cleachdadh. Faodaidh botaichean cuideachd ionnsaigh mhòr a thoirt air seanalan conaltraidh eile le luchd-ceannach (cabadaich, puist-d), dragh a chuir air gnìomhachd shiostaman CRM agus eadhon, gu ìre, droch bhuaidh a thoirt air riaghladh sgiobachd, leis gu bheil luchd-obrachaidh cus luchdan a’ feuchainn ri dèiligeadh ris an èiginn. Faodar na h-ionnsaighean a shioncronachadh cuideachd le ionnsaigh traidiseanta DDoS air goireasan air-loidhne an neach-fulaing.
O chionn ghoirid, chuir ionnsaigh coltach ris dragh air obair na seirbheis teasairginn anns na SA - cha b’ urrainn do dhaoine àbhaisteach ann an cruaidh fheum air cuideachadh faighinn troimhe. Timcheall air an aon àm, dh’ fhuiling Sù Bhaile Àtha Cliath an aon dàn, le co-dhiù 5000 neach a’ faighinn teachdaireachdan teacsa SMS spama gam brosnachadh gus fios a chuir gu èiginn gu àireamh fòn an sù agus iarraidh air neach meallta.
Cha bhi Wi-Fi ann
Faodaidh cybercriminals cuideachd lìonra corporra iomlan a bhacadh gu furasta. Bithear a’ cleachdadh bacadh IP gu tric gus cuir an-aghaidh ionnsaighean DDoS. Ach chan e a-mhàin gu bheil seo neo-èifeachdach, ach cuideachd cleachdadh cunnartach. Tha an seòladh IP furasta a lorg (mar eisimpleir, tro sgrùdadh ghoireasan) agus furasta a chuir na àite (no spoof). Tha teachdaichean air a bhith againn mus tàinig sinn gu Variti far an do chuir bacadh air IP sònraichte dìreach Wi-Fi a chuir dheth anns na h-oifisean aca fhèin. Bha cùis ann nuair a bha neach-dèiligidh “air a shleamhnachadh” leis an IP a bha a dhìth, agus chuir e stad air ruigsinneachd don ghoireas aige do luchd-cleachdaidh bho sgìre gu lèir, agus cha do mhothaich e seo airson ùine mhòr, oir air dhòigh eile bha an goireas gu lèir ag obair gu foirfe.
Dè tha ùr
Feumaidh bagairtean ùra fuasglaidhean tèarainteachd ùra. Ach, tha an àite margaidh ùr seo dìreach a’ tòiseachadh a’ nochdadh. Tha mòran fhuasglaidhean ann airson ionnsaighean bot sìmplidh a chuir air ais gu h-èifeachdach, ach le feadhainn iom-fhillte chan eil e cho sìmplidh. Bidh mòran fhuasglaidhean fhathast a’ cleachdadh dòighean bacadh IP. Feumaidh cuid eile ùine airson an dàta tùsail a chruinneachadh airson tòiseachadh, agus faodaidh na 10-15 mionaidean sin a bhith so-leònte. Tha fuasglaidhean ann stèidhichte air ionnsachadh innealan a leigeas leat bot a chomharrachadh a rèir a ghiùlan. Agus aig an aon àm, tha sgiobaidhean bhon taobh “eile” a ’bòstadh gu bheil botaichean aca mu thràth a dh’ atharrais air fìor phàtranan, nach gabh aithneachadh bho fheadhainn dhaoine. Chan eil e soilleir fhathast cò a bhuannaicheas.
Dè a nì thu ma dh'fheumas tu dèiligeadh ri sgiobaidhean bot proifeasanta agus ionnsaighean iom-fhillte, ioma-ìre air grunn ìrean aig an aon àm?
Tha an t-eòlas againn a’ sealltainn gum feum thu fòcas a chuir air a bhith a’ sìoladh iarrtasan mì-laghail gun a bhith a’ cur bacadh air seòlaidhean IP. Feumaidh ionnsaighean iom-fhillte DDoS sìoladh aig grunn ìrean aig an aon àm, a’ gabhail a-steach ìre còmhdhail, ìre tagraidh, agus eadar-aghaidh API. Taing dha seo, tha e comasach eadhon ionnsaighean tricead ìosal a chuir air ais a tha mar as trice do-fhaicsinneach agus mar sin gu tric air an call. Mu dheireadh, feumaidh a h-uile neach-cleachdaidh fìor a bhith air a cheadachadh, eadhon ged a tha an ionnsaigh gnìomhach.
San dàrna h-àite, feumaidh companaidhean an comas na siostaman dìon ioma-ìre aca fhèin a chruthachadh, a bhios, a bharrachd air innealan gus casg a chuir air ionnsaighean DDoS, air siostaman stèidhichte an-aghaidh foill, goid dàta, dìon susbaint, agus mar sin air adhart.
San treas àite, feumaidh iad obrachadh ann an àm fìor bhon chiad iarrtas - tha an comas freagairt sa bhad do thachartasan tèarainteachd gu mòr a ’meudachadh na cothroman air ionnsaigh a chasg no a chumhachd millteach a lughdachadh.
Faisg air an àm ri teachd: riaghladh cliù agus cruinneachadh dàta mòr a’ cleachdadh botaichean
Tha eachdraidh DDoS air a thighinn air adhart bho shìmplidh gu iom-fhillte. An toiseach, b’ e amas an luchd-ionnsaigh stad a chuir air an làrach bho bhith ag obair. Tha iad a-nis ga fhaighinn nas èifeachdaiche a bhith ag amas air prìomh phròiseasan gnìomhachais.
Leanaidh sòghalachd ionnsaighean a ‘dol am meud, tha e do-sheachanta. A bharrachd air na tha droch bhotan a’ dèanamh a-nis - goid dàta agus falsachadh, gràin, spama - cruinnichidh botaichean dàta bho àireamh mhòr de stòran (Dàta Mòr) agus cruthaichidh iad cunntasan meallta “làidir” airson riaghladh buaidh, cliù no mòr-phishing.
An-dràsta, is e dìreach companaidhean mòra as urrainn tasgadh a dhèanamh ann an DDoS agus dìon bot, ach eadhon chan urrainn dhaibh an-còmhnaidh làn sgrùdadh agus sìoladh a dhèanamh air trafaic bho bhotan. Is e an aon rud adhartach mu dheidhinn gu bheil ionnsaighean bot a ’fàs nas iom-fhillte gu bheil e a’ brosnachadh a ’mhargaidh gus fuasglaidhean tèarainteachd nas buige agus nas adhartaiche a chruthachadh.
Dè do bheachd - ciamar a leasaicheas gnìomhachas dìon bot agus dè na fuasglaidhean a tha a dhìth air a’ mhargaidh an-dràsta?
Source: www.habr.com