Shekaru biyu da suka gabata, hukumomin bincike da masu ba da sabis na tsaro sun fara bayar da rahoto adadin hare-haren DDoS. Amma zuwa kwata na 1st na 2019, masu binciken iri ɗaya sun ba da rahoton ban mamaki da 84%. Daga nan kuma komai ya tashi daga ƙarfi zuwa ƙarfi. Ko da cutar ba ta ba da gudummawa ga yanayin zaman lafiya ba - akasin haka, masu yin amfani da yanar gizo da masu satar bayanai sun yi la'akari da wannan kyakkyawar alama ce ta kai hari, kuma ƙarar DDoS ya karu. .
Mun yi imanin cewa lokacin sauƙi, sauƙin gano harin DDoS (da kayan aiki masu sauƙi waɗanda zasu iya hana su) ya ƙare. Masu aikata laifuka ta yanar gizo sun sami ci gaba wajen ɓoye waɗannan hare-haren da aiwatar da su tare da haɓaka haɓakawa. Masana'antar duhu ta ƙaura daga ƙaƙƙarfan ƙarfi zuwa hare-haren matakin aikace-aikace. Tana karɓar umarni masu mahimmanci don lalata hanyoyin kasuwanci, gami da waɗanda ba layi ba.
Watsawa cikin gaskiya
A cikin 2017, jerin hare-haren DDoS da ke niyya da ayyukan sufuri na Sweden sun haifar da tsawaitawa . A cikin 2019, ma'aikacin layin dogo na ƙasa na Denmark Tsarin tallace-tallace ya ragu. Sakamakon haka, injinan tikiti da kofofin atomatik ba su aiki a tashoshin, kuma fasinjoji sama da dubu 15 ba su iya fita. Hakanan a cikin 2019, wani mummunan harin yanar gizo ya haifar da katsewar wutar lantarki a ciki .
Sakamakon hare-haren DDoS yanzu ba kawai ta masu amfani da layi ba, har ma da mutane, kamar yadda suke faɗa, IRL (a cikin rayuwa ta ainihi). Duk da yake maharan a tarihi sun yi niyya a sabis na kan layi kawai, burinsu a yanzu shine su kawo cikas ga duk wani aiki na kasuwanci. Mun kiyasta cewa a yau fiye da kashi 60% na hare-hare suna da irin wannan manufa - don karbar kudi ko kuma gasa ta rashin adalci. Ma'amaloli da dabaru suna da rauni musamman.
Mafi wayo kuma mafi tsada
Ana ci gaba da ɗaukar DDoS ɗaya daga cikin nau'ikan laifuffukan yanar gizo na gama-gari kuma mafi saurin girma. A cewar masana, daga shekarar 2020 adadin su zai karu ne kawai. Wannan yana da alaƙa da dalilai daban-daban - tare da babban canji na kasuwanci akan layi saboda bala'in cutar, kuma tare da haɓaka masana'antar inuwa ta cybercrime, har ma da .
Hare-haren DDoS sun zama "sannu" a lokaci guda saboda sauƙin tura su da ƙananan farashi: kamar shekaru biyu da suka wuce ana iya ƙaddamar da su akan $ 50 a rana. A yau, duka maƙasudin kai hari da hanyoyin sun canza, suna ƙaruwa da rikitarwa kuma, sakamakon haka, farashi. A'a, farashin daga $ 5 a kowace awa har yanzu yana cikin jerin farashin (eh, cybercriminals suna da jerin farashi da jadawalin jadawalin kuɗin fito), amma don gidan yanar gizon da ke da kariya sun riga sun buƙaci daga $ 400 a kowace rana, da kuma farashin "mutum" umarni ga manyan kamfanoni. ya kai dala dubu da dama.
A halin yanzu akwai manyan nau'ikan hare-haren DDoS guda biyu. Manufar farko ita ce sanya albarkatu ta kan layi ba ta samuwa na wani ɗan lokaci. Maharan suna cajin su yayin harin da kansa. A wannan yanayin, ma'aikacin DDoS bai damu da kowane takamaiman sakamako ba, kuma abokin ciniki yana biya gaba don ƙaddamar da harin. Irin waɗannan hanyoyin suna da arha.
Nau'i na biyu shine hare-haren da ake biya kawai idan an sami wani sakamako. Ya fi ban sha'awa tare da su. Sun fi wahalar aiwatarwa don haka sun fi tsada sosai, tun da masu kai hari dole ne su zaɓi hanyoyin da suka fi dacewa don cimma burinsu. A Variti, a wasu lokuta muna yin wasannin chess gabaɗaya tare da masu aikata laifuka ta yanar gizo, inda nan take suke canza dabaru da kayan aiki kuma suna ƙoƙarin shiga cikin rauni da yawa a matakai da yawa lokaci ɗaya. Waɗannan hare-haren ƙungiyar ne a fili waɗanda masu kutse sun san sarai yadda za su mayar da martani da kuma tinkarar ayyukan masu tsaron gida. Yin hulɗa da su ba kawai wahala ba ne, har ma yana da tsada sosai ga kamfanoni. Misali, ɗaya daga cikin abokan cinikinmu, babban dillalin kan layi, ya kula da ƙungiyar mutane 30 kusan shekaru uku, waɗanda aikinsu shine yaƙar hare-haren DDoS.
A cewar Variti, hare-haren DDoS masu sauƙi da aka kai su kawai don gajiya, trolling ko rashin gamsuwa da wani kamfani a halin yanzu suna da kasa da 10% na duk hare-haren DDoS (ba shakka, albarkatun da ba su da kariya na iya samun ƙididdiga daban-daban, muna duban bayanan abokin ciniki) . Komai sauran aikin ƙungiyoyin ƙwararru ne. Koyaya, kashi uku cikin huɗu na duk bots "mara kyau" bots ne masu rikitarwa waɗanda ke da wahalar gano ta amfani da mafi yawan hanyoyin kasuwancin zamani. Suna kwaikwayon halayen masu amfani ko masu bincike na ainihi kuma suna gabatar da tsarin da ke sa ya zama da wuya a bambanta tsakanin buƙatun "mai kyau" da "mara kyau". Wannan ya sa hare-hare ba su da hankali don haka ya fi tasiri.
Bayanai daga GlobalDots
Sabbin maƙasudin DDoS
Rahoton daga manazarta daga GlobalDots sun ce bots a yanzu suna samar da kashi 50% na duk zirga-zirgar yanar gizo, kuma 17,5% daga cikinsu bots ne na mugunta.
Bots sun san yadda za su lalata rayuwar kamfanoni ta hanyoyi daban-daban: ban da gaskiyar cewa suna "haɗuwa" gidajen yanar gizo, yanzu kuma sun tsunduma cikin haɓaka farashin talla, danna tallace-tallace, ƙididdige farashin don sanya su rage kuɗi kuma yaudarar masu siye, da satar abun ciki don munanan dalilai daban-daban (misali, mu kwanan nan game da rukunin yanar gizo masu sata abun ciki waɗanda ke tilasta masu amfani don magance captchas na wasu). Bots suna karkatar da ƙididdiga na kasuwanci daban-daban, kuma a sakamakon haka, ana yanke shawara bisa bayanan da ba daidai ba. Harin DDoS galibi abin rufe fuska ne don ma fi girma laifuffuka kamar hacking da satar bayanai. Kuma yanzu mun ga cewa an ƙara sabon nau'in barazanar cyber - wannan shine rushewar ayyukan wasu hanyoyin kasuwanci na kamfanin, sau da yawa a layi (tun a zamaninmu babu abin da zai iya zama gaba ɗaya "offline"). Musamman sau da yawa muna ganin cewa hanyoyin dabaru da sadarwa tare da abokan ciniki sun lalace.
"Ba a kawo ba"
Hanyoyin kasuwanci na dabaru sune mabuɗin ga yawancin kamfanoni, don haka galibi ana kai musu hari. Anan akwai yuwuwar yanayin harin.
Babu
Idan kuna aiki a cikin kasuwancin kan layi, to tabbas kun riga kun saba da matsalar umarni na karya. Lokacin da aka kai hari, bots suna cika albarkatun kayan aiki kuma suna sa kaya ba su samuwa ga sauran masu siye. Don yin wannan, suna sanya adadi mai yawa na umarni na karya, daidai da matsakaicin adadin samfuran da ke cikin hannun jari. Wadannan kaya ba a biya su ba kuma bayan wani lokaci an mayar da su wurin. Amma an riga an yi aikin: an yi musu alama a matsayin "ba a hannun jari", kuma wasu masu saye sun riga sun tafi ga masu fafatawa. Wannan dabara sananne ne a cikin masana'antar tikitin jirgin sama, inda bots wani lokaci suna “siyar da” duk tikitin kusan da zarar sun samu. Misali, daya daga cikin abokan cinikinmu, babban kamfanin jirgin sama, ya sha fama da irin wannan harin da masu fafatawa na kasar Sin suka shirya. A cikin sa'o'i biyu kacal, bots ɗin su sun ba da umarnin 100% na tikitin zuwa wasu wurare.
Sneakers bots
Shahararren labari na gaba: Bots nan take suna siyan layin samfuran gaba ɗaya, kuma masu su suna siyar da su daga baya akan farashi mai tsada (a matsakaita alamar 200%). Irin wannan bots ana kiran su sneakers bots, saboda wannan matsala sananne ne a cikin masana'antar sneaker na zamani, musamman tarin tarin yawa. Bots sun sayi sabbin layukan da suka bayyana a cikin kusan mintuna kaɗan, yayin da suke toshe albarkatun ta yadda masu amfani da gaske ba za su iya shiga ba. Wannan lamari ne mai wuya lokacin da aka rubuta bots game da su a cikin mujallu masu sheki. Ko da yake, gabaɗaya, masu siyar da tikiti don sanyaya abubuwan da suka faru kamar wasannin ƙwallon ƙafa suna amfani da yanayin iri ɗaya.
Sauran al'amuran
Amma ba haka kawai ba. Akwai ma mafi hadaddun nau'in hare-hare kan kayan aiki, wanda ke yin barazanar asara mai tsanani. Ana iya yin wannan idan sabis ɗin yana da zaɓin "Biyan kuɗi akan karɓar kaya". Bots suna barin umarni na karya don irin waɗannan kayayyaki, suna nuna karya ko ma adireshi na ainihi na mutanen da ba su ji ba. Kuma kamfanoni suna ɗaukar babban farashi don bayarwa, ajiya, da gano cikakkun bayanai. A wannan lokacin, kayayyaki ba su samuwa ga sauran abokan ciniki, kuma suna ɗaukar sarari a cikin sito.
Me kuma? Bots suna barin manyan sake dubawa na karya game da samfuran, lalata aikin "dawowar biyan kuɗi", toshe ma'amaloli, satar bayanan abokin ciniki, abokan cinikin spam na gaske - akwai zaɓuɓɓuka da yawa. Kyakkyawan misali shine harin kwanan nan akan DHL, Hamisa, AldiTalk, Freenet, Snipes.com. Hackers , cewa suna "gwajin tsarin kariya na DDoS," amma a ƙarshe sun sanya tashar abokin ciniki na kasuwanci na kamfanin da duk APIs. Sakamakon haka, an sami cikas sosai wajen isar da kayayyaki ga kwastomomi.
Kira gobe
A bara, Hukumar Ciniki ta Tarayya (FTC) ta ba da rahoton ninki biyu na korafe-korafen kasuwanci da masu amfani game da wariyar launin fata da kuma na zamba da kiran bot na waya. A cewar wasu ƙididdiga, sun kai duk kira.
Kamar yadda yake tare da DDoS, makasudin TDoS - manyan hare-haren bot akan wayoyi - sun bambanta daga "hoaxes" zuwa gasa mara kyau. Bots na iya wuce gona da iri na cibiyoyin tuntuɓar kuma su hana abokan ciniki na gaske kewar su. Wannan hanya tana da tasiri ba kawai ga cibiyoyin kira tare da masu aiki "rayuwa", amma har ma inda ake amfani da tsarin AVR. Bots kuma na iya kai hari ga sauran tashoshi na sadarwa tare da abokan ciniki (tattaunawa, imel), tarwatsa ayyukan tsarin CRM har ma, zuwa wani lokaci, suna yin mummunan tasiri ga gudanarwar ma'aikata, saboda masu aiki sun cika nauyin ƙoƙarin shawo kan rikicin. Hakanan ana iya daidaita hare-haren tare da harin DDoS na gargajiya akan albarkatun kan layi na wanda aka azabtar.
A baya-bayan nan ma, wani hari makamancin wannan ya kawo cikas ga aikin hukumar ceto a Amurka - talakawan da ke bukatar taimako kawai sun kasa samun nasara. Kusan lokaci guda, gidan zoo na Dublin ya sha wahala iri ɗaya, inda aƙalla mutane 5000 suka karɓi saƙon SMS na saƙon da ke ƙarfafa su da su yi gaggawar kiran lambar wayar gidan zoo kuma su nemi mutumin kirki.
Ba za a sami Wi-Fi ba
Masu laifi na intanet kuma suna iya toshe duk hanyar sadarwar kamfani cikin sauƙi. Ana yawan amfani da toshewar IP don yaƙar hare-haren DDoS. Amma wannan ba kawai mara amfani ba ne, amma har ma aiki mai haɗari sosai. Adireshin IP yana da sauƙin samun (misali, ta hanyar saka idanu akan albarkatu) kuma mai sauƙin maye gurbin (ko spoof). Mun sami abokan ciniki kafin mu zo Variti inda toshe takamaiman IP kawai kashe Wi-Fi a cikin ofisoshinsu. Akwai wani lamari lokacin da abokin ciniki ya "zame" tare da IP ɗin da ake buƙata, kuma ya toshe damar yin amfani da albarkatunsa ga masu amfani daga yankin gaba ɗaya, kuma bai lura da wannan na dogon lokaci ba, saboda in ba haka ba duk albarkatun suna aiki daidai.
Menene sabo
Sabbin barazanar suna buƙatar sabbin hanyoyin tsaro. Koyaya, wannan sabon alkukin kasuwa yana fara fitowa. Akwai hanyoyi da yawa don tunkuɗe hare-haren bot masu sauƙi, amma tare da masu rikitarwa ba haka ba ne mai sauƙi. Yawancin mafita har yanzu suna aiwatar da dabarun toshe IP. Wasu suna buƙatar lokaci don tattara bayanan farko don farawa, kuma waɗannan mintuna 10-15 na iya zama rauni. Akwai mafita dangane da koyon injin da ke ba ka damar gano bot ta halayensa. Kuma a lokaci guda, ƙungiyoyi daga ɓangaren "sauran" suna alfahari cewa sun riga sun sami bots waɗanda za su iya yin koyi da ainihin alamu, waɗanda ba za a iya bambanta su da mutane ba. Har yanzu dai ba a bayyana wanda zai yi nasara ba.
Me za ku yi idan dole ne ku yi hulɗa da ƙungiyoyin ƙwararrun bot da hadaddun, hare-haren matakai da yawa akan matakai da yawa lokaci guda?
Kwarewarmu ta nuna cewa kana buƙatar mayar da hankali kan tace buƙatun da ba su dace ba ba tare da toshe adiresoshin IP ba. Hare-haren DDoS masu rikitarwa suna buƙatar tacewa a matakai da yawa lokaci ɗaya, gami da matakin sufuri, matakin aikace-aikace, da musaya na API. Godiya ga wannan, yana yiwuwa a tunkuɗe ko da ƙananan hare-haren da yawanci ba a iya gani ba sabili da haka sau da yawa ana rasa su. A ƙarshe, duk masu amfani da gaske dole ne a ba su izinin shiga, ko da yayin harin yana aiki.
Abu na biyu, kamfanoni suna buƙatar ikon ƙirƙirar nasu tsarin kariya masu yawa, waɗanda, ban da kayan aikin hana hare-haren DDoS, za su kasance da tsarin ginannun tsarin da za su yi yaƙi da zamba, satar bayanai, kariyar abun ciki, da sauransu.
Na uku, dole ne su yi aiki a cikin ainihin lokacin daga buƙatun farko - ikon mayar da martani ga al'amuran tsaro nan take yana ƙara yuwuwar hana hari ko rage ikonsa na lalata.
Kusa nan gaba: sarrafa suna da babban tarin bayanai ta amfani da bots
Tarihin DDoS ya samo asali daga sauƙi zuwa hadaddun. Da farko dai burin maharan shine su hana wurin aiki. Yanzu sun sami ya fi dacewa don ƙaddamar da mahimman hanyoyin kasuwanci.
Sophistication na hare-hare zai ci gaba da karuwa, ba makawa. Ƙari ga abin da miyagun bots ke yi a yanzu - satar bayanai da ɓarna, satar bayanai, spam - bots za su tattara bayanai daga ɗimbin tushe (Big Data) kuma su ƙirƙiri asusun karya na "karfi" don sarrafa tasiri, suna ko yin wasiƙar jama'a.
A halin yanzu, manyan kamfanoni ne kawai za su iya saka hannun jari a cikin DDoS da kariyar bot, amma ko da yaushe ba za su iya sa ido sosai da tace zirga-zirgar da bots ke samarwa ba. Abinda kawai tabbatacce game da gaskiyar cewa hare-haren bot suna ƙara haɓakawa shine cewa yana ƙarfafa kasuwa don ƙirƙirar hanyoyin tsaro mafi wayo da haɓaka.
Me kuke tunani - ta yaya masana'antar kariyar bot za ta haɓaka kuma waɗanne mafita ake buƙata akan kasuwa a yanzu?
source: www.habr.com