ರೋಸ್ಟೆಲೆಕಾಮ್ 2018 ರಲ್ಲಿ ರಷ್ಯಾದ ಇಂಟರ್ನೆಟ್ ವಿಭಾಗದಲ್ಲಿ ನಡೆಸಿದ DDoS ದಾಳಿಗಳ ಅಧ್ಯಯನವನ್ನು ನಡೆಸಿತು. ವರದಿಯು ತೋರಿಸಿದಂತೆ, 2018 ರಲ್ಲಿ ಡಿಡಿಒಎಸ್ ದಾಳಿಗಳ ಸಂಖ್ಯೆಯಲ್ಲಿ ಮಾತ್ರವಲ್ಲದೆ ಅವರ ಶಕ್ತಿಯಲ್ಲೂ ತೀವ್ರ ಹೆಚ್ಚಳ ಕಂಡುಬಂದಿದೆ. ಆಕ್ರಮಣಕಾರರ ಗಮನವು ಹೆಚ್ಚಾಗಿ ಆಟದ ಸರ್ವರ್ಗಳತ್ತ ತಿರುಗಿತು.
ಹಿಂದಿನ ವರ್ಷಕ್ಕೆ ಹೋಲಿಸಿದರೆ 2018 ರಲ್ಲಿ DDoS ದಾಳಿಗಳ ಒಟ್ಟು ಸಂಖ್ಯೆ 95% ಹೆಚ್ಚಾಗಿದೆ. ನವೆಂಬರ್ ಮತ್ತು ಡಿಸೆಂಬರ್ನಲ್ಲಿ ಅತಿ ಹೆಚ್ಚು ದಾಳಿಗಳು ದಾಖಲಾಗಿವೆ. ಅನೇಕ ಇ-ಕಾಮರ್ಸ್ ಕಂಪನಿಗಳು ವರ್ಷದ ಕೊನೆಯಲ್ಲಿ ತಮ್ಮ ಲಾಭದ ಗಮನಾರ್ಹ ಭಾಗವನ್ನು ಪಡೆಯುತ್ತವೆ, ಅಂದರೆ. ಹೊಸ ವರ್ಷದ ರಜಾದಿನಗಳು ಮತ್ತು ಅವುಗಳ ಹಿಂದಿನ ವಾರಗಳಲ್ಲಿ. ಈ ಅವಧಿಯಲ್ಲಿ ಸ್ಪರ್ಧೆಯು ವಿಶೇಷವಾಗಿ ತೀವ್ರವಾಗಿರುತ್ತದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ರಜಾದಿನಗಳಲ್ಲಿ ಆನ್ಲೈನ್ ಆಟಗಳಲ್ಲಿ ಬಳಕೆದಾರರ ಚಟುವಟಿಕೆಯಲ್ಲಿ ಉತ್ತುಂಗವಿದೆ.
2017 ರಲ್ಲಿ ರೋಸ್ಟೆಲೆಕಾಮ್ ದಾಖಲಿಸಿದ ಅತಿ ಉದ್ದದ ದಾಳಿಯು ಆಗಸ್ಟ್ನಲ್ಲಿ ಸಂಭವಿಸಿದೆ ಮತ್ತು 263 ಗಂಟೆಗಳ ಕಾಲ (ಸುಮಾರು 11 ದಿನಗಳು) ನಡೆಯಿತು. 2018 ರಲ್ಲಿ, ಮಾರ್ಚ್ನಲ್ಲಿ ದಾಖಲಾದ ದಾಳಿ ಮತ್ತು 280 ಗಂಟೆಗಳ (11 ದಿನಗಳು ಮತ್ತು 16 ಗಂಟೆಗಳು) ದಾಖಲೆಯ ಮಟ್ಟವನ್ನು ತಲುಪಿತು.
ಕಳೆದ ವರ್ಷ DDoS ದಾಳಿಯ ಶಕ್ತಿಯಲ್ಲಿ ತೀವ್ರ ಹೆಚ್ಚಳ ಕಂಡುಬಂದಿದೆ. 2017 ರಲ್ಲಿ ಈ ಅಂಕಿ ಅಂಶವು 54 Gbit / s ಅನ್ನು ಮೀರದಿದ್ದರೆ, 2018 ರಲ್ಲಿ 450 Gbit / s ವೇಗದಲ್ಲಿ ಅತ್ಯಂತ ಗಂಭೀರವಾದ ದಾಳಿಯನ್ನು ನಡೆಸಲಾಯಿತು. ಇದು ಪ್ರತ್ಯೇಕವಾದ ಏರಿಳಿತವಾಗಿರಲಿಲ್ಲ: ವರ್ಷದಲ್ಲಿ ಕೇವಲ ಎರಡು ಬಾರಿ ಈ ಅಂಕಿ-ಅಂಶವು 50 Gbit/s ಗಿಂತ ಗಮನಾರ್ಹವಾಗಿ ಕಡಿಮೆಯಾಗಿದೆ - ಜೂನ್ ಮತ್ತು ಆಗಸ್ಟ್ನಲ್ಲಿ.
ಯಾರು ಹೆಚ್ಚಾಗಿ ದಾಳಿ ಮಾಡುತ್ತಾರೆ?
ಪ್ರಮುಖವಾಗಿ ಗೇಮಿಂಗ್ ವಿಭಾಗ ಮತ್ತು ಇ-ಕಾಮರ್ಸ್ - ಆನ್ಲೈನ್ ಸೇವೆಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗಳ ಲಭ್ಯತೆಯ ಮೇಲೆ ನಿರ್ಣಾಯಕ ವ್ಯವಹಾರ ಪ್ರಕ್ರಿಯೆಗಳು ಅವಲಂಬಿತವಾಗಿರುವ ಕೈಗಾರಿಕೆಗಳಿಗೆ DDoS ಬೆದರಿಕೆಯು ಹೆಚ್ಚು ಪ್ರಸ್ತುತವಾಗಿದೆ ಎಂದು 2018 ರ ಅಂಕಿಅಂಶಗಳು ಖಚಿತಪಡಿಸುತ್ತವೆ.
ಆಟದ ಸರ್ವರ್ಗಳ ಮೇಲಿನ ದಾಳಿಯ ಪಾಲು 64%. ವಿಶ್ಲೇಷಕರ ಪ್ರಕಾರ, ಮುಂಬರುವ ವರ್ಷಗಳಲ್ಲಿ ಚಿತ್ರವು ಬದಲಾಗುವುದಿಲ್ಲ, ಮತ್ತು ಇ-ಸ್ಪೋರ್ಟ್ಸ್ ಅಭಿವೃದ್ಧಿಯೊಂದಿಗೆ, ಉದ್ಯಮದ ಮೇಲಿನ ದಾಳಿಯ ಸಂಖ್ಯೆಯಲ್ಲಿ ಮತ್ತಷ್ಟು ಹೆಚ್ಚಳವನ್ನು ನಾವು ನಿರೀಕ್ಷಿಸಬಹುದು. ಇ-ಕಾಮರ್ಸ್ ಉದ್ಯಮಗಳು ಸತತವಾಗಿ ಎರಡನೇ ಸ್ಥಾನವನ್ನು (16%) ಹಿಡಿದಿಟ್ಟುಕೊಳ್ಳುತ್ತವೆ. 2017 ಕ್ಕೆ ಹೋಲಿಸಿದರೆ, ಟೆಲಿಕಾಂಗಳ ಮೇಲಿನ DDoS ದಾಳಿಯ ಪಾಲು 5% ರಿಂದ 10% ಕ್ಕೆ ಏರಿತು, ಆದರೆ ಶಿಕ್ಷಣ ಸಂಸ್ಥೆಗಳ ಪಾಲು ಇದಕ್ಕೆ ವಿರುದ್ಧವಾಗಿ - 10% ರಿಂದ 1% ಕ್ಕೆ ಕಡಿಮೆಯಾಗಿದೆ.
ಪ್ರತಿ ಕ್ಲೈಂಟ್ನ ಸರಾಸರಿ ದಾಳಿಗಳ ಪ್ರಕಾರ, ಗೇಮಿಂಗ್ ವಿಭಾಗ ಮತ್ತು ಇ-ಕಾಮರ್ಸ್ ಗಮನಾರ್ಹ ಷೇರುಗಳನ್ನು ಆಕ್ರಮಿಸಿಕೊಳ್ಳುತ್ತವೆ - ಕ್ರಮವಾಗಿ 45% ಮತ್ತು 19%. ಬ್ಯಾಂಕುಗಳು ಮತ್ತು ಪಾವತಿ ವ್ಯವಸ್ಥೆಗಳ ಮೇಲಿನ ದಾಳಿಯಲ್ಲಿ ಗಮನಾರ್ಹ ಹೆಚ್ಚಳವು ಹೆಚ್ಚು ಅನಿರೀಕ್ಷಿತವಾಗಿದೆ. ಆದಾಗ್ಯೂ, 2017 ರ ಕೊನೆಯಲ್ಲಿ ರಷ್ಯಾದ ಬ್ಯಾಂಕಿಂಗ್ ಕ್ಷೇತ್ರದ ವಿರುದ್ಧದ ಅಭಿಯಾನದ ನಂತರ 2016 ರ ಅತ್ಯಂತ ಶಾಂತವಾದ ಕಾರಣದಿಂದಾಗಿ ಇದು ಹೆಚ್ಚು ಸಾಧ್ಯತೆಯಿದೆ. 2018 ರಲ್ಲಿ, ಎಲ್ಲವೂ ಸಾಮಾನ್ಯ ಸ್ಥಿತಿಗೆ ಮರಳಿತು.
ದಾಳಿ ವಿಧಾನಗಳು
ಅತ್ಯಂತ ಜನಪ್ರಿಯವಾದ DDoS ವಿಧಾನವು UDP ಪ್ರವಾಹವಾಗಿದೆ - ಎಲ್ಲಾ ದಾಳಿಗಳಲ್ಲಿ ಸುಮಾರು 38% ಈ ವಿಧಾನವನ್ನು ಬಳಸಿಕೊಂಡು ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ. ಇದರ ನಂತರ SYN ಪ್ರವಾಹ (20,2%) ಮತ್ತು ಬಹುತೇಕ ಸಮಾನವಾಗಿ ವಿಭಜಿತ ಪ್ಯಾಕೆಟ್ ದಾಳಿಗಳು ಮತ್ತು DNS ವರ್ಧನೆ - 10,5% ಮತ್ತು 10,1%, ಕ್ರಮವಾಗಿ.
ಅದೇ ಸಮಯದಲ್ಲಿ, 2017 ಮತ್ತು 2018 ರ ಅಂಕಿಅಂಶಗಳ ಹೋಲಿಕೆ. SYN ಪ್ರವಾಹ ದಾಳಿಯ ಪಾಲು ಬಹುತೇಕ ದ್ವಿಗುಣಗೊಂಡಿದೆ ಎಂದು ತೋರಿಸುತ್ತದೆ. ಇದು ಅವರ ಸಾಪೇಕ್ಷ ಸರಳತೆ ಮತ್ತು ಕಡಿಮೆ ವೆಚ್ಚದ ಕಾರಣದಿಂದಾಗಿ ಎಂದು ನಾವು ಊಹಿಸುತ್ತೇವೆ - ಅಂತಹ ದಾಳಿಗಳಿಗೆ ಬೋಟ್ನೆಟ್ (ಅಂದರೆ, ಅದನ್ನು ರಚಿಸುವ/ಬಾಡಿಗೆ/ಖರೀದಿಸುವ ವೆಚ್ಚಗಳು) ಇರುವಿಕೆಯ ಅಗತ್ಯವಿರುವುದಿಲ್ಲ.
ಆಂಪ್ಲಿಫೈಯರ್ಗಳನ್ನು ಬಳಸುವ ದಾಳಿಗಳ ಸಂಖ್ಯೆ ಹೆಚ್ಚಾಗಿದೆ. DDoS ಅನ್ನು ವರ್ಧನೆಯೊಂದಿಗೆ ಸಂಘಟಿಸುವಾಗ, ದಾಳಿಕೋರರು ಸರ್ವರ್ಗಳಿಗೆ ನಕಲಿ ಮೂಲ ವಿಳಾಸದೊಂದಿಗೆ ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸುತ್ತಾರೆ, ಇದು ದಾಳಿಯ ಬಲಿಪಶುಕ್ಕೆ ಗುಣಿಸಿ ವಿಸ್ತರಿಸಿದ ಪ್ಯಾಕೆಟ್ಗಳೊಂದಿಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತದೆ. DDoS ದಾಳಿಯ ಈ ವಿಧಾನವು ಹೊಸ ಮಟ್ಟವನ್ನು ತಲುಪಬಹುದು ಮತ್ತು ಮುಂದಿನ ದಿನಗಳಲ್ಲಿ ಬಹಳ ವ್ಯಾಪಕವಾಗಿ ಹರಡಬಹುದು, ಏಕೆಂದರೆ ಇದು ಬೋಟ್ನೆಟ್ ಅನ್ನು ಸಂಘಟಿಸುವ ಅಥವಾ ಖರೀದಿಸುವ ವೆಚ್ಚದ ಅಗತ್ಯವಿರುವುದಿಲ್ಲ. ಮತ್ತೊಂದೆಡೆ, ಇಂಟರ್ನೆಟ್ ಆಫ್ ಥಿಂಗ್ಸ್ನ ಅಭಿವೃದ್ಧಿ ಮತ್ತು IoT ಸಾಧನಗಳಲ್ಲಿ ಹೆಚ್ಚುತ್ತಿರುವ ತಿಳಿದಿರುವ ದುರ್ಬಲತೆಗಳೊಂದಿಗೆ, ನಾವು ಹೊಸ ಶಕ್ತಿಯುತ ಬೋಟ್ನೆಟ್ಗಳ ಹೊರಹೊಮ್ಮುವಿಕೆಯನ್ನು ನಿರೀಕ್ಷಿಸಬಹುದು ಮತ್ತು ಇದರ ಪರಿಣಾಮವಾಗಿ, DDoS ದಾಳಿಗಳನ್ನು ಸಂಘಟಿಸಲು ಸೇವೆಗಳ ವೆಚ್ಚದಲ್ಲಿ ಕಡಿತವನ್ನು ನಿರೀಕ್ಷಿಸಬಹುದು.
ಮೂಲ: www.habr.com