Roa taona lasa izay, nanomboka nanao tatitra ny masoivohom-pikarohana sy ny mpanome tolotra fiarovana ny vaovao isan'ny fanafihana DDoS. Saingy tamin'ny telovolana voalohany tamin'ny taona 1, ireo mpikaroka ireo ihany no nitatitra ny fahagagana nataony amin'ny 84%. Ary avy eo ny zava-drehetra dia nandeha avy amin'ny hery ho amin'ny hery. Na ny areti-mifindra aza dia tsy nandray anjara tamin'ny rivotry ny fandriampahalemana - ny mifanohitra amin'izany, ireo mpanao heloka bevava an-tserasera sy spammers dia nihevitra izany ho famantarana tsara hanafika, ary nitombo ny habetsahan'ny DDoS. .
Mino izahay fa tapitra ny fotoana hanaovana fanafihana DDoS tsotra sy mora hita (sy fitaovana tsotra afaka misoroka izany). Ny mpanao heloka bevava an-tserasera dia nihatsara kokoa tamin'ny fanafenana ireo fanafihana ireo sy ny fanatanterahana azy ireo tamin'ny fihatsarambelatsihy. Ny indostrian'ny maizina dia nifindra avy amin'ny hery mahery vaika mankany amin'ny fanafihana amin'ny ambaratonga fampiharana. Mandray baiko matotra izy handrava ny fizotran'ny raharaham-barotra, anisan'izany ny tsy misy an-tserasera.
Mivadika amin'ny zava-misy
Tamin'ny taona 2017, andiana fanafihana DDoS mikendry ny serivisy fitaterana Soedoà dia niteraka fanala . Tamin'ny taona 2019, ny mpandraharaha lalamby nasionalin'i Danemark Nidina ny rafitra varotra. Vokatr'izany dia tsy nandeha ny milina tapakila sy ny vavahady mandeha ho azy tao amin'ny gara, ary mpandeha maherin'ny 15 arivo no tsy afaka niala. Tamin'ny taona 2019 ihany koa, ny fanafihana an-tserasera mahery vaika dia niteraka fahatapahan-jiro tao .
Ny vokatry ny fanafihana DDoS izao dia tsy vitan'ny mpampiasa an-tserasera ihany, fa ny olona ihany koa, araka ny filazan'izy ireo, IRL (amin'ny tena fiainana). Raha tolotra an-tserasera ihany no nokendrena ara-tantara ireo mpanafika, matetika ny hanakorontana ny asan'ny orinasa no tanjon'izy ireo ankehitriny. Tombananay fa mihoatra ny 60% amin'ny fanafihana ankehitriny no manana tanjona toy izany - ho an'ny fandrobana na fifaninanana tsy ara-drariny. Ny fifampiraharahana sy ny lozisialy dia tena marefo.
Mahira-tsaina sy lafo kokoa
DDoS dia mbola heverina ho iray amin'ireo karazana heloka bevava an-tserasera mahazatra sy mitombo haingana indrindra. Araka ny voalazan'ny manam-pahaizana, manomboka amin'ny taona 2020 dia hitombo ihany ny isan'izy ireo. Izany dia mifandray amin'ny antony isan-karazany - miaraka amin'ny tetezamita lehibe kokoa ny raharaham-barotra an-tserasera noho ny areti-mifindra, ary miaraka amin'ny fivoaran'ny indostrian'ny aloky ny cybercrime, ary na dia amin'ny .
Ny fanafihana DDoS dia nanjary "malaza" indray mandeha noho ny fanamorana ny fametrahana azy ireo sy ny vidiny mora: roa taona lasa izay dia afaka natomboka tamin'ny $ 50 isan'andro izy ireo. Ankehitriny, samy niova ny tanjona sy ny fomba fanafihana, mampitombo ny fahasarotana ary, vokatr'izany, ny vidiny. Tsia, ny vidin'ny $ 5 isan'ora dia mbola ao amin'ny lisitry ny vidiny (eny, manana lisitry ny vidiny sy fandaharam-potoana ny mpanao heloka bevava amin'ny Internet), fa ho an'ny tranokala misy fiarovana dia efa mitaky $ 400 isan'andro izy ireo, ary ny vidin'ny baiko "olona" ho an'ny orinasa lehibe. mahatratra an'arivony dolara.
Misy karazana fanafihana DDoS roa lehibe amin'izao fotoana izao. Ny tanjona voalohany dia ny hahatonga ny loharano an-tserasera tsy ho azo mandritra ny fe-potoana voafaritra. Ireo mpanafika dia miantoka azy ireo mandritra ny fanafihana. Amin'ity tranga ity, ny mpandraharaha DDoS dia tsy miraharaha ny vokatra manokana, ary ny mpanjifa dia mandoa vola mialoha hanombohana ny fanafihana. Tena mora ny fomba toy izany.
Ny karazany faharoa dia fanafihana izay karamaina raha tsy misy vokatra azo. Mahaliana kokoa izany miaraka amin'izy ireo. Sarotra kokoa ny hampiharana azy ireo ary noho izany dia lafo kokoa, satria ny mpanafika dia tsy maintsy misafidy ny fomba mahomby indrindra hanatrarana ny tanjony. Ao amin'ny Variti, milalao lalao echec manontolo miaraka amin'ireo mpanao heloka bevava amin'ny Internet izahay indraindray, izay manova avy hatrany ny tetika sy fitaovana ary manandrana miditra amin'ny vulnerability marobe amin'ny ambaratonga maro indray mandeha. Ireo dia fanafihan'ny ekipa mazava tsara izay fantatry ny mpijirika tsara ny fomba fihetsika sy ny fanoherana ny fihetsiky ny mpiaro. Ny fiatrehana azy ireo dia tsy sarotra fotsiny, fa lafo be ho an'ny orinasa ihany koa. Ohatra, ny iray amin'ireo mpanjifanay, mpivarotra an-tserasera lehibe iray, dia nitazona ekipa olona 30 nandritra ny efa ho telo taona, izay ny asany dia ny miady amin'ny fanafihana DDoS.
Araka ny voalazan'i Variti, ny fanafihana DDoS tsotra dia natao noho ny fahasorenana, trolling na tsy fahafaham-po amin'ny orinasa iray manokana amin'izao fotoana izao dia latsaky ny 10% amin'ny fanafihana DDoS rehetra (mazava ho azy fa ny loharano tsy voaaro dia mety manana antontan'isa samihafa, mijery ny angon-drakitra mpanjifa izahay) . Ny zavatra hafa rehetra dia asan'ny ekipa matihanina. Na izany aza, ny telo ampahefatry ny bots "ratsy" rehetra dia bots sarotra izay sarotra fantarina amin'ny fampiasana ny ankamaroan'ny vahaolana amin'ny tsena maoderina. Maka tahaka ny fihetsiky ny tena mpampiasa na ny mpitety tranonkala izy ireo ary mampiditra lamina izay manasarotra ny fanavahana ny fangatahana “tsara” sy “ratsy”. Izany dia mahatonga ny fanafihana tsy ho tsikaritra ary noho izany dia mahomby kokoa.
Data avy amin'ny GlobalDots
Tanjona DDoS vaovao
Report avy amin'ny mpandinika avy amin'ny GlobalDots dia milaza fa ny bots izao dia miteraka 50% amin'ny fifamoivoizana amin'ny Internet, ary ny 17,5% amin'izy ireo dia bots ratsy.
Ny bots dia mahafantatra ny fomba manimba ny fiainan'ny orinasa amin'ny fomba samihafa: ankoatry ny hoe "mirodana" ny tranokala, dia mirotsaka amin'ny fampitomboana ny vidin'ny dokam-barotra ihany koa izy ireo, manindry ny dokam-barotra, manara-maso ny vidiny mba hahatonga azy ireo ho kely kokoa ary mitaona mpividy, ary mangalatra votoaty ho an'ny tanjona ratsy isan-karazany (ohatra, izahay vao haingana momba ny tranokala misy votoaty halatra izay manery ny mpampiasa hamaha ny captcha an'ny olon-kafa). Ny bots dia manodinkodina be ny antontan'isa momba ny raharaham-barotra isan-karazany, ary vokatr'izany, ny fanapahan-kevitra dia mifototra amin'ny angona diso. Ny fanafihan'ny DDoS dia matetika fitaka ho an'ny heloka bevava lehibe kokoa toy ny fijirika sy halatra angona. Ary ankehitriny dia hitantsika fa nampiana karazana fandrahonana an-tserasera vaovao - izany dia fanelingelenana ny asan'ny fizotran'ny orinasa sasany, matetika ivelan'ny aterineto (satria amin'izao androntsika izao dia tsy misy afaka "offline" tanteraka). Indrindra fa matetika isika no mahita fa rava ny fizotran'ny logistika sy ny fifandraisana amin'ny mpanjifa.
"Tsy naterina"
Ny fizotran'ny raharaham-barotra logistika dia fanalahidy ho an'ny ankamaroan'ny orinasa, ka matetika izy ireo no voatafika. Ireto ny mety ho tranga fanafihana.
Tsy misy
Raha miasa amin'ny varotra an-tserasera ianao, dia mety ho efa mahazatra anao ny olan'ny baiko sandoka. Rehefa voatafika dia mameno ny loharanon-karena logistika ny bots ary mahatonga ny entana tsy ho azon'ny mpividy hafa. Mba hanaovana izany dia mametraka baiko sandoka be dia be izy ireo, mitovy amin'ny isan'ny vokatra ambony indrindra amin'ny tahiry. Tsy voaloa ireo entana ireo avy eo ary averina ao amin'ny tranokala rehefa afaka fotoana fohy. Saingy efa vita ny asa: voamarika ho "tsy misy tahiry", ary misy mpividy efa lasa any amin'ny mpifaninana. Ity tetika ity dia malaza amin'ny indostrian'ny tapakila amin'ny fiaramanidina, izay matetika ny bots dia "mivarotra" ny tapakila rehetra raha vao azo. Ohatra, ny iray amin'ireo mpanjifanay, fiaramanidina lehibe iray, dia niharan'ny fanafihana toy izany nokarakarain'ny mpifaninana sinoa. Tao anatin'ny adiny roa monja, nanafatra tapakila 100% ho an'ny toerana sasany ny bots-n'izy ireo.
Sneakers bots
Ny scenario malaza manaraka: mividy vokatra iray manontolo avy hatrany ny bots, ary amidin'ny tompony amin'ny vidiny midangana (amin'ny salan'isa 200%). Ny bots toy izany dia antsoina hoe bots sneakers, satria io olana io dia malaza amin'ny indostrian'ny kiraro lamaody, indrindra fa ny fanangonana voafetra. Nividy andalana vaovao vao niseho tao anatin'ny minitra vitsy ny bots, sady nanakana ny loharano mba tsy hahafahan'ny tena mpampiasa miditra ao. Tranga tsy fahita firy izany rehefa nosoratana tao amin'ny gazetiboky mamirapiratra lamaody ny bots. Na izany aza, amin'ny ankapobeny, ny mpivarotra tapakila amin'ny hetsika mangatsiatsiaka toy ny lalao baolina kitra dia mampiasa scenario mitovy.
Toe-javatra hafa
Tsy izay ihany anefa. Misy dikan-teny sarotra kokoa amin'ny fanafihana ny lozisialy, izay manohintohina fatiantoka lehibe. Azo atao izany raha manana safidy "Payment sur receipt of goods" ny serivisy. Ny bots dia mamela baiko hosoka ho an'ny entana toy izany, manondro ny adiresin'ny olona tsy misy ahiahy na tena izy aza. Ary ny orinasa dia mandany vola be amin'ny fanaterana, fitahirizana ary fitadiavana antsipiriany. Amin'izao fotoana izao dia tsy misy mpanjifa hafa ny entana, ary maka toerana ao amin'ny trano fanatobiana entana ihany koa izy ireo.
Dia inona koa? Ny bots dia mamela fanehoan-kevitra ratsy hosoka momba ny vokatra, manindrona ny fiasa "famerenana ny fandoavam-bola", manakana ny fifanakalozana, mangalatra angon-drakitra mpanjifa, spam tena mpanjifa - misy safidy maro. Ohatra tsara ny fanafihana vao haingana momba ny DHL, Hermes, AldiTalk, Freenet, Snipes.com. mpijirika , fa "mitsapa ny rafitra fiarovana DDoS" izy ireo, saingy tamin'ny farany dia nametraka ny vavahadin'ny mpanjifan'ny orinasa sy ny API rehetra izy ireo. Vokany, nisy fahatapahana lehibe teo amin’ny fanaterana entana ho an’ny mpanjifa.
Antsoy rahampitso
Tamin'ny taon-dasa, ny Federal Trade Commission (FTC) dia nitatitra ny fitarainana avo roa heny avy amin'ireo orinasa sy mpampiasa momba ny spam sy ny antso an-telefaona hosoka. Araka ny tombantombana sasany dia mitentina izy ireo ny antso rehetra.
Tahaka ny amin'ny DDoS, ny tanjon'ny TDoS—fanafihana bot faobe amin'ny finday—dia miainga amin'ny “fisolokiana” ka hatramin'ny fifaninanana tsy misy fotony. Ny bots dia afaka mameno ny foibem-pifandraisana ary manakana ny tena mpanjifa tsy ho diso. Ity fomba ity dia mahomby tsy ho an'ny foibe fiantsoana misy mpandraharaha "mivantana", fa koa amin'ny toerana misy ny rafitra AVR. Ny bots koa dia afaka manafika faobe amin'ny fantsona fifandraisana hafa amin'ny mpanjifa (chat, mailaka), manakorontana ny fiasan'ny rafitra CRM ary na dia, amin'ny lafiny iray, dia misy fiantraikany ratsy amin'ny fitantanana ny mpiasa, satria be loatra ny mpandraharaha miezaka miatrika ny krizy. Ny fanafihana dia azo ampifandraisina amin'ny fanafihana DDoS nentim-paharazana amin'ny loharanon-tseraseran'ilay niharam-boina.
Vao tsy ela akory izay, nisy fanafihana mitovitovy amin’izany koa nanelingelina ny asan’ny sampana mpamonjy voina any Etazonia - ny olon-tsotra mila fanampiana dia tsy afa-miala. Tamin'io fotoana io ihany, niharan'ny loza mitovy amin'izany ihany koa ny Zoo Dublin, ka olona 5000 farafahakeliny no nahazo hafatra an-tsoratra SMS momba ny spam izay mandrisika azy ireo hiantso maika ny laharan'ny telefaonin'ny zoo ary hangataka olona foronina.
Tsy hisy Wi-Fi
Ny cybercriminals dia afaka manakana mora foana ny tambajotran'ny orinasa iray manontolo. Ny fanakanana IP dia matetika ampiasaina hiadiana amin'ny fanafihana DDoS. Saingy tsy vitan'ny hoe tsy mahomby izany, fa koa fomba fanao mampidi-doza. Ny adiresy IP dia mora hita (ohatra, amin'ny alàlan'ny fanaraha-maso ny loharano) ary mora soloina (na spoof). Nanana mpanjifa izahay talohan'ny nahatongavany tao amin'ny Variti izay nanakana ny IP manokana namonoana ny Wi-Fi tao amin'ny biraony manokana. Nisy tranga iray raha nisy mpanjifa iray "voasokajy" tamin'ny IP ilaina, ary nanakana ny fidirana amin'ny loharanony ho an'ireo mpampiasa avy amin'ny faritra iray manontolo, ary tsy nahatsikaritra izany nandritra ny fotoana ela, satria raha tsy izany dia mandeha tsara ny loharanon-karena manontolo.
Inona ny vaovao
Mitaky vahaolana fiarovana vaovao ny fandrahonana vaovao. Na izany aza, vao manomboka mipoitra ity tsena vaovao ity. Betsaka ny vahaolana amin'ny fandroahana amin'ny fomba mahomby ny fanafihana bot tsotra, saingy amin'ny sarotra dia tsy dia tsotra izany. Vahaolana maro no mbola mampihatra ny teknika fanakanana IP. Ny hafa dia mila fotoana hanangonana ny angon-drakitra voalohany hanombohana, ary ireo 10-15 minitra ireo dia mety ho vulnerable. Misy vahaolana mifototra amin'ny fianarana milina izay ahafahanao mamantatra bot amin'ny fitondran-tenany. Ary miaraka amin'izay koa, mirehareha ny ekipa avy amin'ny lafiny "hafa" fa efa manana bots afaka maka tahaka ny tena izy, tsy misy hafa amin'ny an'ny olombelona. Tsy mbola fantatra mazava izay handresy.
Inona no tokony hatao raha toa ka tsy maintsy miatrika ekipa bot matihanina sy fanafihana saro-takarina sy dingana maromaro amin'ny ambaratonga maromaro indray mandeha ianao?
Ny traikefanay dia mampiseho fa mila mifantoka amin'ny sivana fangatahana tsy ara-dalàna ianao nefa tsy manakana ny adiresy IP. Ny fanafihana DDoS sarotra dia mitaky fanivanana amin'ny ambaratonga maromaro indray mandeha, ao anatin'izany ny haavon'ny fitaterana, ny haavon'ny fampiharana ary ny fifandraisana API. Noho izany dia azo atao ny mandroaka na dia ny fanafihana miverimberina matetika tsy hita maso ary matetika tsy hita. Farany, ny tena mpampiasa rehetra dia tsy maintsy avela hiditra, na dia eo aza ny fanafihana.
Faharoa, ny orinasa dia mila fahaizana mamorona rafitra fiarovana maro samihafa, izay, ankoatry ny fitaovana hisorohana ny fanafihana DDoS, dia hanana rafitra miorina amin'ny hosoka, halatra data, fiarovana votoaty, sy ny sisa.
Fahatelo, tsy maintsy miasa amin'ny fotoana tena izy ireo hatramin'ny fangatahana voalohany indrindra - ny fahafahana mamaly avy hatrany amin'ny trangan-javatra fiarovana dia mampitombo be ny vintana amin'ny fisorohana fanafihana na fampihenana ny heriny manimba.
Ho avy tsy ho ela: fitantanana laza sy fanangonana angona lehibe amin'ny fampiasana bots
Ny tantaran'ny DDoS dia nivoatra avy amin'ny tsotra ho sarotra. Tamin'ny voalohany, ny hanakana ny tranokala tsy hiasa no tanjon'ireo mpanafika. Hitan'izy ireo izao fa mahomby kokoa ny mikendry ny fizotran'ny fandraharahana fototra.
Hitombo hatrany ny hafetsen'ny fanafihana, tsy azo ihodivirana izany. Fanampin'izay ataon'ny bots ratsy ankehitriny - halatra angon-drakitra sy hosoka, fakana an-keriny, spam - hanangona angon-drakitra avy amin'ny loharanom-baovao marobe (Big Data) ny bots ary hamorona kaonty sandoka "matanjaka" ho an'ny fitantanana fitaomana, laza na phishing faobe.
Amin'izao fotoana izao, orinasa lehibe ihany no afaka mampiasa vola amin'ny DDoS sy fiarovana bot, saingy na dia tsy afaka manara-maso sy manivana tanteraka ny fifamoivoizana vokarin'ny bots aza izy ireo. Ny hany zavatra tsara momba ny hoe mihasarotra kokoa ny fanafihana bot dia ny famporisihana ny tsena hamorona vahaolana fiarovana marani-tsaina kokoa sy mandroso kokoa.
Ahoana ny hevitrao - ahoana no hivoaran'ny indostrian'ny fiarovana ny bot ary inona no vahaolana ilaina amin'ny tsena amin'izao fotoana izao?
Source: www.habr.com