ဂိမ်းပြီးဆုံးသည်- ဂိမ်းကစားသည့်အပိုင်းတွင် DDoS တိုက်ခိုက်မှု အရေအတွက် တိုးလာကြောင်း လေ့လာသူများက အစီရင်ခံတင်ပြသည်

Rostelecom သည် 2018 ခုနှစ်တွင် ရုရှားအင်တာနက်အပိုင်းတွင် လုပ်ဆောင်ခဲ့သော DDoS တိုက်ခိုက်မှုများကို လေ့လာခဲ့သည်။ အစီရင်ခံစာတွင်ဖော်ပြထားသည့်အတိုင်း 2018 တွင် DDoS တိုက်ခိုက်မှုအရေအတွက်သာမက ၎င်းတို့၏ပါဝါတွင်ပါ သိသိသာသာတိုးလာခဲ့သည်။ တိုက်ခိုက်သူများ၏ အာရုံစိုက်မှုသည် ဂိမ်းဆာဗာများထံ မကြာခဏ လှည့်သွားလေ့ရှိသည်။

2018 တွင် DDoS တိုက်ခိုက်မှု စုစုပေါင်း အရေအတွက်သည် ယခင်နှစ်နှင့် နှိုင်းယှဉ်ပါက 95% တိုးလာသည်။ နိုဝင်ဘာလနှင့် ဒီဇင်ဘာလများတွင် တိုက်ခိုက်မှု အများဆုံး အကြိမ်အဖြစ် မှတ်တမ်းဝင်ခဲ့သည်။ e-commerce ကုမ္ပဏီများစွာသည် ယခုနှစ်ကုန်တွင် ၎င်းတို့၏ အမြတ်အစွန်း၏ သိသာထင်ရှားသော အစိတ်အပိုင်းကို ရရှိကြသည်။ နှစ်သစ်ကူး အားလပ်ရက်များနှင့် ရှေ့အပတ်များတွင် အထူးသဖြင့် ဒီကာလအတွင်း ပြိုင်ဆိုင်မှုပြင်းထန်တယ်။ ထို့အပြင် အားလပ်ရက်များတွင် အွန်လိုင်းဂိမ်းများတွင် သုံးစွဲသူများ၏ လုပ်ဆောင်ချက်သည် အမြင့်ဆုံးဖြစ်သည်။

2017 ခုနှစ်တွင် Rostelecom မှမှတ်တမ်းတင်ထားသောအရှည်ဆုံးတိုက်ခိုက်မှုသည်သြဂုတ်လတွင်ဖြစ်ပွားခဲ့ပြီး 263 နာရီ (11 ရက်နီးပါး) ကြာမြင့်ခဲ့သည်။ 2018 ခုနှစ်တွင် မတ်လတွင် မှတ်တမ်းတင်ခဲ့ပြီး နာရီပေါင်း 280 (11 ရက်နှင့် 16 နာရီ) ကြာ စံချိန်တင်အဆင့်သို့ ရောက်ရှိခဲ့သည်။

ပြီးခဲ့သည့်နှစ်က DDoS တိုက်ခိုက်မှုများ၏ စွမ်းအားမှာ သိသိသာသာ တိုးလာခဲ့သည်။ 2017 တွင် ဤကိန်းဂဏန်းသည် 54 Gbit/s ထက်မကျော်လွန်ခဲ့ပါက 2018 တွင် အဆိုးရွားဆုံးတိုက်ခိုက်မှုကို 450 Gbit/s အမြန်နှုန်းဖြင့် လုပ်ဆောင်ခဲ့သည်။ ၎င်းသည် သီးခြားအတက်အကျမဟုတ်ပါ- ဇွန်လနှင့်သြဂုတ်လတို့တွင် ဤကိန်းဂဏန်းသည် 50 Gbit/s အောက် သိသိသာသာကျဆင်းသွားခဲ့သည်။

ဘယ်သူတွေ အများဆုံး တိုက်ခိုက်ခံရလဲ။

2018 ခုနှစ်မှ စာရင်းအင်းများအရ DDoS ခြိမ်းခြောက်မှုသည် အွန်လိုင်းဝန်ဆောင်မှုများနှင့် အက်ပ်လီကေးရှင်းများရရှိနိုင်မှုအပေါ် မူတည်ပြီး အရေးကြီးသောစီးပွားရေးလုပ်ငန်းစဉ်များဖြစ်သည့် စက်မှုလုပ်ငန်းအတွက် အသက်ဆိုင်ဆုံးဖြစ်ကြောင်း အတည်ပြုပါသည်။ အဓိကအားဖြင့် ဂိမ်းအပိုင်းနှင့် e-commerce ဖြစ်သည်။

ဂိမ်းဆာဗာများအပေါ် တိုက်ခိုက်မှုများ၏ ဝေစုမှာ 64% ဖြစ်သည်။ လေ့လာသုံးသပ်သူများ၏အဆိုအရ လာမည့်နှစ်များတွင် ရုပ်ပုံသည် ပြောင်းလဲမည်မဟုတ်ကြောင်းနှင့် e-sports ဖွံ့ဖြိုးတိုးတက်မှုနှင့်အတူ၊ ကျွန်ုပ်တို့သည် စက်မှုလုပ်ငန်းအပေါ် တိုက်ခိုက်မှုအရေအတွက် ထပ်မံတိုးလာမည်ဟု မျှော်လင့်နိုင်သည်။ E-commerce လုပ်ငန်းများသည် ဒုတိယနေရာတွင် (16%) ကို အမြဲမပြတ် ထိန်းထားကြသည်။ 2017 နှင့် နှိုင်းယှဉ်ပါက တယ်လီကွန်းများပေါ်တွင် DDoS တိုက်ခိုက်မှုများ၏ ရှယ်ယာသည် 5% မှ 10% အထိ တိုးလာသော်လည်း ပညာရေးဆိုင်ရာ အဖွဲ့အစည်းများ၏ ဝေစုမှာ - 10% မှ 1% အထိ လျော့ကျသွားသည်။

ဖောက်သည်တစ်ဦးစီ၏ ပျမ်းမျှတိုက်ခိုက်မှုအရေအတွက်အရ၊ ဂိမ်းဆော့သည့်အပိုင်းနှင့် e-commerce တို့သည် သိသာထင်ရှားသောရှယ်ယာများ - 45% နှင့် 19% အသီးသီးရှိကြောင်း အတော်လေး ခန့်မှန်းနိုင်သည် ။ နောက်ထပ် မမျှော်လင့်ထားသည့်အရာမှာ ဘဏ်များနှင့် ငွေပေးချေမှုစနစ်များကို တိုက်ခိုက်မှုများ သိသိသာသာ တိုးလာခြင်းဖြစ်သည်။ သို့သော်၊ 2017 နှစ်ကုန်တွင်ရုရှားဘဏ်လုပ်ငန်းကဏ္ဍကိုဆန့်ကျင်သည့်လှုပ်ရှားမှုပြီးနောက်အလွန်တိတ်ဆိတ်သော 2016 ကြောင့်ပိုမိုဖြစ်နိုင်သည်။ 2018 တွင်အရာအားလုံးပုံမှန်ပြန်ဖြစ်လာသည်။

တိုက်ခိုက်ရေးနည်းလမ်းများ

ရေပန်းအစားဆုံး DDoS နည်းလမ်းမှာ UDP ရေလျှံခြင်းဖြစ်သည် - တိုက်ခိုက်မှုအားလုံး၏ 38% နီးပါးသည် ဤနည်းလမ်းကို အသုံးပြုပြီး လုပ်ဆောင်သည်။ ၎င်းကို SYN ရေလွှမ်းမိုးမှု (20,2%) ဖြင့် နောက်တွင် ပိုင်းခြားထားသော ပက်ကတ်တိုက်ခိုက်မှုများနှင့် DNS ချဲ့ထွင်မှု - 10,5% နှင့် 10,1% တို့ဖြင့် အညီအမျှ ပိုင်းခြားထားသည်။

တစ်ချိန်တည်းမှာပင်၊ 2017 နှင့် 2018 အတွက်စာရင်းဇယားနှိုင်းယှဉ်။ SYN ရေလွှမ်းမိုးတိုက်ခိုက်မှု၏ ရှယ်ယာသည် နှစ်ဆနီးပါး တိုးလာသည်ကို ပြသသည်။ ၎င်းသည် ၎င်းတို့၏ နှိုင်းရ ရိုးရှင်းမှုနှင့် ကုန်ကျစရိတ် နည်းပါးခြင်းကြောင့်ဟု ကျွန်ုပ်တို့ ယူဆသည် - ထိုသို့သော တိုက်ခိုက်မှုများသည် botnet ရှိနေခြင်း (ဆိုလိုသည်မှာ ဖန်တီးခြင်း/ငှားရမ်းခြင်း/ဝယ်ယူခြင်း ကုန်ကျစရိတ်များ) ကြောင့်ဟု ကျွန်ုပ်တို့ ယူဆပါသည်။

အသံချဲ့စက်များကို အသုံးပြု၍ တိုက်ခိုက်မှုအရေအတွက် တိုးလာခဲ့သည်။ DDoS ကို ချဲ့ထွင်ခြင်းဖြင့် စုစည်းသောအခါ၊ တိုက်ခိုက်သူများသည် ကြီးမားသော အစုံလိုက်များဖြင့် တိုက်ခိုက်မှု၏ သားကောင်အား တုံ့ပြန်သည့် ဆာဗာများသို့ အရင်းအမြစ်လိပ်စာအတုဖြင့် တောင်းဆိုမှုများကို ပေးပို့သည်။ DDoS တိုက်ခိုက်မှု၏ ဤနည်းလမ်းသည် အဆင့်သစ်တစ်ခုသို့ ရောက်ရှိနိုင်ပြီး မကြာမီကာလအတွင်းတွင် ကျယ်ကျယ်ပြန့်ပြန့်ဖြစ်လာနိုင်သည်၊ အဘယ်ကြောင့်ဆိုသော် ၎င်းသည် botnet တစ်ခုကို စီစဉ်ခြင်း သို့မဟုတ် ဝယ်ယူခြင်းအတွက် ကုန်ကျစရိတ်မလိုအပ်သောကြောင့်ဖြစ်သည်။ အခြားတစ်ဖက်တွင်၊ Internet of Things ဖွံ့ဖြိုးတိုးတက်မှုနှင့် IoT စက်ပစ္စည်းများတွင် လူသိများသော အားနည်းချက်များ တိုးပွားလာသည်နှင့်အမျှ၊ ကျွန်ုပ်တို့သည် အားကောင်းသော botnets အသစ်များ ပေါ်ပေါက်လာရန် မျှော်လင့်နိုင်ပြီး၊ အကျိုးဆက်အနေဖြင့် DDoS တိုက်ခိုက်မှုများကို စုစည်းရန်အတွက် ဝန်ဆောင်မှုကုန်ကျစရိတ်များ လျော့ကျသွားမည်ဖြစ်သည်။

source: www.habr.com