🥇 खेल समाप्त: विश्लेषकहरूले गेमिङ खण्डमा DDoS आक्रमणहरूको संख्यामा वृद्धि भएको रिपोर्ट गर्छन्

Rostelecom ले 2018 मा इन्टरनेटको रूसी खण्डमा गरिएको DDoS आक्रमणहरूको एक अध्ययन सञ्चालन गर्यो। रिपोर्टले देखाएको रूपमा, 2018 मा DDoS आक्रमणहरूको संख्यामा मात्र होइन, तिनीहरूको शक्तिमा पनि तीव्र वृद्धि भएको थियो। आक्रमणकारीहरूको ध्यान प्रायः गेम सर्भरहरूमा जान्छ।

2018 मा DDoS आक्रमणको कुल संख्या अघिल्लो वर्षको तुलनामा 95% ले बढ्यो। नोभेम्बर र डिसेम्बरमा सबैभन्दा धेरै आक्रमणहरू रेकर्ड गरिएको थियो। धेरै ई-कमर्स कम्पनीहरूले वर्षको अन्त्यमा आफ्नो नाफाको महत्त्वपूर्ण अंश प्राप्त गर्छन्, अर्थात्। नयाँ वर्षको बिदा र अघिका हप्ताहरूमा। यस अवधिमा प्रतिस्पर्धा विशेष गरी तीव्र हुन्छ। थप रूपमा, बिदाको समयमा अनलाइन खेलहरूमा प्रयोगकर्ता गतिविधिमा शिखर छ।

2017 मा Rostelecom द्वारा रेकर्ड गरिएको सबैभन्दा लामो आक्रमण अगस्टमा भयो र 263 घण्टा (लगभग 11 दिन) चल्यो। 2018 मा, मार्चमा रेकर्ड गरिएको र 280 घण्टा (11 दिन र 16 घण्टा) सम्म चलेको आक्रमण रेकर्ड स्तरमा पुग्यो।

पछिल्लो वर्ष DDoS आक्रमणको शक्तिमा तीव्र वृद्धि भएको छ। यदि 2017 मा यो आंकडा 54 Gbit/s भन्दा बढी थिएन, त्यसपछि 2018 मा सबैभन्दा गम्भीर आक्रमण 450 Gbit/s को गतिमा गरिएको थियो। यो कुनै पृथक उतार-चढाव थिएन: वर्षको अवधिमा मात्र दुई पटक यो संख्या 50 Gbit/s भन्दा कम भयो - जुन र अगस्टमा।

कसलाई धेरै पटक आक्रमण गरिन्छ?

2018 को तथ्याङ्कहरूले पुष्टि गर्दछ कि DDoS खतरा उद्योगहरूका लागि सबैभन्दा सान्दर्भिक छ जसको महत्वपूर्ण व्यापार प्रक्रियाहरू अनलाइन सेवाहरू र अनुप्रयोगहरूको उपलब्धतामा निर्भर हुन्छन् - मुख्य रूपमा गेमिङ क्षेत्र र ई-वाणिज्य।

खेल सर्भरहरूमा आक्रमणहरूको अंश 64% थियो। विश्लेषकहरूका अनुसार, आगामी वर्षहरूमा चित्र परिवर्तन हुनेछैन, र ई-खेलको विकाससँगै, हामी उद्योगमा आक्रमणको संख्यामा थप वृद्धिको आशा गर्न सक्छौं। ई-वाणिज्य उद्यमहरू लगातार दोस्रो स्थानमा "होल्ड" (16%)। 2017 को तुलनामा, टेलिकमहरूमा DDoS आक्रमणहरूको अंश 5% बाट 10% मा बढ्यो, जबकि शैक्षिक संस्थाहरूको हिस्सा, यसको विपरीत, घट्यो - 10% बाट 1%।

यो अनुमान गर्न सकिन्छ कि प्रति ग्राहक आक्रमणहरूको औसत संख्याको हिसाबले, गेमिङ खण्ड र ई-वाणिज्यले महत्त्वपूर्ण सेयरहरू ओगटेको छ - क्रमशः 45% र 19%। अधिक अप्रत्याशित बैंक र भुक्तानी प्रणाली मा आक्रमण मा उल्लेखनीय वृद्धि हो। यद्यपि, २०१६ को अन्त्यमा रुसी बैंकिङ क्षेत्र विरुद्धको अभियान पछि सन् २०१७ धेरै शान्त भएका कारण यो सम्भव छ। सन् २०१८ मा, सबै सामान्य अवस्थामा फर्कियो।

आक्रमण विधिहरू

सबैभन्दा लोकप्रिय DDoS विधि UDP बाढी हो - सबै आक्रमणहरूको लगभग 38% यो विधि प्रयोग गरी गरिन्छ। यो SYN बाढी (20,2%) द्वारा पछ्याइएको छ र लगभग समान रूपमा खण्डित प्याकेट आक्रमण र DNS प्रवर्धन - क्रमशः 10,5% र 10,1% द्वारा विभाजित छ।

एकै समयमा, 2017 र 2018 को तथ्याङ्कको तुलना। SYN बाढी आक्रमणको हिस्सा लगभग दोब्बर भएको देखाउँछ। हामी मान्दछौं कि यो तिनीहरूको सापेक्ष सरलता र कम लागतको कारण हो - त्यस्ता आक्रमणहरूलाई बोटनेटको उपस्थिति आवश्यक पर्दैन (अर्थात, यसलाई सिर्जना गर्ने / भाडामा लिने / खरिद गर्ने लागत)।

एम्पलीफायरहरू प्रयोग गरेर आक्रमणहरूको संख्या बढेको छ। प्रवर्द्धन संग DDoS संगठित गर्दा, आक्रमणकारीहरूले सर्भरहरूमा नक्कली स्रोत ठेगानाको साथ अनुरोधहरू पठाउँछन्, जसले आक्रमणको शिकारलाई गुणा बढाइएको प्याकेटहरूको साथ प्रतिक्रिया दिन्छ। DDoS आक्रमणहरूको यो विधि नयाँ स्तरमा पुग्न सक्छ र निकट भविष्यमा धेरै व्यापक हुन सक्छ, किनकि यसले बोटनेटलाई व्यवस्थित गर्न वा खरिद गर्ने लागत पनि आवश्यक पर्दैन। अर्कोतर्फ, चीजहरूको इन्टरनेटको विकास र IoT उपकरणहरूमा ज्ञात कमजोरीहरूको बढ्दो संख्याको साथ, हामी नयाँ शक्तिशाली बोटनेटहरूको उदयको आशा गर्न सक्छौं, र फलस्वरूप, DDoS आक्रमणहरू व्यवस्थित गर्न सेवाहरूको लागतमा कमी।

स्रोत: www.habr.com

खेल समाप्त: विश्लेषकहरूले गेमिङ खण्डमा DDoS आक्रमणहरूको संख्यामा वृद्धि भएको रिपोर्ट गर्छन्

कसलाई धेरै पटक आक्रमण गरिन्छ?

आक्रमण विधिहरू

एक टिप्पणी थप्न Отменить ответ