څو کاله دمخه، څیړونکو ادارو او د معلوماتو امنیت خدماتو چمتو کونکو راپور ورکول پیل کړل د DDoS بریدونو شمیر. مګر د 1 په لومړۍ ربع کې ، ورته څیړونکو د دوی په زړه پوري راپور ورکړ د 84٪ لخوا. او بیا هرڅه د ځواک څخه ځواک ته لاړل. حتی د وبا ناروغي د سولې په فضا کې برخه نه وه اخیستې - برعکس ، سایبر جنایتکاران او سپیمر دا د برید لپاره غوره سیګنال وګڼل ، او د DDoS حجم ډیر شو. .
موږ باور لرو چې د ساده ، په اسانۍ کشف شوي DDoS بریدونو (او ساده وسیلې چې کولی شي د دوی مخه ونیسي) وخت پای ته رسیدلی. سایبري جنایتکاران د دې بریدونو په پټولو او د مخ په زیاتیدونکي پیچلتیا سره ترسره کولو کې ښه شوي. تیاره صنعت له وحشي ځواک څخه د غوښتنلیک کچې بریدونو ته تللی. هغه د سوداګرۍ پروسې له مینځه وړو لپاره جدي امرونه ترلاسه کوي ، په شمول د کافي آفلاین.
په حقیقت کې ماتول
په 2017 کې، د DDoS بریدونو لړۍ چې د سویډن ټرانسپورټ خدمتونه په نښه کوي د اوږدې مودې په پایله کې . په 2019 کې، د ډنمارک ملي ریل چلونکی د خرڅلاو سیسټمونه ښکته شول. د پایلې په توګه، په سټیشنونو کې د ټکټ ماشینونه او اتوماتیک دروازې کار نه کوي، او له 15 زرو څخه زیات مسافر د وتلو توان نلري. همدارنګه په 2019 کې، یو پیاوړی سایبر برید د بریښنا بندیدو لامل شو .
د DDoS بریدونو پایلې اوس نه یوازې د آنلاین کاروونکو لخوا تجربه کیږي، بلکې د خلکو لخوا هم تجربه کیږي، لکه څنګه چې دوی وايي، IRL (په ریښتینې ژوند کې). پداسې حال کې چې برید کونکي په تاریخي ډول یوازې آنلاین خدمات په نښه کړي ، د دوی هدف اوس اکثرا د سوداګرۍ عملیات ګډوډ کول دي. موږ اټکل کوو چې نن ورځ له 60٪ څخه ډیر بریدونه دا ډول هدف لري - د غصب یا غیر عادلانه سیالۍ لپاره. راکړه ورکړه او لوژستیک په ځانګړې توګه زیانمنونکي دي.
هوښیار او ډیر ګران
DDoS د سایبر جرمونو یو له خورا عام او ګړندۍ وده کونکي ډولونو څخه شمیرل کیږي. د کارپوهانو په وینا، له 2020 څخه به د دوی شمیر یوازې لوړ شي. دا د مختلف دلایلو سره تړاو لري - د وبا له امله د آنلاین سوداګرۍ حتی لوی لیږد سره ، او د سایبر جرم سیوري صنعت پراختیا سره ، او حتی سره. .
د DDoS بریدونه په یو وخت کې "مشهور" شول ځکه چې د دوی د ځای پرځای کولو اسانتیا او ټیټ لګښت: یوازې څو کاله دمخه دوی د ورځې $ 50 لپاره پیل کیدی شي. نن ورځ، دواړه د برید هدفونه او میتودونه بدل شوي، د دوی پیچلتیا او په پایله کې، لګښت زیاتوي. نه، په هر ساعت کې د $ 5 څخه قیمتونه لاهم د نرخ لیستونو کې دي (هو، سایبر جنایتکاران د نرخ لیستونه او د تعرفې مهال ویش لري)، مګر د یوې ویب پاڼې لپاره چې محافظت لري دوی دمخه هره ورځ $ 400 څخه غوښتنه کوي، او د لوی شرکتونو لپاره د "انفرادي" امرونو لګښت. څو زرو ډالرو ته رسیږي.
اوس مهال د DDoS بریدونو دوه اصلي ډولونه شتون لري. لومړی هدف دا دی چې آنلاین سرچینې د یوې ټاکلې مودې لپاره شتون نلري. برید کوونکي د برید په ترڅ کې پخپله د دوی لپاره تور لګوي. په دې حالت کې، د DDoS آپریټر د کومې ځانګړې پایلې پروا نه کوي، او پیرودونکي واقعیا د برید پیل کولو لپاره مخکې له مخکې پیسې ورکوي. دا ډول میتودونه خورا ارزانه دي.
دوهم ډول بریدونه دي چې یوازې هغه وخت ورکول کیږي کله چې یو مشخص پایله ترلاسه شي. دا د دوی سره ډیر په زړه پوری دی. د دوی پلي کول خورا ګران دي او له همدې امله د پام وړ خورا ګران دي ، ځکه چې برید کونکي باید د خپلو اهدافو ترلاسه کولو لپاره خورا مؤثره میتودونه غوره کړي. په Variti کې، موږ ځینې وختونه د سایبر جنایتکارانو سره د شطرنج ټولې لوبې لوبوو، چیرې چې دوی سمدستي تاکتیکونه او وسیلې بدلوي او هڅه کوي په یوځل کې په څو کچو کې ډیری زیانمننې مات کړي. دا په واضح ډول د ټیم بریدونه دي په کوم کې چې هیکران په بشپړ ډول پوهیږي چې څنګه د مدافعینو عملونو عکس العمل او مقابله وکړي. د دوی سره معامله کول نه یوازې ستونزمن دي، بلکې د شرکتونو لپاره خورا ګران هم دي. د مثال په توګه، زموږ یو پیرودونکي، یو لوی آنلاین پرچون پلورونکی، د نږدې دریو کلونو لپاره د 30 کسانو یوه ډله ساتلې، چې دنده یې د DDoS بریدونو سره مبارزه وه.
د Variti په وینا، د DDoS ساده بریدونه په بشپړ ډول د یو ځانګړي شرکت سره د ستړیا، ټرول کولو یا نا رضایتۍ څخه ترسره شوي اوس مهال د ټولو DDoS بریدونو 10٪ څخه کم حساب کوي (البته، غیر خوندي سرچینې ممکن مختلف احصایې ولري، موږ د خپلو پیرودونکو معلوماتو ته ګورو) . نور هرڅه د مسلکي ټیمونو کار دی. په هرصورت، د ټولو "خراب" بوټو درې ربع پیچلي بوټونه دي چې د ډیری عصري بازار حلونو په کارولو سره کشف کول ستونزمن دي. دوی د اصلي کاروونکو یا براوزرونو چلند تقلید کوي او داسې نمونې معرفي کوي چې د "ښه" او "خراب" غوښتنو ترمینځ توپیر کول ستونزمن کوي. دا بریدونه لږ د پام وړ او له همدې امله ډیر اغیزمن کوي.
د GlobalDots څخه ډاټا
د DDoS نوي اهداف
راپور د ګلوبل ډاټس تحلیل کونکو څخه وايي چې بوټونه اوس د ټولو ویب ترافیک 50٪ تولیدوي ، او 17,5٪ یې ناوړه بوټونه دي.
بوټان پوهیږي چې څنګه د شرکتونو ژوند په مختلفو لارو خرابوي: د دې حقیقت سربیره چې دوی ویب پاڼې "کریش" کوي، دوی اوس د اعلاناتو لګښتونو په زیاتولو، په اعلاناتو کلیک کولو، د قیمتونو تحلیل کولو لپاره هم بوخت دي ترڅو دوی لږ پیسې ورکړي. پیرودونکي لیرې کړئ، او د مختلفو ناوړه موخو لپاره محتويات غلا کړئ (د بیلګې په توګه، موږ پدې وروستیو کې د غلا شوي مینځپانګې سره د سایټونو په اړه چې کاروونکي مجبوروي د نورو خلکو کیپچاس حل کړي). بوټونه د سوداګرۍ مختلف احصایې خورا تحریفوي، او د پایلې په توګه، پریکړې د غلط معلوماتو پراساس کیږي. د DDoS برید اکثرا حتی د ډیرو جدي جرمونو لکه هیکینګ او ډیټا غلا لپاره د سګرټ سکرین وي. او اوس موږ ګورو چې د سایبر ګواښونو بشپړ نوی ټولګی اضافه شوی - دا د شرکت د ځینې سوداګریزو پروسو کار ګډوډ دی ، ډیری وختونه آفلاین (ځکه چې زموږ په وخت کې هیڅ شی په بشپړ ډول "آفلاین" نشي کیدی). په ځانګړي توګه ډیری وختونه موږ ګورو چې لوژستیک پروسې او د پیرودونکو سره اړیکې ماتیږي.
"نه سپارل شوی"
د لوژستیک سوداګرۍ پروسې د ډیری شرکتونو لپاره کلیدي دي ، نو دوی ډیری وختونه برید کیږي. دلته د احتمالي برید سناریوګانې دي.
نشته
که تاسو په آنلاین سوداګرۍ کې کار کوئ، نو تاسو شاید دمخه د جعلي امرونو ستونزې سره آشنا یاست. کله چې برید وشي، بوټونه د لوژستیکي سرچینو څخه ډیریږي او توکي د نورو پیرودونکو لپاره شتون نلري. د دې کولو لپاره، دوی د جعلي امرونو لوی شمیر ځای په ځای کوي، په سټاک کې د محصولاتو اعظمي شمیر سره مساوي. دا توکي بیا د پیسو لپاره نه ورکول کیږي او یو څه وخت وروسته سایټ ته راستنیږي. مګر عمل لا دمخه ترسره شوی دی: دوی د "سټاک څخه بهر" په توګه په نښه شوي، او ځینې پیرودونکي لا دمخه سیالیو ته تللي دي. دا تاکتیک د هوایی ډګر ټیکټینګ صنعت کې ښه پیژندل شوی ، چیرې چې بوټونه ځینې وختونه سمدلاسه ټول ټکټونه "پلورل" نږدې ژر تر ژره چې دوی شتون ولري. د مثال په توګه، زموږ یو مشتری، یو لوی هوایی ډګر، د چینایی سیالانو لخوا تنظیم شوی د ورته برید سره مخامخ شوی. یوازې په دوه ساعتونو کې ، د دوی بوټونو ټاکلو ځایونو ته د 100٪ ټکټونو امر وکړ.
د بوټانو بوټان
راتلونکی مشهور سناریو: بوټونه سمدلاسه د محصولاتو ټوله کرښه اخلي ، او د دوی مالکین یې وروسته په انفلاسیون نرخ پلوري (په اوسط ډول 200٪ مارک اپ). دا ډول بوټان د سنیکرز بوټ په نوم یادیږي، ځکه چې دا ستونزه د فیشن سنوکر صنعت کې ښه پیژندل کیږي، په ځانګړې توګه محدود ټولګه. بوټانو نوي لینونه اخیستي چې یوازې په نږدې دقیقو کې څرګند شوي ، پداسې حال کې چې سرچینې بندوي ترڅو ریښتیني کارونکي نشي کولی هلته لاړ شي. دا یوه نادره قضیه ده کله چې بوټان په فیشني چمکۍ مجلو کې لیکل شوي. که څه هم، په عموم کې، د سړو پیښو لپاره د ټکټونو بیا پلورونکي لکه د فوټبال میچونه ورته سناریو کاروي.
نورې سناریوګانې
مګر دا ټول نه دي. په لوژستیک باندې د بریدونو خورا پیچلې نسخه شتون لري، کوم چې د جدي زیانونو ګواښ کوي. دا ترسره کیدی شي که چیرې خدمت د "توکو ترلاسه کولو وروسته تادیه" اختیار ولري. بوټونه د داسې توکو لپاره جعلي فرمایشونه پریږدي، د ناڅرګندو خلکو جعلي یا حتی اصلي پتې په ګوته کوي. او شرکتونه د تحویلي ، ذخیره کولو او توضیحاتو موندلو لپاره لوی لګښتونه لري. په دې وخت کې، توکي نورو پیرودونکو ته شتون نلري، او دوی هم په ګودام کې ځای نیسي.
نور څه؟ بوټونه د محصولاتو په اړه پراخه جعلي بدې بیاکتنې پریږدي ، د "تادیې بیرته راستنیدو" فعالیت جام کړئ ، د راکړې ورکړې مخه ونیسئ ، د پیرودونکو ډیټا غلا کړئ ، ریښتیني پیرودونکي سپیم کړئ - ډیری اختیارونه شتون لري. یو ښه مثال د DHL، Hermes، AldiTalk، Freenet، Snipes.com وروستی برید دی. هیکرانو ، چې دوی "د DDoS محافظت سیسټمونه ازموي ،" مګر په پای کې دوی د شرکت سوداګرۍ پیرودونکي پورټل او ټول APIs ښکته کوي. د پایلې په توګه، پیرودونکو ته د توکو په رسولو کې لوی خنډونه شتون لري.
سبا ته زنګ ووهئ
تیر کال، د فدرالي سوداګرۍ کمیسیون (FTC) د سپیم او جعلي تلیفون بوټ کالونو په اړه د سوداګرۍ او کاروونکو شکایتونو کې دوه چنده راپور ورکړ. د ځینو اټکلونو له مخې، دوی اندازه کوي ټول زنګونه.
لکه څنګه چې د DDoS سره، د TDoS اهداف - په تلیفونونو کې د بوټو لوی بریدونه - د "غلطۍ" څخه تر غیرقانوني سیالۍ پورې. بوټونه کولی شي د تماس مرکزونه ډیر کړي او د اصلي پیرودونکو له لاسه ورکولو مخه ونیسي. دا طریقه نه یوازې د "ژوندی" آپریټرانو سره د تلیفون مرکزونو لپاره اغیزمنه ده، بلکې د AVR سیسټمونه هم کارول کیږي. بوټونه هم کولی شي په پراخه کچه د پیرودونکو سره د اړیکو نورو چینلونو باندې برید وکړي (چیټ، بریښنالیکونه)، د CRM سیسټمونو عملیات ګډوډ کړي او حتی تر یوې اندازې پورې د پرسونل مدیریت باندې منفي اغیزه وکړي، ځکه چې آپریټرونه د بحران سره د مقابلې هڅه کوي. بریدونه هم د قرباني آنلاین سرچینو باندې د دودیز DDoS برید سره همغږي کیدی شي.
په دې وروستیو کې، ورته برید د ژغورنې خدماتو کار ګډوډ کړی په متحده ایالاتو کې - عادي خلک چې مرستې ته سخته اړتیا لري په ساده ډول نشي رسیدلی. په ورته وخت کې، د ډوبلین ژوبڼ له ورته برخلیک سره مخ شو، لږترلږه 5000 خلکو د سپیم ایس ایم ایس متن پیغامونه ترلاسه کړل چې دوی هڅوي چې سمدستي د ژوبڼ د تلیفون شمیرې ته زنګ ووهي او د جعلي سړي غوښتنه وکړي.
هیڅ Wi-Fi به نه وي
سایبر جنایتکاران هم کولی شي په اسانۍ سره ټوله کارپوریټ شبکه بلاک کړي. د IP بلاک کول اکثرا د DDoS بریدونو سره د مبارزې لپاره کارول کیږي. مګر دا نه یوازې بې اغیزې، بلکې خورا خطرناک عمل هم دی. د IP پته موندل اسانه دي (د مثال په توګه ، د سرچینو نظارت له لارې) او ځای په ځای کول اسانه دي (یا سپوف). موږ وارټي ته له راتلو دمخه پیرودونکي درلودل چیرې چې د ځانګړي IP بلاک کول په ساده ډول په خپلو دفترونو کې Wi-Fi بندوي. داسې یوه قضیه وه کله چې یو پیرودونکی د اړتیا وړ IP سره "سلیل" شوی و، او هغه د ټولې سیمې څخه کاروونکو ته د هغې سرچینې ته لاسرسی بند کړ، او د اوږدې مودې لپاره یې پام نه و کړی، ځکه چې که نه نو ټولې سرچینې په سمه توګه کار کاوه.
څه نوي دي
نوي ګواښونه نوي امنیتي حلونو ته اړتیا لري. په هرصورت، د دې نوي بازار ځای یوازې د راڅرګندیدو پیل دی. د ساده بوټو بریدونو په مؤثره توګه د مخنیوي لپاره ډیری حلونه شتون لري ، مګر د پیچلو سره دا دومره ساده ندي. ډیری حلونه لاهم د IP بلاک کولو تخنیکونه تمرین کوي. نور د پیل کولو لپاره د لومړنیو معلوماتو راټولولو لپاره وخت ته اړتیا لري، او دا 10-15 دقیقې کیدای شي زیانمنونکي شي. د ماشین زده کړې پراساس حلونه شتون لري چې تاسو ته اجازه درکوي د دې چلند له لارې بوټ وپیژني. او په ورته وخت کې ، د "بل" اړخ څخه ټیمونه ویاړ کوي چې دوی دمخه داسې بوټونه لري چې کولی شي د ریښتیني نمونو تقلید وکړي ، د انسانانو څخه د توپیر وړ ندي. دا لا څرګنده نه ده چې څوک به وګټي.
څه وکړئ که تاسو د مسلکي بوټ ټیمونو او پیچلي ، څو مرحلو بریدونو سره په یوځل کې په څو کچو معامله وکړئ؟
زموږ تجربه ښیې چې تاسو اړتیا لرئ د IP پتې بندولو پرته د غیرقانوني غوښتنو فلټر کولو باندې تمرکز وکړئ. پیچلي DDoS بریدونه په یوځل کې په څو کچو کې فلټر کولو ته اړتیا لري ، پشمول د ټرانسپورټ کچه ، د غوښتنلیک کچه ، او API انٹرفیسونه. د دې څخه مننه ، دا ممکنه ده چې حتی د ټیټ فریکونسۍ بریدونه ودرول شي چې معمولا نه لیدل کیږي او له همدې امله ډیری وختونه له لاسه ورکول کیږي. په نهایت کې ، ټول ریښتیني کاروونکو ته باید اجازه ورکړل شي ، حتی پداسې حال کې چې برید فعال وي.
دوهم، شرکتونه د دې وړتیا ته اړتیا لري چې خپل څو مرحلې محافظت سیسټمونه رامینځته کړي، کوم چې د DDoS بریدونو مخنیوي لپاره د وسیلو سربیره، د درغلیو، د معلوماتو غلا، د مینځپانګې محافظت، او داسې نور په وړاندې جوړ شوي سیسټمونه ولري.
دریم، دوی باید د لومړۍ غوښتنې څخه په ریښتیني وخت کې کار وکړي - امنیتي پیښو ته د سمدستي ځواب ویلو وړتیا د برید مخنیوي یا د ویجاړونکي ځواک کمولو چانس خورا ډیر کوي.
نږدې راتلونکي: د بوټو په کارولو سره د شهرت مدیریت او لوی ډیټا راټولول
د DDoS تاریخ له ساده څخه پیچلي ته وده کړې. په لومړي سر کې، د برید کونکي هدف دا و چې سایټ د کار کولو مخه ونیسي. دوی اوس د اصلي سوداګریزو پروسو په نښه کولو لپاره خورا اغیزمن موندلي.
د بریدونو پیچلتیا به دوام ومومي، دا ناگزیر دی. برسیره پردې چې بد بوټونه اوس څه کوي - د معلوماتو غلا او جعل کول، غصب کول، سپیم - بوټونه به د ډیرو سرچینو (لوی ډاټا) څخه ډاټا راټول کړي او د نفوذ مدیریت، شهرت یا ډله ایز فشینګ لپاره "قوي" جعلي حسابونه رامینځته کړي.
اوس مهال، یوازې لوی شرکتونه کولی شي په DDoS او د بوټو محافظت کې پانګه اچونه وکړي، مګر حتی دوی نشي کولی تل د بوټو لخوا رامینځته شوي ترافیک په بشپړه توګه وڅاري او فلټر کړي. یوازینی مثبت چې د بوټ بریدونه خورا پیچلي کیږي دا دی چې دا بازار هڅوي ترڅو هوښیار او پرمختللي امنیتي حلونه رامینځته کړي.
تاسو څه فکر کوئ - د بوټو محافظت صنعت به څنګه وده وکړي او همدا اوس په بازار کې کوم حلونو ته اړتیا ده؟
سرچینه: www.habr.com