ڪجھ سال اڳ، تحقيقاتي ايجنسين ۽ معلومات سيڪيورٽي سروس فراهم ڪندڙ رپورٽ ڪرڻ شروع ڪيو DDoS حملن جو تعداد. پر 1 جي پهرين چوٿين تائين، ساڳئي محقق انهن جي شاندار رپورٽ ڪئي 84 سيڪڙو کان. ۽ پوءِ سڀ ڪجهه طاقت کان طاقت تائين هليو ويو. ايستائين جو وبائي مرض امن جي ماحول ۾ حصو نه ورتو - ان جي برعڪس ، سائبر ڪرمنلز ۽ اسپامرز هن کي حملي لاءِ هڪ بهترين سگنل سمجهي رهيا هئا ، ۽ ڊي ڊي او ايس جو حجم وڌي ويو .
اسان سمجهون ٿا ته سادو، آساني سان معلوم ٿيل DDoS حملن جو وقت ختم ٿي چڪو آهي (۽ سادو اوزار جيڪي انهن کي روڪي سگهن ٿا). سائبر ڪرمنلز انهن حملن کي لڪائڻ ۽ انهن کي وڌندڙ نفيس سان انجام ڏيڻ ۾ بهتر ٿي چڪا آهن. اونداهي صنعت وحشي قوت کان ايپليڪيشن سطح جي حملن ڏانهن منتقل ٿي چڪي آهي. هوءَ ڪاروباري عملن کي تباهه ڪرڻ لاءِ سنگين آرڊر حاصل ڪري ٿي، بشمول ڪافي آف لائن.
حقيقت ۾ ڀڃڻ
2017 ۾، DDoS حملن جو هڪ سلسلو سويڊش ٽرانسپورٽ سروسز کي نشانو بڻائڻ جي نتيجي ۾ ڊگهي عرصي تائين . 2019 ۾، ڊنمارڪ جي قومي ريلوي آپريٽر سيلز سسٽم هيٺ ٿي ويو. نتيجي طور، اسٽيشنن تي ٽڪيٽ مشينون ۽ خودڪار گيٽ ڪم نه ڪيو، ۽ 15 هزار کان وڌيڪ مسافرن کي ڇڏڻ جي قابل نه هئا. 2019 ۾ پڻ، هڪ طاقتور سائبر حملي سبب بجلي جي بندش جو سبب بڻيو .
DDoS حملن جا نتيجا هاڻي نه رڳو آن لائين استعمال ڪندڙن پاران، پر ماڻهن پاران پڻ، جيئن اهي چون ٿا، IRL (حقيقي زندگي ۾). جڏهن ته حملو ڪندڙن تاريخي طور تي صرف آن لائن خدمتن کي نشانو بڻايو آهي، انهن جو مقصد هاڻي اڪثر ڪري ڪنهن به ڪاروباري عملن کي ٽوڙڻ آهي. اسان جو اندازو آهي ته اڄ 60 سيڪڙو کان وڌيڪ حملن جو مقصد آهي - ڀتا خوري يا غير منصفانه مقابلي لاءِ. ٽرانزيڪشن ۽ لوجسٽڪ خاص طور تي خطرناڪ آهن.
هوشيار ۽ وڌيڪ قيمتي
DDoS کي سائبر ڪرائم جي سڀ کان عام ۽ تيز ترين وڌندڙ قسمن مان هڪ سمجهيو وڃي ٿو. ماهرن موجب، 2020 کان انهن جو تعداد صرف وڌندو. اهو مختلف سببن سان جڙيل آهي - وبائي مرض جي ڪري آن لائن ڪاروبار جي اڃا به وڏي منتقلي سان ، ۽ سائبر ڪرائم جي شيڊ انڊسٽري جي ترقي سان ، ۽ ان سان گڏ. .
DDoS حملا هڪ وقت ۾ ”مقبول“ ٿي ويا ڇاڪاڻ ته انهن جي آسانيءَ ۽ گهٽ قيمت جي ڪري: صرف ٻه سال اڳ اهي شروع ٿي سگهن ٿا $50 هڪ ڏينهن لاءِ. اڄ، ٻنهي حملن جا مقصد ۽ طريقا تبديل ٿي ويا آهن، انهن جي پيچيدگي وڌائي ۽ نتيجي طور، قيمت. نه، قيمتون $5 في ڪلاڪ کان اڃا تائين قيمتن جي فهرستن ۾ آهن (ها، سائبر ڪرمنلز وٽ قيمتن جي فهرست ۽ ٽريف شيڊول آهن)، پر تحفظ سان گڏ ويب سائيٽ لاءِ اهي پهريان کان ئي گهرن ٿا $400 في ڏينهن، ۽ وڏي ڪمپنين لاءِ ”انفرادي“ آرڊر جي قيمت. ڪيترن ئي هزار ڊالر تائين پهچي ٿو.
في الحال DDoS حملن جا ٻه مکيه قسم آهن. پهريون مقصد اهو آهي ته هڪ آن لائن وسيلو هڪ خاص مدت لاءِ دستياب ناهي. حملي آور انهن تي حملي دوران ئي چارج ڪندا آهن. انهي صورت ۾، DDoS آپريٽر ڪنهن خاص نتيجن جي پرواهه نٿو ڪري، ۽ ڪلائنٽ اصل ۾ حملو شروع ڪرڻ لاء اڳڀرائي ادا ڪري ٿو. اهڙا طريقا ڪافي سستا آهن.
ٻيو قسم حملا آهن جيڪي صرف ادا ڪيا ويندا آهن جڏهن هڪ خاص نتيجو حاصل ڪيو وڃي. ان سان گڏ وڌيڪ دلچسپ آهي. انهن تي عمل ڪرڻ تمام گهڻو ڏکيو آهي ۽ تنهن ڪري خاص طور تي وڌيڪ مهانگو آهي، ڇو ته حملي آورن کي انهن جي مقصدن حاصل ڪرڻ لاءِ تمام مؤثر طريقا چونڊڻ گهرجن. Variti تي، اسان ڪڏهن ڪڏهن سائبر ڪرمنلز سان شطرنج جون سموريون رانديون کيڏندا آهيون، جتي اهي فوري طور تي حڪمت عمليون ۽ اوزار تبديل ڪندا آهن ۽ هڪ ئي وقت ڪيترن ئي سطحن تي ڪيترن ئي خطرن کي ٽوڙڻ جي ڪوشش ڪندا آهن. اهي واضح طور تي ٽيم حملا آهن جن ۾ هيڪرز چڱي طرح ڄاڻن ٿا ته ڪيئن رد عمل ڪرڻ ۽ محافظن جي عملن کي منهن ڏيڻ. انهن سان ڊيل ڪرڻ نه رڳو ڏکيو آهي، پر ڪمپنين لاء پڻ تمام قيمتي آهي. مثال طور، اسان جي گراهڪن مان هڪ، هڪ وڏو آنلائن پرچون ڪندڙ، 30 ماڻهن جي هڪ ٽيم کي لڳ ڀڳ ٽن سالن تائين برقرار رکيو، جن جو ڪم DDoS حملن کي منهن ڏيڻ هو.
Variti جي مطابق، سادي DDoS حملا خالص طور تي بوريت، ٽريلنگ يا خاص ڪمپني سان عدم اطمينان جي ڪري ڪيا ويا آهن، في الحال سڀني DDoS حملن جي 10٪ کان به گهٽ آهن (يقينا، غير محفوظ وسيلن جا مختلف انگ اکر هوندا، اسان پنهنجي گراهڪن جي ڊيٽا کي ڏسون ٿا. ). باقي سڀ ڪجهه پروفيشنل ٽيمن جو ڪم آهي. جڏهن ته، سڀني "خراب" بوٽن جا ٽي چوٿون پيچيده بوٽ آهن جيڪي تمام جديد مارڪيٽ حل استعمال ڪندي ڳولڻ ڏکيو آهن. اهي حقيقي صارفين يا برائوزرن جي رويي کي نقل ڪن ٿا ۽ نمونن کي متعارف ڪرايو جيڪي "سٺو" ۽ "خراب" درخواستن جي وچ ۾ فرق ڪرڻ ڏکيو بڻائين. اهو حملن کي گهٽ ڌيان ڏئي ٿو ۽ تنهنڪري وڌيڪ اثرائتو آهي.
GlobalDots کان ڊيٽا
نئون DDoS مقصد
رپورٽ ڪريو گلوبل ڊٽس جي تجزيه نگارن جو چوڻ آهي ته بوٽس هاڻي سڀني ويب ٽرئفڪ جو 50٪ ٺاهي رهيا آهن، ۽ انهن مان 17,5٪ بدسلوڪي بوٽس آهن.
بوٽس ڄاڻن ٿا ته ڪمپنين جي زندگين کي مختلف طريقن سان ڪيئن برباد ڪيو وڃي: حقيقت اها آهي ته اهي ويب سائيٽن کي "حادثو" ڪندا آهن، اهي هاڻي اشتهارن جي قيمتن کي وڌائڻ، اشتهارن تي ڪلڪ ڪرڻ، قيمتن کي پارس ڪرڻ ۾ پڻ مصروف آهن ته جيئن انهن کي هڪ پئسو گهٽايو وڃي. خريد ڪندڙن کي لالچ ڏيو، ۽ مختلف خراب مقصدن لاء مواد چوري ڪريو (مثال طور، اسان تازو چوري ٿيل مواد سان گڏ سائيٽن بابت جيڪي صارفين کي ٻين ماڻهن جي ڪيپچا حل ڪرڻ تي مجبور ڪن ٿا). بوٽس تمام گهڻو بگاڙي ٿو مختلف ڪاروباري انگ اکر، ۽ نتيجي طور، فيصلا ڪيا ويندا آهن غلط ڊيٽا جي بنياد تي. هڪ DDoS حملو اڪثر ڪري وڌيڪ سنگين ڏوهن جهڙوڪ هيڪنگ ۽ ڊيٽا چوري لاءِ هڪ تماڪ جي اسڪرين آهي. ۽ هاڻي اسان ڏسون ٿا ته سائبر خطرن جو هڪ مڪمل نئون طبقو شامل ڪيو ويو آهي - اهو ڪمپني جي ڪجهه ڪاروباري عملن جي ڪم ۾ رڪاوٽ آهي، اڪثر آف لائن (جيئن ته اسان جي وقت ۾ ڪجھ به مڪمل طور تي "آف لائن" نه ٿي سگهي). خاص طور تي اڪثر اسان ڏسون ٿا ته رسد جي عملن ۽ گراهڪن سان رابطي کي ٽوڙيو وڃي ٿو.
"نه پهچايو ويو"
لاجسٽڪ ڪاروباري عمل اڪثر ڪمپنين لاءِ اھم آھن، تنھنڪري اھي اڪثر ڪري حملو ڪندا آھن. هتي ممڪن حملي جا منظر آهن.
دستياب ناھي
جيڪڏهن توهان آن لائن ڪامرس ۾ ڪم ڪريو ٿا، ته پوءِ توهان شايد پهريان ئي ڄاڻو ٿا جعلي آرڊر جي مسئلي کان. جڏهن حملو ڪيو ويو، بوٽ لاجسٽڪ وسيلن کي اوورلوڊ ڪن ٿا ۽ سامان ٻين خريد ڪندڙن لاءِ دستياب ناهن. هن کي ڪرڻ لاء، اهي جعلي آرڊر جو هڪ وڏو تعداد رکي ٿو، اسٽاڪ ۾ مصنوعات جي وڌ ۾ وڌ تعداد جي برابر. اهي سامان وري ادا نه ڪيا ويا آهن ۽ ڪجهه وقت کان پوء سائيٽ ڏانهن موٽندا آهن. پر ڪم اڳ ۾ ئي ٿي چڪو آهي: اهي نشان لڳل هئا "اسٽاڪ کان ٻاهر"، ۽ ڪجهه خريد ڪندڙ اڳ ۾ ئي مقابلن ڏانهن ويا آهن. هي حڪمت عملي ايئر لائن ٽڪيٽنگ انڊسٽري ۾ مشهور آهي، جتي بوٽ ڪڏهن ڪڏهن فوري طور تي ”وڪرو“ سڀ ٽڪيٽون لڳ ڀڳ جلدي جلدي دستياب ٿي ويندا آهن. مثال طور، اسان جي ڪلائنٽ مان هڪ، هڪ وڏي ايئر لائن، اهڙي حملي کان متاثر ٿيو جنهن کي چيني حریف پاران منظم ڪيو ويو. صرف ٻن ڪلاڪن ۾، انهن جا بوٽ آرڊر 100٪ ٽڪيٽن جي ڪجهه منزلن ڏانهن.
بوٽن جو بوٽ
ايندڙ مشهور منظر: بوٽ فوري طور تي مصنوعات جي هڪ پوري لائين خريد ڪندا آهن، ۽ انهن جا مالڪ انهن کي بعد ۾ هڪ ڀريل قيمت تي وڪرو ڪندا آهن (اوسط هڪ 200٪ مارڪ اپ). اهڙن بوٽن کي سنيڪر بوٽس سڏيو ويندو آهي، ڇاڪاڻ ته اهو مسئلو فيشن سنوڪر انڊسٽري ۾ مشهور آهي، خاص طور تي محدود مجموعن ۾. بوٽس خريد ڪيون نيون لائينون جيڪي لڳ ڀڳ منٽن ۾ ظاهر ٿي چڪيون هيون، جڏهن ته وسيلن کي بلاڪ ڪيو ويو ته جيئن حقيقي صارف اتان حاصل نه ڪري سگهي. هي هڪ نادر ڪيس آهي جڏهن بوٽن بابت فيشن جي چمڪندڙ رسالن ۾ لکيو ويو هو. جيتوڻيڪ، عام طور تي، ٽڪيٽن جا وڪرو ڪندڙ ٿڌي واقعن لاءِ جيئن ته فٽبال ميچون ساڳيو منظر استعمال ڪن ٿا.
ٻيا منظرنامو
پر اهو سڀ ڪجهه ناهي. رسد تي حملن جو اڃا به وڌيڪ پيچيده نسخو آهي، جيڪو سنگين نقصان جو خطرو آهي. اهو ٿي سگهي ٿو جيڪڏهن خدمت ۾ "سامان جي وصولي تي ادائيگي" اختيار آهي. بوٽس اهڙين شين لاءِ جعلي آرڊر ڇڏين ٿا، ظاهر ڪن ٿا جعلي يا اڃا به حقيقي پتا اڻڄاڻ ماڻهن جي. ۽ ڪمپنيون ترسيل، اسٽوريج، ۽ تفصيل ڳولڻ لاء وڏي قيمتون کڻندا آهن. هن وقت، سامان ٻين گراهڪن لاء دستياب ناهي، ۽ اهي پڻ گودام ۾ جاء وٺندا آهن.
ٻيو ڇا؟ بوٽس پراڊڪٽس جي باري ۾ وڏي جعلي خراب جائزي کي ڇڏي ڏيو، "ادائيگي جي واپسي" فنڪشن کي جام، ٽرانزيڪشن کي بلاڪ ڪرڻ، ڪسٽمر ڊيٽا چوري، حقيقي گراهڪن کي اسپام - ڪيترائي اختيار آهن. ھڪڙو سٺو مثال آھي تازو حملو DHL، Hermes، AldiTalk، Freenet، Snipes.com تي. هيڪرز ، ته اهي "ٽيسٽ ڪري رهيا آهن DDoS حفاظتي نظام،" پر آخر ۾ اهي هيٺ رکيا آهن ڪمپني جي ڪاروباري ڪلائنٽ پورٽل ۽ سڀ APIs. نتيجي طور، گراهڪن کي سامان پهچائڻ ۾ وڏي رڪاوٽون هيون.
سڀاڻي فون ڪر
گذريل سال، فيڊرل ٽريڊ ڪميشن (ايف ٽي سي) اسپام ۽ جعلي فون بوٽ ڪالن بابت ڪاروبار ۽ صارفين کان شڪايتن ۾ ٻيڻو واڌارو ڪيو. ڪجهه تخميني مطابق، انهن جو مقدار آهي سڀ ڪالون.
جيئن ته DDoS سان، TDoS جا مقصد- فونن تي وڏي بوٽ حملا- حد تائين ”چوڪي“ کان وٺي بي ايماني مقابلي تائين. بوٽس اوورلوڊ ڪري سگهن ٿا رابطي جا مرڪز ۽ حقيقي گراهڪن کي وڃائڻ کان روڪي سگهن ٿا. اهو طريقو اثرائتو آهي نه رڳو ڪال سينٽرن لاءِ ”لائيو“ آپريٽرز، پر جتي AVR سسٽم استعمال ٿين ٿا. بوٽس گراهڪن سان رابطي جي ٻين چينلن تي پڻ وڏي پيماني تي حملو ڪري سگهن ٿا (چيٽ، اي ميلون)، سي آر ايم سسٽم جي آپريشن کي متاثر ڪن ٿا ۽ اڃا تائين، ڪجهه حد تائين، عملي جي انتظام تي منفي اثر انداز ڪن ٿا، ڇاڪاڻ ته آپريٽرز بحران کي منهن ڏيڻ جي ڪوشش ڪري رهيا آهن. حملن کي پڻ هم وقت سازي ڪري سگهجي ٿو روايتي DDoS حملي سان قرباني جي آن لائن وسيلن تي.
تازو، هڪ اهڙي حملي بچاء واري سروس جي ڪم کي متاثر ڪيو آمريڪا ۾ - عام ماڻهن کي مدد جي سخت ضرورت آهي صرف ذريعي حاصل نه ٿي سگهي. ساڳئي وقت، ڊبلن زو به ساڳئي قسمت جو شڪار ٿيو، گهٽ ۾ گهٽ 5000 ماڻهن کي اسپام ايس ايم ايس ٽيڪسٽ پيغام ملي رهيا آهن انهن کي حوصلا افزائي طور تي زو جي فون نمبر تي ڪال ڪرڻ ۽ هڪ جعلي شخص لاء پڇڻ لاء.
ڪو به وائي فائي نه هوندو
سائبر ڪرمنلز پڻ آساني سان مڪمل ڪارپوريٽ نيٽ ورڪ کي بلاڪ ڪري سگھن ٿا. IP بلاڪنگ اڪثر ڪري استعمال ڪيو ويندو آهي DDoS حملن کي منهن ڏيڻ لاءِ. پر اهو نه رڳو غير اثرائتو آهي، پر پڻ تمام خطرناڪ عمل آهي. IP پتو ڳولڻ آسان آهي (مثال طور، وسيلن جي نگراني ذريعي) ۽ تبديل ڪرڻ آسان آهي (يا چوري). اسان وٽ Variti ۾ اچڻ کان اڳ ڪلائنٽ هئا جتي هڪ مخصوص IP کي بلاڪ ڪرڻ صرف انهن جي پنهنجي آفيسن ۾ وائي فائي کي بند ڪيو. اتي هڪ ڪيس هو جڏهن هڪ ڪلائنٽ گهربل IP سان "سلپ" ڪيو ويو، ۽ هن پنهنجي وسيلن تائين رسائي کي بند ڪري ڇڏيو سڄي علائقي مان صارفين تائين، ۽ اهو گهڻو وقت تائين نوٽيس نه ڪيو، ڇاڪاڻ ته ٻي صورت ۾ سڄو وسيلو مڪمل طور تي ڪم ڪيو.
نئون ڇا آهي
نئين خطرن کي نئين سيڪيورٽي حل جي ضرورت آهي. بهرحال، هي نئين مارڪيٽ جي جڳهه صرف شروع ٿيڻ شروع ٿي وئي آهي. سادو بوٽ حملن کي مؤثر طريقي سان ڀڄڻ جا ڪيترائي حل آهن، پر پيچيده سان گڏ اهو ايترو سادو ناهي. ڪيترائي حل اڃا تائين IP بلاڪنگ ٽيڪنالاجي تي عمل ڪن ٿا. ٻين کي شروعات ڪرڻ لاءِ شروعاتي ڊيٽا گڏ ڪرڻ لاءِ وقت جي ضرورت آهي، ۽ اهي 10-15 منٽ هڪ ڪمزور ٿي سگهن ٿا. مشين لرننگ تي ٻڌل حل آهن جيڪي توهان کي هڪ بوٽ جي سڃاڻپ ڪرڻ جي اجازت ڏين ٿا ان جي رويي سان. ۽ ساڳئي وقت، ٽيمون "ٻين" طرفن کان فخر ڪن ٿيون ته انهن وٽ اڳ ۾ ئي بوٽ آهن جيڪي حقيقي نمونن جي نقل ڪري سگهن ٿيون، انسانن کان الڳ نه آهن. اهو اڃا واضح ناهي ته ڪير کٽندو.
ڇا ڪجي جيڪڏهن توهان کي پروفيشنل بوٽ ٽيمن سان معاملو ڪرڻو آهي ۽ هڪ ئي وقت ۾ ڪيترن ئي سطحن تي پيچيده، ملٽي اسٽيج حملن؟
اسان جو تجربو ڏيکاري ٿو ته توهان کي IP پتي کي بلاڪ ڪرڻ کان سواءِ ناجائز درخواستن کي فلٽر ڪرڻ تي ڌيان ڏيڻ جي ضرورت آهي. ڪمپليڪس DDoS حملن کي هڪ ئي وقت ۾ ڪيترن ئي سطحن تي فلٽر ڪرڻ جي ضرورت آهي، بشمول ٽرانسپورٽ جي سطح، ايپليڪيشن سطح، ۽ API انٽرفيس. انهي جي مهرباني، اهو ممڪن آهي ته گهٽ فريکوئنسي حملن کي به رد ڪري سگهجي جيڪي عام طور تي پوشيده آهن ۽ تنهن ڪري اڪثر ڪري گم ٿي ويندا آهن. آخرڪار، سڀني حقيقي صارفين جي ذريعي اجازت ڏني وڃي، جيتوڻيڪ حملو فعال آهي.
ٻيو، ڪمپنين کي ضرورت آهي ته پنهنجون ملٽي اسٽيج حفاظتي نظام ٺاهڻ جي، جنهن ۾، DDoS حملن کي روڪڻ لاءِ اوزارن کان علاوه، فريب، ڊيٽا چوري، مواد جي تحفظ، وغيره جي خلاف بلٽ ان سسٽم هوندو.
ٽيون، انهن کي پهرين ئي درخواست کان حقيقي وقت ۾ ڪم ڪرڻ گهرجي - سيڪيورٽي واقعن کي فوري طور تي جواب ڏيڻ جي صلاحيت هڪ حملي کي روڪڻ يا ان جي تباهي واري طاقت کي گهٽائڻ جا موقعا وڌائي ٿي.
ويجهي مستقبل: شهرت جو انتظام ۽ وڏي ڊيٽا گڏ ڪرڻ بوٽس استعمال ڪندي
DDoS جي تاريخ سادي کان پيچيده تائين ترقي ڪئي آهي. پهرين تي، حملي ڪندڙن جو مقصد سائيٽ کي ڪم ڪرڻ کان روڪڻ هو. اهي هاڻي ڳوليندا آهن وڌيڪ ڪارائتو بنيادي ڪاروباري عملن کي نشانو بڻائڻ لاءِ.
حملن جو سودو وڌندو رهندو، اهو ناگزير آهي. ان سان گڏ ڇا خراب بوٽس هاڻي ڪري رهيا آهن - ڊيٽا چوري ۽ ڪوڙ، ڀڃڻ، اسپام - بوٽ وڏي تعداد ۾ ذريعن کان ڊيٽا گڏ ڪندا (بگ ڊيٽا) ۽ ٺاهيندا "مضبوط" جعلي اڪائونٽس اثر رسوخ جي انتظام، شهرت يا ماس فشنگ لاءِ.
في الحال، صرف وڏيون ڪمپنيون DDoS ۽ بوٽ تحفظ ۾ سيڙپڪاري ڪرڻ جي متحمل ٿي سگهن ٿيون، پر اڃا به اهي هميشه مڪمل طور تي مانيٽر ۽ فلٽر نٿا ڪري سگهن بوٽس پاران ٺاهيل ٽرئفڪ. حقيقت جي باري ۾ صرف مثبت شيء اها آهي ته بوٽ حملا وڌيڪ پيچيده ٿي رهيا آهن اهو آهي ته اهو مارڪيٽ کي متحرڪ ۽ وڌيڪ ترقي يافته سيڪيورٽي حل ٺاهي ٿو.
توهان ڇا ٿا سوچيو - بوٽ تحفظ واري صنعت ڪيئن ترقي ڪندي ۽ مارڪيٽ تي هن وقت ڪهڙا حل گهربل آهن؟
جو ذريعو: www.habr.com