Rostelecom 2018 ۾ انٽرنيٽ جي روسي حصي تي ڪيل DDoS حملن جو مطالعو ڪيو. جيئن ته رپورٽ ڏيکاري ٿي، 2018 ۾ نه رڳو DDoS حملن جي تعداد ۾ تيز اضافو ٿيو، پر انهن جي طاقت ۾ پڻ. حملي آورن جو ڌيان اڪثر ڪري گيم سرورز ڏانهن ويو.
2018 ۾ DDoS حملن جو ڪل تعداد گذريل سال جي مقابلي ۾ 95 سيڪڙو وڌي ويو. حملن جو سڀ کان وڏو انگ نومبر ۽ ڊسمبر ۾ رڪارڊ ڪيو ويو. ڪيتريون ئي اي ڪامرس ڪمپنيون سال جي آخر ۾ پنهنجي منافعي جو هڪ اهم حصو وصول ڪن ٿيون، يعني. نئين سال جي موڪلن تي ۽ انهن کان اڳ هفتي. مقابلو خاص طور تي هن دور ۾ سخت آهي. ان کان سواء، موڪلن جي دوران، آن لائن راندين ۾ صارف جي سرگرمي ۾ هڪ چوٽي آهي.
2017 ۾ Rostelecom پاران رڪارڊ ڪيل سڀ کان ڊگهو حملو آگسٽ ۾ ٿيو ۽ 263 ڪلاڪ (تقريبن 11 ڏينهن) هليو. 2018 ۾، حملو مارچ ۾ رڪارڊ ڪيو ويو ۽ 280 ڪلاڪن تائين (11 ڏينهن ۽ 16 ڪلاڪ) رڪارڊ سطح تي پهچي ويو.
گذريل سال DDoS حملن جي طاقت ۾ تيز اضافو ڏٺو آهي. جيڪڏهن 2017 ۾ اهو انگ 54 Gbit/s کان وڌيڪ نه هو، ته پوء 2018 ۾ سڀ کان وڌيڪ سنگين حملو 450 Gbit/s جي رفتار سان ڪيو ويو. هي هڪ الڳ وهڪرو نه هو: صرف ٻه ڀيرا سال دوران هي انگ اکر 50 Gbit/s کان گهٽجي ويو - جون ۽ آگسٽ ۾.
ڪير اڪثر ڪري حملو ڪيو آهي؟
2018 کان شماريات تصديق ڪن ٿا ته DDoS خطرو صنعتن لاءِ تمام گهڻي لاڳاپيل آهي جن جا نازڪ ڪاروباري عمل آن لائن خدمتن ۽ ايپليڪيشنن جي دستيابي تي منحصر آهن - بنيادي طور تي گیمنگ سيگمينٽ ۽ اي ڪامرس.
گيم سرورز تي حملن جو حصو 64 سيڪڙو هو. تجزيه نگارن جي مطابق، ايندڙ سالن ۾ تصوير تبديل نه ٿيندي، ۽ اي-اسپورٽس جي ترقي سان، اسان صنعت تي حملن جي تعداد ۾ وڌيڪ اضافو جي اميد ڪري سگهون ٿا. اي ڪامرس انٽرپرائزز مسلسل "پڙهڻ" ٻئي جڳهه (16٪). 2017 جي مقابلي ۾، ٽيلي ڪام تي DDoS حملن جو حصو 5٪ کان 10٪ تائين وڌي ويو، جڏهن ته تعليمي ادارن جو حصو، ان جي ابتڙ، گهٽجي ويو - 10٪ کان 1٪ تائين.
اهو ڪافي اندازو آهي ته هر ڪلائنٽ جي حملن جي سراسري تعداد جي لحاظ کان، گیمنگ سيگمينٽ ۽ اي ڪامرس اهم حصص تي قبضو ڪن ٿا - 45٪ ۽ 19٪، ترتيب سان. وڌيڪ غير متوقع طور تي بينڪن ۽ ادائگي جي نظام تي حملن ۾ اهم اضافو آهي. بهرحال، اهو وڌيڪ ممڪن آهي ته 2017 جي آخر ۾ روسي بينڪن جي شعبي جي خلاف مهم کان پوء 2016 جي خاموشيء جي ڪري. 2018 ۾، هر شيء معمول ڏانهن موٽيو.
حملي جا طريقا
سڀ کان وڌيڪ مشهور DDoS طريقو آهي UDP سيلاب - لڳ ڀڳ 38٪ سڀني حملن جو اهو طريقو استعمال ڪندي ڪيو ويندو آهي. ان کان پوءِ SYN سيلاب (20,2%) ۽ لڳ ڀڳ برابر ورهايل ٽڪنڊي ٿيل پيڪٽ حملن ۽ DNS امپليفڪيشن - 10,5% ۽ 10,1%، ترتيب سان.
ساڳئي وقت، 2017 ۽ 2018 جي انگن اکرن جو مقابلو. ڏيکاري ٿو ته SYN سيلاب حملن جو حصو لڳ ڀڳ ٻيڻو ٿي چڪو آهي. اسان فرض ڪريون ٿا ته اهو انهن جي نسبتا سادگي ۽ گهٽ قيمت جي ڪري آهي - اهڙين حملن کي بوٽنيٽ جي موجودگي جي ضرورت ناهي (يعني ان کي ٺاهڻ / ڪرائي تي ڏيڻ / خريد ڪرڻ جي قيمت).
ايمپليفائر استعمال ڪندي حملن جو تعداد وڌي ويو آهي. جڏهن ترتيب ڏيڻ سان DDoS کي ترتيب ڏيڻ، حملي ڪندڙ سرورن ڏانهن جعلي سورس ايڊريس سان درخواستون موڪليندا آهن، جيڪي حملي جي متاثرين کي ضرب وڌايل پيڪٽس سان جواب ڏين ٿا. DDoS حملن جو اهو طريقو هڪ نئين سطح تي پهچي سگهي ٿو ۽ ويجهي مستقبل ۾ تمام گهڻو وسيع ٿي سگهي ٿو، ڇاڪاڻ ته اهو پڻ botnet کي ترتيب ڏيڻ يا خريد ڪرڻ جي قيمت جي ضرورت ناهي. ٻئي طرف، شين جي انٽرنيٽ جي ترقي سان ۽ IoT ڊوائيسز ۾ سڃاتل خطرات جي وڌندڙ تعداد سان، اسان نئين طاقتور botnets جي ظاهر ٿيڻ جي اميد ڪري سگهون ٿا، ۽ نتيجي ۾، DDoS حملن کي منظم ڪرڻ لاء خدمتن جي قيمت ۾ گهٽتائي.
جو ذريعو: www.habr.com