కొన్ని సంవత్సరాల క్రితం, పరిశోధనా సంస్థలు మరియు సమాచార భద్రతా సేవా ప్రదాతలు నివేదించడం ప్రారంభించారు
సరళమైన, సులభంగా గుర్తించగల DDoS దాడులకు (మరియు వాటిని నిరోధించగల సాధారణ సాధనాలు) సమయం ముగిసిందని మేము విశ్వసిస్తున్నాము. సైబర్ నేరగాళ్లు ఈ దాడులను దాచిపెట్టి, వాటిని మరింత అధునాతనంగా నిర్వహించడంలో మెరుగ్గా ఉన్నారు. చీకటి పరిశ్రమ బ్రూట్ ఫోర్స్ నుండి అప్లికేషన్-స్థాయి దాడులకు మారింది. ఆమె చాలా ఆఫ్లైన్తో సహా వ్యాపార ప్రక్రియలను నాశనం చేయడానికి తీవ్రమైన ఆర్డర్లను అందుకుంటుంది.
రియాలిటీ లోకి బ్రేకింగ్
2017లో, స్వీడిష్ రవాణా సేవలను లక్ష్యంగా చేసుకున్న DDoS దాడుల శ్రేణి సుదీర్ఘకాలం కొనసాగింది.
DDoS దాడుల పర్యవసానాలను ఇప్పుడు ఆన్లైన్ వినియోగదారులు మాత్రమే కాకుండా, ప్రజలు కూడా, వారు చెప్పినట్లు, IRL (నిజ జీవితంలో) అనుభవిస్తున్నారు. దాడి చేసేవారు చారిత్రాత్మకంగా ఆన్లైన్ సేవలను మాత్రమే లక్ష్యంగా చేసుకున్నప్పటికీ, వారి లక్ష్యం ఇప్పుడు ఏదైనా వ్యాపార కార్యకలాపాలకు అంతరాయం కలిగించడం. దోపిడీ లేదా అన్యాయమైన పోటీ కోసం - ఈ రోజు 60% కంటే ఎక్కువ దాడులకు అటువంటి ప్రయోజనం ఉందని మేము అంచనా వేస్తున్నాము. లావాదేవీలు మరియు లాజిస్టిక్స్ ముఖ్యంగా హాని కలిగిస్తాయి.
తెలివిగా మరియు ఖరీదైనది
DDoS అత్యంత సాధారణమైన మరియు వేగంగా అభివృద్ధి చెందుతున్న సైబర్ నేరాలలో ఒకటిగా పరిగణించబడుతోంది. నిపుణుల అభిప్రాయం ప్రకారం, 2020 నుండి వారి సంఖ్య పెరుగుతుంది. ఇది వివిధ కారణాలతో ముడిపడి ఉంది - మహమ్మారి కారణంగా ఆన్లైన్లో వ్యాపారం యొక్క మరింత ఎక్కువ మార్పుతో మరియు సైబర్ క్రైమ్ యొక్క షాడో పరిశ్రమ అభివృద్ధితో పాటు
DDoS దాడులు వాటి విస్తరణ సౌలభ్యం మరియు తక్కువ ధర కారణంగా ఒక సమయంలో "జనాదరణ పొందాయి": కేవలం కొన్ని సంవత్సరాల క్రితం వాటిని రోజుకు $50కి ప్రారంభించవచ్చు. నేడు, దాడి లక్ష్యాలు మరియు పద్ధతులు రెండూ మారాయి, వాటి సంక్లిష్టతను పెంచుతున్నాయి మరియు ఫలితంగా, ఖర్చు అవుతుంది. లేదు, గంటకు $5 నుండి ధరలు ఇప్పటికీ ధర జాబితాలలో ఉన్నాయి (అవును, సైబర్ నేరస్థులకు ధర జాబితాలు మరియు టారిఫ్ షెడ్యూల్లు ఉన్నాయి), కానీ రక్షణతో కూడిన వెబ్సైట్ కోసం వారు ఇప్పటికే రోజుకు $400 నుండి డిమాండ్ చేస్తున్నారు మరియు పెద్ద కంపెనీల కోసం "వ్యక్తిగత" ఆర్డర్ల ధర కొన్ని వేల డాలర్లకు చేరుకుంటుంది.
ప్రస్తుతం రెండు ప్రధాన రకాల DDoS దాడులు ఉన్నాయి. మొదటి లక్ష్యం ఆన్లైన్ వనరును నిర్దిష్ట కాలానికి అందుబాటులో లేకుండా చేయడం. దాడి సమయంలోనే దాడి చేసేవారు వారిపై వసూలు చేస్తారు. ఈ సందర్భంలో, DDoS ఆపరేటర్ ఏదైనా నిర్దిష్ట ఫలితం గురించి పట్టించుకోరు మరియు క్లయింట్ వాస్తవానికి దాడిని ప్రారంభించడానికి ముందస్తుగా చెల్లిస్తారు. ఇటువంటి పద్ధతులు చాలా చౌకగా ఉంటాయి.
రెండవ రకం ఒక నిర్దిష్ట ఫలితం సాధించినప్పుడు మాత్రమే చెల్లించబడే దాడులు. ఇది వారితో మరింత ఆసక్తికరంగా ఉంటుంది. వాటిని అమలు చేయడం చాలా కష్టం మరియు అందువల్ల చాలా ఖరీదైనది, ఎందుకంటే దాడి చేసేవారు తమ లక్ష్యాలను సాధించడానికి అత్యంత ప్రభావవంతమైన పద్ధతులను ఎంచుకోవాలి. వరిటీలో, మేము కొన్నిసార్లు సైబర్ నేరగాళ్లతో మొత్తం చెస్ గేమ్లు ఆడతాము, అక్కడ వారు తక్షణమే వ్యూహాలు మరియు సాధనాలను మార్చుకుంటారు మరియు ఒకేసారి బహుళ స్థాయిలలో అనేక దుర్బలత్వాల్లోకి ప్రవేశించడానికి ప్రయత్నిస్తారు. ఇవి స్పష్టంగా టీమ్ దాడులు, దీనిలో హ్యాకర్లు ఎలా స్పందించాలో మరియు డిఫెండర్ల చర్యలను ఎలా ఎదుర్కోవాలో బాగా తెలుసు. వారితో వ్యవహరించడం కష్టతరమే కాదు, కంపెనీలకు చాలా ఖర్చుతో కూడుకున్నది. ఉదాహరణకు, మా క్లయింట్లలో ఒకరు, పెద్ద ఆన్లైన్ రిటైలర్, దాదాపు మూడు సంవత్సరాల పాటు 30 మంది వ్యక్తుల బృందాన్ని నిర్వహించింది, దీని పని DDoS దాడులను ఎదుర్కోవడం.
Variti ప్రకారం, సాధారణ DDoS దాడులు పూర్తిగా విసుగు, ట్రోలింగ్ లేదా నిర్దిష్ట కంపెనీ పట్ల అసంతృప్తితో నిర్వహించబడుతున్నాయి (ప్రస్తుతం అన్ని DDoS దాడులలో 10% కంటే తక్కువగా ఉన్నాయి (వాస్తవానికి, అసురక్షిత వనరులు వేర్వేరు గణాంకాలను కలిగి ఉండవచ్చు, మేము మా కస్టమర్ డేటాను పరిశీలిస్తాము) . మిగతావన్నీ ప్రొఫెషనల్ టీమ్ల పని. అయినప్పటికీ, అన్ని "చెడు" బాట్లలో మూడు వంతులు సంక్లిష్టమైన బాట్లు, ఇవి చాలా ఆధునిక మార్కెట్ పరిష్కారాలను ఉపయోగించి గుర్తించడం కష్టం. వారు నిజమైన వినియోగదారులు లేదా బ్రౌజర్ల ప్రవర్తనను అనుకరిస్తారు మరియు "మంచి" మరియు "చెడు" అభ్యర్థనల మధ్య తేడాను గుర్తించడం కష్టతరం చేసే నమూనాలను పరిచయం చేస్తారు. ఇది దాడులను తక్కువ గుర్తించదగినదిగా చేస్తుంది మరియు అందువల్ల మరింత ప్రభావవంతంగా ఉంటుంది.
GlobalDots నుండి డేటా
కొత్త DDoS లక్ష్యాలు
నివేదిక
కంపెనీల జీవితాలను వివిధ మార్గాల్లో ఎలా నాశనం చేయాలో బాట్లకు తెలుసు: అవి వెబ్సైట్లను “క్రాష్” చేయడంతో పాటు, వారు ఇప్పుడు ప్రకటనల ఖర్చులను పెంచడం, ప్రకటనలపై క్లిక్ చేయడం, ధరలను అన్వయించడం వంటి వాటిపై కూడా నిమగ్నమై ఉన్నారు. కొనుగోలుదారులను ఆకర్షిస్తుంది మరియు వివిధ చెడు ప్రయోజనాల కోసం కంటెంట్ను దొంగిలించండి (ఉదాహరణకు, మేము ఇటీవల
"బట్వాడా చేయలేదు"
లాజిస్టిక్స్ వ్యాపార ప్రక్రియలు చాలా కంపెనీలకు కీలకం, కాబట్టి అవి తరచుగా దాడి చేయబడతాయి. సాధ్యమయ్యే దాడి దృశ్యాలు ఇక్కడ ఉన్నాయి.
అందుబాటులో లేదు
మీరు ఆన్లైన్ వాణిజ్యంలో పని చేస్తుంటే, నకిలీ ఆర్డర్ల సమస్య మీకు ఇప్పటికే తెలిసి ఉండవచ్చు. దాడి చేసినప్పుడు, బాట్లు లాజిస్టిక్స్ వనరులను ఓవర్లోడ్ చేస్తాయి మరియు ఇతర కొనుగోలుదారులకు వస్తువులను అందుబాటులో లేకుండా చేస్తాయి. దీన్ని చేయడానికి, వారు స్టాక్లోని గరిష్ట సంఖ్యలో ఉత్పత్తులకు సమానమైన భారీ సంఖ్యలో నకిలీ ఆర్డర్లను ఉంచారు. ఈ వస్తువులు చెల్లించబడవు మరియు కొంత సమయం తర్వాత సైట్కు తిరిగి ఇవ్వబడతాయి. కానీ దస్తావేజు ఇప్పటికే జరిగింది: అవి "స్టాక్ అయిపోయాయి" అని గుర్తించబడ్డాయి మరియు కొంతమంది కొనుగోలుదారులు ఇప్పటికే పోటీదారులకు వెళ్లారు. ఈ వ్యూహం ఎయిర్లైన్ టికెటింగ్ పరిశ్రమలో బాగా ప్రసిద్ది చెందింది, ఇక్కడ బాట్లు కొన్నిసార్లు అన్ని టిక్కెట్లు అందుబాటులోకి వచ్చిన వెంటనే తక్షణమే "అమ్మేస్తాయి". ఉదాహరణకు, మా క్లయింట్లలో ఒకరైన, ఒక పెద్ద ఎయిర్లైన్, చైనీస్ పోటీదారులచే నిర్వహించబడిన అటువంటి దాడికి గురైంది. కేవలం రెండు గంటల్లో, వారి బాట్లు నిర్దిష్ట గమ్యస్థానాలకు 100% టిక్కెట్లను ఆర్డర్ చేశాయి.
స్నీకర్స్ బాట్లు
తదుపరి ప్రసిద్ధ దృశ్యం: బాట్లు తక్షణమే మొత్తం ఉత్పత్తులను కొనుగోలు చేస్తాయి మరియు వాటి యజమానులు వాటిని తర్వాత పెంచిన ధరకు విక్రయిస్తారు (సగటున 200% మార్కప్). ఇటువంటి బాట్లను స్నీకర్స్ బాట్లు అని పిలుస్తారు, ఎందుకంటే ఈ సమస్య ఫ్యాషన్ స్నీకర్ పరిశ్రమలో, ముఖ్యంగా పరిమిత సేకరణలలో బాగా తెలుసు. బాట్లు దాదాపు నిమిషాల్లో కనిపించిన కొత్త లైన్లను కొనుగోలు చేశాయి, వనరును బ్లాక్ చేస్తున్నప్పుడు నిజమైన వినియోగదారులు అక్కడికి చేరుకోలేరు. నాగరీకమైన నిగనిగలాడే మ్యాగజైన్లలో బాట్ల గురించి వ్రాయబడినప్పుడు ఇది అరుదైన సందర్భం. అయినప్పటికీ, సాధారణంగా, ఫుట్బాల్ మ్యాచ్ల వంటి కూల్ ఈవెంట్లకు టిక్కెట్ల పునఃవిక్రేతదారులు అదే దృష్టాంతాన్ని ఉపయోగిస్తారు.
ఇతర దృశ్యాలు
అయితే అంతే కాదు. లాజిస్టిక్స్పై దాడుల యొక్క మరింత క్లిష్టమైన సంస్కరణ ఉంది, ఇది తీవ్రమైన నష్టాలను బెదిరిస్తుంది. సేవ "వస్తువుల రసీదుపై చెల్లింపు" ఎంపికను కలిగి ఉంటే ఇది చేయవచ్చు. బాట్లు అటువంటి వస్తువుల కోసం నకిలీ ఆర్డర్లను వదిలివేస్తాయి, అనుమానం లేని వ్యక్తుల నకిలీ లేదా నిజమైన చిరునామాలను సూచిస్తాయి. మరియు కంపెనీలు డెలివరీ, నిల్వ మరియు వివరాలను కనుగొనడం కోసం భారీ ఖర్చులను భరిస్తాయి. ఈ సమయంలో, ఇతర వినియోగదారులకు వస్తువులు అందుబాటులో ఉండవు మరియు వారు గిడ్డంగిలో స్థలాన్ని కూడా తీసుకుంటారు.
ఇంకేం? బాట్లు ఉత్పత్తుల గురించి భారీ నకిలీ చెడు సమీక్షలను వదిలివేస్తాయి, “చెల్లింపు రిటర్న్” ఫంక్షన్ను జామ్ చేస్తాయి, లావాదేవీలను నిరోధించడం, కస్టమర్ డేటాను దొంగిలించడం, నిజమైన కస్టమర్లను స్పామ్ చేయడం - అనేక ఎంపికలు ఉన్నాయి. DHL, Hermes, AldiTalk, Freenet, Snipes.comపై ఇటీవల జరిగిన దాడి మంచి ఉదాహరణ. హ్యాకర్లు
రేపు కాల్ చేయండి
గత సంవత్సరం, ఫెడరల్ ట్రేడ్ కమీషన్ (FTC) స్పామ్ మరియు మోసపూరిత ఫోన్ బోట్ కాల్ల గురించి వ్యాపారాలు మరియు వినియోగదారుల నుండి రెట్టింపు ఫిర్యాదులను నివేదించింది. కొన్ని అంచనాల ప్రకారం, అవి మొత్తం
DDoS మాదిరిగానే, TDoS యొక్క లక్ష్యాలు—ఫోన్లపై భారీ బాట్ దాడులు—“వంచనలు” నుండి నిష్కపటమైన పోటీ వరకు ఉంటాయి. బాట్లు సంప్రదింపు కేంద్రాలను ఓవర్లోడ్ చేయగలవు మరియు నిజమైన కస్టమర్లను మిస్ కాకుండా నిరోధించగలవు. ఈ పద్ధతి "లైవ్" ఆపరేటర్లు ఉన్న కాల్ సెంటర్లకు మాత్రమే కాకుండా, AVR సిస్టమ్లను ఉపయోగించే చోట కూడా ప్రభావవంతంగా ఉంటుంది. బాట్లు కస్టమర్లతో (చాట్, ఇమెయిల్లు) కమ్యూనికేషన్ యొక్క ఇతర ఛానెల్లపై కూడా భారీగా దాడి చేయగలవు, CRM సిస్టమ్ల ఆపరేషన్కు అంతరాయం కలిగించవచ్చు మరియు కొంతవరకు, సిబ్బంది నిర్వహణను ప్రతికూలంగా ప్రభావితం చేయవచ్చు, ఎందుకంటే ఆపరేటర్లు సంక్షోభాన్ని ఎదుర్కోవటానికి ప్రయత్నిస్తున్నారు. బాధితుల ఆన్లైన్ వనరులపై సాంప్రదాయ DDoS దాడితో దాడులు కూడా సమకాలీకరించబడతాయి.
ఇటీవల, ఇదే విధమైన దాడి రెస్క్యూ సర్వీస్ పనికి అంతరాయం కలిగించింది
Wi-Fi ఉండదు
సైబర్ నేరగాళ్లు మొత్తం కార్పొరేట్ నెట్వర్క్ను కూడా సులభంగా బ్లాక్ చేయవచ్చు. IP నిరోధించడాన్ని తరచుగా DDoS దాడులను ఎదుర్కోవడానికి ఉపయోగిస్తారు. కానీ ఇది అసమర్థమైనది మాత్రమే కాదు, చాలా ప్రమాదకరమైన అభ్యాసం కూడా. IP చిరునామాను కనుగొనడం సులభం (ఉదాహరణకు, వనరుల పర్యవేక్షణ ద్వారా) మరియు భర్తీ చేయడం సులభం (లేదా స్పూఫ్). మేము వారిటీకి రాకముందే క్లయింట్లను కలిగి ఉన్నాము, అక్కడ నిర్దిష్ట IPని బ్లాక్ చేయడం వలన వారి స్వంత కార్యాలయాలలో Wi-Fi ఆపివేయబడుతుంది. క్లయింట్ అవసరమైన IPతో "జారిపోయిన" సందర్భం ఉంది మరియు అతను మొత్తం ప్రాంతం నుండి వినియోగదారులకు తన వనరుకు ప్రాప్యతను నిరోధించాడు మరియు చాలా కాలం పాటు దీనిని గమనించలేదు, లేకపోతే మొత్తం వనరు ఖచ్చితంగా పని చేస్తుంది.
కొత్తది ఏమిటి
కొత్త బెదిరింపులకు కొత్త భద్రతా పరిష్కారాలు అవసరం. అయితే, ఈ కొత్త మార్కెట్ సముచితం ఇప్పుడిప్పుడే ఉద్భవించింది. సాధారణ బోట్ దాడులను సమర్థవంతంగా తిప్పికొట్టడానికి అనేక పరిష్కారాలు ఉన్నాయి, కానీ సంక్లిష్టమైన వాటితో ఇది అంత సులభం కాదు. అనేక పరిష్కారాలు ఇప్పటికీ IP నిరోధించే పద్ధతులను అభ్యసిస్తున్నాయి. ఇతరులకు ప్రారంభించడానికి ప్రారంభ డేటాను సేకరించడానికి సమయం కావాలి మరియు ఆ 10-15 నిమిషాలు దుర్బలత్వం కావచ్చు. మెషీన్ లెర్నింగ్ ఆధారంగా ఒక బోట్ను దాని ప్రవర్తన ద్వారా గుర్తించడానికి మిమ్మల్ని అనుమతించే పరిష్కారాలు ఉన్నాయి. మరియు అదే సమయంలో, "ఇతర" వైపు నుండి వచ్చిన జట్లు తమ వద్ద ఇప్పటికే నిజమైన నమూనాలను అనుకరించే బాట్లను కలిగి ఉన్నాయని ప్రగల్భాలు పలుకుతున్నాయి, అవి మనుషుల నుండి వేరు చేయలేవు. ఎవరు గెలుస్తారో ఇంకా క్లారిటీ లేదు.
మీరు ఒకేసారి అనేక స్థాయిలలో ప్రొఫెషనల్ బోట్ టీమ్లు మరియు సంక్లిష్టమైన, బహుళ-దశల దాడులతో వ్యవహరించవలసి వస్తే ఏమి చేయాలి?
మీరు IP చిరునామాలను బ్లాక్ చేయకుండా చట్టవిరుద్ధమైన అభ్యర్థనలను ఫిల్టర్ చేయడంపై దృష్టి పెట్టాలని మా అనుభవం చూపుతోంది. కాంప్లెక్స్ DDoS దాడులకు రవాణా స్థాయి, అప్లికేషన్ స్థాయి మరియు API ఇంటర్ఫేస్లతో సహా అనేక స్థాయిలలో ఒకేసారి వడపోత అవసరం. దీనికి ధన్యవాదాలు, సాధారణంగా కనిపించని మరియు తరచుగా తప్పిపోయిన తక్కువ-ఫ్రీక్వెన్సీ దాడులను కూడా తిప్పికొట్టడం సాధ్యమవుతుంది. చివరగా, దాడి సక్రియంగా ఉన్నప్పటికీ, నిజమైన వినియోగదారులందరినీ తప్పనిసరిగా అనుమతించాలి.
రెండవది, కంపెనీలకు వారి స్వంత బహుళ-దశల రక్షణ వ్యవస్థలను సృష్టించే సామర్థ్యం అవసరం, ఇది DDoS దాడులను నిరోధించే సాధనాలతో పాటు, మోసం, డేటా చౌర్యం, కంటెంట్ రక్షణ మరియు మొదలైన వాటికి వ్యతిరేకంగా అంతర్నిర్మిత వ్యవస్థలను కలిగి ఉంటుంది.
మూడవది, వారు మొదటి అభ్యర్థన నుండి నిజ సమయంలో పని చేయాలి - భద్రతా సంఘటనలకు తక్షణమే ప్రతిస్పందించే సామర్థ్యం దాడిని నిరోధించే లేదా దాని విధ్వంసక శక్తిని తగ్గించే అవకాశాలను బాగా పెంచుతుంది.
సమీప భవిష్యత్తులో: బాట్లను ఉపయోగించి కీర్తి నిర్వహణ మరియు పెద్ద డేటా సేకరణ
DDoS చరిత్ర సాధారణం నుండి సంక్లిష్టంగా అభివృద్ధి చెందింది. మొదట, దాడి చేసేవారి లక్ష్యం సైట్ పని చేయకుండా ఆపడం. వారు ఇప్పుడు ప్రధాన వ్యాపార ప్రక్రియలను లక్ష్యంగా చేసుకోవడం మరింత సమర్థవంతంగా కనుగొన్నారు.
దాడుల యొక్క అధునాతనత పెరుగుతూనే ఉంటుంది, ఇది అనివార్యం. ఇంకా చెడ్డ బాట్లు ఇప్పుడు ఏమి చేస్తున్నాయో - డేటా దొంగతనం మరియు తప్పుడు సమాచారం, దోపిడీ, స్పామ్ - బాట్లు పెద్ద సంఖ్యలో మూలాధారాల (బిగ్ డేటా) నుండి డేటాను సేకరిస్తాయి మరియు ప్రభావ నిర్వహణ, కీర్తి లేదా భారీ ఫిషింగ్ కోసం “బలమైన” నకిలీ ఖాతాలను సృష్టిస్తాయి.
ప్రస్తుతం, పెద్ద కంపెనీలు మాత్రమే DDoS మరియు బోట్ రక్షణలో పెట్టుబడి పెట్టగలవు, కానీ అవి కూడా బాట్ల ద్వారా ఉత్పన్నమయ్యే ట్రాఫిక్ను ఎల్లప్పుడూ పూర్తిగా పర్యవేక్షించలేవు మరియు ఫిల్టర్ చేయలేవు. బోట్ దాడులు మరింత క్లిష్టంగా మారుతున్న వాస్తవం గురించిన ఏకైక సానుకూల విషయం ఏమిటంటే, ఇది స్మార్ట్ మరియు మరింత అధునాతన భద్రతా పరిష్కారాలను రూపొందించడానికి మార్కెట్ను ప్రేరేపిస్తుంది.
మీరు ఏమనుకుంటున్నారు - బోట్ రక్షణ పరిశ్రమ ఎలా అభివృద్ధి చెందుతుంది మరియు ప్రస్తుతం మార్కెట్లో ఎలాంటి పరిష్కారాలు అవసరం?
మూలం: www.habr.com