Якчанд сол пеш агентиҳои тадқиқотӣ ва провайдерҳои хадамоти амнияти иттилоотӣ гузориш доданд шумораи ҳамлаҳои DDoS. Аммо дар семоҳаи 1-уми соли 2019, ҳамон муҳаққиқон дар бораи ҳайратангези худ гузориш доданд ба 84%. Ва он гоҳ ҳама чиз аз қувват ба қувват гузашт. Ҳатто пандемия ба фазои сулҳ мусоидат накард - баръакс, киберҷинояткорон ва спаммерҳо инро як сигнали олиҷаноб барои ҳамла ҳисобиданд ва ҳаҷми DDoS афзоиш ёфт .
Мо боварӣ дорем, ки вақти ҳамлаҳои оддии DDoS (ва асбобҳои оддие, ки метавонанд онҳоро пешгирӣ кунанд) ба охир расид. Киберҷинояткорон дар пинҳон кардани ин ҳамлаҳо ва анҷом додани онҳо бо мураккабии афзоянда беҳтар шуданд. Саноати торик аз қувваи бераҳмона ба ҳамлаҳои сатҳи барномавӣ гузашт. Вай барои нест кардани равандҳои тиҷоратӣ, аз ҷумла равандҳои офлайнӣ фармоишҳои ҷиддӣ мегирад.
Шикастан ба воқеият
Дар соли 2017 як силсила ҳамлаҳои DDoS, ки ба хадамоти нақлиёти Шветсия нигаронида шудаанд, боиси тӯлонӣ шуданд . Дар соли 2019, оператори миллии роҳи оҳани Дания Системаҳои фурӯш коҳиш ёфтанд. Дар натича дар вокзалхо автоматхои билетфуру-шй ва дарвозахои автоматй кор на-карданд, зиёда аз 15 хазор нафар пассажирон баромада натавонистанд. Инчунин дар соли 2019 як ҳамлаи пурқуввати киберӣ боиси қатъ шудани нерӯи барқ шуд .
Оқибатҳои ҳамлаҳои DDoS-ро акнун на танҳо корбарони онлайн, балки одамон, чунон ки мегӯянд, IRL (дар ҳаёти воқеӣ) эҳсос мекунанд. Дар ҳоле ки ҳамлагарон таърихан танҳо хидматҳои онлайнро ҳадаф қарор дода буданд, ҳоло ҳадафи онҳо аксар вақт халалдор кардани ҳама гуна амалиёти тиҷоратӣ мебошад. Мо тахмин мезанем, ки имрӯз зиёда аз 60% ҳамлаҳо чунин ҳадаф доранд - тамаъҷӯӣ ё рақобати ноодилона. Муомилот ва логистика махсусан осебпазиранд.
Ақлноктар ва гаронтар
DDoS ҳамчунон яке аз маъмултарин ва босуръат афзоишёбандаи ҷиноятҳои киберҷиноятӣ ҳисобида мешавад. Ба гуфтаи коршиносон, аз соли 2020 шумораи онҳо танҳо афзоиш хоҳад ёфт. Ин бо сабабҳои гуногун алоқаманд аст - бо гузариши боз ҳам бештари тиҷорати онлайн дар натиҷаи пандемия ва рушди саноати сояи киберҷинояткорӣ ва ҳатто бо .
Ҳамлаҳои DDoS дар як вақт бо сабаби осонии ҷойгиркунӣ ва арзиши пасти онҳо "маъруф" шуданд: ҳамагӣ чанд сол пеш онҳо метавонистанд дар як рӯз ба маблағи $50 оғоз шаванд. Имрӯз ҳам ҳадафҳо ва ҳам усулҳои ҳамла тағйир ёфта, мураккабии онҳо ва дар натиҷа арзиши онҳоро афзоиш доданд. Не, нархҳо аз 5 доллар дар як соат ҳоло ҳам дар феҳристи нархҳо ҳастанд (бале, киберҷинояткорон феҳристи нархҳо ва ҷадвали тарофаҳо доранд), аммо барои вебсайте бо муҳофизат онҳо аллакай аз 400 доллар дар як рӯз талаб мекунанд ва арзиши фармоишҳои "инфиродӣ" барои ширкатҳои бузург ба якчанд хазор доллар мерасад.
Дар айни замон ду намуди асосии ҳамлаҳои DDoS вуҷуд доранд. Ҳадафи аввал ин аст, ки манбаи онлайн барои муддати муайян дастрас нест. Дар давоми худи ҳамла ҳамлагарон барои онҳо пардохт мекунанд. Дар ин ҳолат, оператори DDoS ба ягон натиҷаи мушаххас аҳамият намедиҳад ва муштарӣ воқеан барои оғози ҳамла пешакӣ пардохт мекунад. Чунин усулҳо хеле арзон мебошанд.
Навъи дуюм ҳамлаҳое мебошанд, ки танҳо ҳангоми ба даст овардани натиҷаи муайян пардохта мешаванд. Бо онҳо ҷолибтар аст. Татбиқи онҳо хеле душвортар аст ва аз ин рӯ ба таври назаррас гаронтар аст, зеро ҳамлагарон бояд усулҳои муассиртаринро барои расидан ба ҳадафҳои худ интихоб кунанд. Дар Variti, мо баъзан бо киберҷинояткорон бозиҳои шоҳмотбозиро бозӣ мекунем, ки онҳо дарҳол тактика ва асбобҳоро иваз мекунанд ва кӯшиш мекунанд, ки дар як вақт ба осебпазириҳои сершумор дар сатҳҳои гуногун ворид шаванд. Инҳо ба таври возеҳ ҳамлаҳои дастаҷамъӣ мебошанд, ки дар онҳо ҳакерҳо хуб медонанд, ки чӣ гуна вокуниш нишон додан ва ба амалҳои муҳофизон муқобилат кардан лозим аст. Мубориза бо онҳо на танҳо мушкил, балки барои ширкатҳо хеле гарон аст. Масалан, яке аз муштариёни мо, як фурӯшандаи бузурги онлайн, тақрибан се сол як дастаи иборат аз 30 нафарро нигоҳ дошт, ки вазифаи онҳо мубориза бо ҳамлаҳои DDoS буд.
Ба гуфтаи Variti, ҳамлаҳои оддии DDoS сирф аз дилгирӣ, троллинг ё норозигӣ аз як ширкати мушаххас анҷом дода мешаванд, дар айни замон камтар аз 10% ҳама ҳамлаҳои DDoS-ро ташкил медиҳанд (албатта, захираҳои муҳофизатнашуда метавонанд омори гуногун дошта бошанд, мо ба маълумоти муштариёни худ назар мекунем. ). Дигар хама кори коллективхои касабавй аст. Бо вуҷуди ин, аз чор се ҳиссаи ҳамаи ботҳои "бад" ботҳои мураккаб мебошанд, ки бо истифода аз аксари қарорҳои муосири бозор ошкор кардан душвор аст. Онҳо ба рафтори корбарони воқеӣ ё браузерҳо тақлид мекунанд ва намунаҳоеро ҷорӣ мекунанд, ки фарқи байни дархостҳои “хуб” ва “бад”-ро душвор мегардонанд. Ин ҳамлаҳоро камтар намоён ва аз ин рӯ самараноктар мекунад.
Маълумот аз GlobalDots
Ҳадафҳои нави DDoS
Ҳисобот аз таҳлилгарони GlobalDots мегӯяд, ки ҳоло ботҳо 50% тамоми трафики вебро тавлид мекунанд ва 17,5% онҳо ботҳои зараровар мебошанд.
Ботҳо медонанд, ки чӣ тавр ҳаёти ширкатҳоро бо роҳҳои гуногун вайрон кунанд: илова бар он, ки онҳо вебсайтҳоро "сӯхтор мекунанд", ҳоло онҳо инчунин ба афзоиши хароҷоти таблиғотӣ, клик кардани таблиғот, таҳлили нархҳо машғуланд, то онҳо як динор камтар кунанд ва харидоронро фиреб диҳед ва мундариҷаро бо мақсадҳои гуногуни бад дуздед (масалан, мо ба наздикӣ дар бораи сайтҳои дорои мундариҷаи дуздидашуда, ки корбаронро маҷбур мекунанд, ки капчаҳои одамони дигарро ҳал кунанд). Ботҳо омори гуногуни тиҷоратро хеле таҳриф мекунанд ва дар натиҷа, қарорҳо дар асоси маълумоти нодуруст қабул карда мешаванд. Ҳамлаи DDoS аксар вақт пардаи дуд барои ҷиноятҳои боз ҳам вазнинтар ба монанди ҳакерӣ ва дуздии маълумот мебошад. Ва ҳоло мо мебинем, ки синфи тамоман нави таҳдидҳои киберӣ илова карда шудааст - ин халалдор шудани кори баъзе равандҳои тиҷоратии ширкат аст, ки аксар вақт офлайнанд (зеро дар замони мо ҳеҷ чиз комилан "офлайн" буда наметавонад). Хусусан аксар вақт мо мебинем, ки равандҳои логистикӣ ва иртибот бо муштариён вайрон мешаванд.
"Таълим нашудааст"
Равандҳои тиҷорати логистикӣ барои аксари ширкатҳо калидӣ мебошанд, аз ин рӯ онҳо аксар вақт ҳамла мекунанд. Инҳоянд сенарияҳои эҳтимолии ҳамла.
Аз захираҳо
Агар шумо дар тиҷорати онлайн кор кунед, пас шумо эҳтимол бо мушкилоти фармоишҳои қалбакӣ шинос ҳастед. Ҳангоми ҳамла, ботҳо захираҳои логистикиро аз ҳад зиёд пур мекунанд ва молро барои харидорони дигар дастнорас мекунанд. Барои ин, онҳо миқдори зиёди фармоишҳои қалбакӣ медиҳанд, ки ба миқдори максималии маҳсулот дар анбор баробаранд. Пас аз ин молҳо пардохт карда намешаванд ва пас аз чанд вақт ба сайт бармегардонанд. Аммо кор аллакай анҷом дода шудааст: онҳо ҳамчун "набуд" қайд карда шуданд ва баъзе харидорон аллакай ба рақибон рафтанд. Ин тактика дар саноати чиптаҳои ҳавопаймоӣ маълум аст, ки дар он ҷо ботҳо баъзан ҳама чиптаҳоро тақрибан баробари дастрас шуданашон фавран “фурӯхтанд”. Масалан, яке аз муштариёни мо, як ширкати бузурги ҳавопаймоӣ, аз чунин ҳамлаи аз ҷониби рақибони чинӣ ташкилшуда зарар дидааст. Ҳамагӣ дар ду соат, ботҳои онҳо 100% чиптаҳоро ба самтҳои муайян фармоиш доданд.
Ботҳои кроссовкаҳо
Сенарияи навбатии маъмул: ботҳо фавран як қатор маҳсулотро мехаранд ва соҳибони онҳо баъдтар онҳоро бо нархи баланд мефурӯшанд (ба ҳисоби миёна 200% нарх). Чунин ботҳоро ботҳои кроссовкаҳо меноманд, зеро ин мушкилот дар саноати пойафзоли мӯд, махсусан коллексияҳои маҳдуд маълум аст. Ботҳо хатҳои наверо хариданд, ки дар тӯли қариб дақиқаҳо пайдо шуданд, дар ҳоле ки манбаро маҳкам карданд, то корбарони воқеӣ аз он ҷо гузашта натавонанд. Ин як ҳодисаи нодир аст, ки дар бораи ботҳо дар маҷаллаҳои зебои зебо навишта шудаанд. Гарчанде, ки умуман, фурӯшандагони чиптаҳо ба рӯйдодҳои ҷолиб, ба монанди бозиҳои футбол, ҳамон сенарияро истифода мебаранд.
Сенарияҳои дигар
Аммо ин ҳама нест. Варианти боз ҳам мураккабтари ҳамлаҳо ба логистика вуҷуд дорад, ки ба талафоти ҷиддӣ таҳдид мекунад. Инро метавон анҷом дод, агар хидмат имкони "Пардохт ҳангоми гирифтани мол" дошта бошад. Ботҳо барои чунин молҳо фармоишҳои қалбакӣ мегузоранд, ки суроғаҳои қалбакӣ ё ҳатто воқеии одамони бехабарро нишон медиҳанд. Ва ширкатҳо барои интиқол, нигоҳдорӣ ва дарёфти тафсилот хароҷоти калон мегиранд. Дар айни замон мол дастраси дигар харидорон нест ва онҳо низ дар анбор ҷой мегиранд.
Боз чӣ? Ботҳо баррасиҳои азими қалбакии бадро дар бораи маҳсулот мегузоранд, функсияи "баргардонидани пардохт" -ро халалдор мекунанд, транзаксияҳоро манъ мекунанд, маълумоти муштариёнро медузданд, муштариёни воқеиро спам мекунанд - имконоти зиёде мавҷуданд. Намунаи хуб ҳамлаи ахир ба DHL, Hermes, AldiTalk, Freenet, Snipes.com мебошад. Хакерхо , ки онҳо "системаҳои муҳофизати DDoS-ро месанҷанд", аммо дар ниҳоят онҳо портали муштарии тиҷории ширкат ва ҳама API-ро гузоштанд. Дар натичаи ин дар кори ба харидорон расондани мол катъиян калон ба амал омад.
Пагоҳ занг занед
Соли гузашта Комиссияи федеролии тиҷорат (FTC) дучанд афзудани шикоятҳои соҳибкорон ва корбарон дар бораи спам ва зангҳои қалбакии ботҳои телефониро гузориш дод. Мувофиқи баъзе ҳисобҳо, онҳо ба маблағи ҳама зангҳо.
Мисли DDoS, ҳадафҳои TDoS - ҳамлаҳои азими ботҳо ба телефонҳо - аз "қаллобӣ" то рақобати бевиҷдон иборатанд. Ботҳо метавонанд марказҳои тамосро аз ҳад зиёд пурбор кунанд ва аз пазмон шудани муштариёни воқеӣ пешгирӣ кунанд. Ин усул на танҳо барои марказҳои тамос бо операторони "зинда", балки дар он ҷое низ самаранок аст, ки системаҳои AVR истифода мешаванд. Ботҳо инчунин метавонанд ба таври оммавӣ ба дигар каналҳои иртибот бо муштариён (чат, почтаи электронӣ) ҳамла кунанд, ба кори системаҳои CRM халал расонанд ва ҳатто то андозае ба идоракунии кормандон таъсири манфӣ расонанд, зеро операторҳо кӯшиш мекунанд, ки бо бӯҳрон мубориза баранд. Ҳамлаҳо инчунин метавонанд бо ҳамлаи анъанавии DDoS ба захираҳои онлайни ҷабрдида ҳамоҳанг карда шаванд.
Чанде пеш чунин ҳамла кори хадамоти наҷотро халалдор кард дар ИМА - одамони оддӣ, ки ба кӯмаки сахт ниёз доранд, танҳо натавонистанд аз онҳо гузаранд. Тақрибан дар ҳамон вақт, Боғи ҳайвоноти Дублин низ ба ҳамин сарнавишт дучор шуд ва ҳадди аққал 5000 нафар паёмҳои спам-СМС-ро гирифтанд, ки онҳоро ташвиқ мекунанд, ки ба рақами телефони боғи ҳайвонот фаврӣ занг зананд ва шахси сохтаеро дархост кунанд.
Wi-Fi нахоҳад буд
Киберҷинояткорон инчунин метавонанд ба осонӣ тамоми шабакаи корпоративиро маҳкам кунанд. Блоккунии IP аксар вақт барои мубориза бо ҳамлаҳои DDoS истифода мешавад. Аммо ин амалияи бесамар, балки хеле хавфнок хам мебошад. Суроғаи IP-ро ёфтан осон аст (масалан, тавассути мониторинги захираҳо) ва иваз кардан (ё қаллобӣ) осон аст. Мо пеш аз омадан ба Варити муштариёне доштем, ки дар он ҷо бастани IP-и мушаххас Wi-Fi-ро дар офисҳои худ хомӯш кардааст. Ҳолате буд, ки муштарӣ бо IP-и зарурӣ "лағжид" шуд ва ӯ дастрасӣ ба манбаи худро ба корбарони тамоми минтақаро масдуд кард ва муддати тӯлонӣ инро пай набурд, зеро дар акси ҳол тамоми манбаъ комилан кор мекард.
Чӣ нав?
Таҳдидҳои нав ҳалли нави амниятро талаб мекунанд. Бо вуҷуди ин, ин нишонаи нави бозор ба пайдо шудан шурӯъ мекунад. Роҳҳои зиёде барои дафъ кардани ҳамлаҳои оддии бот вуҷуд доранд, аммо бо ҳамлаҳои мураккаб ин чандон осон нест. Бисёре аз қарорҳо то ҳол усулҳои блоки IP-ро истифода мебаранд. Дигарон барои ҷамъоварии маълумоти ибтидоӣ вақт лозиманд ва ин 10-15 дақиқа метавонад осебпазир гардад. Қарорҳое мавҷуданд, ки ба омӯзиши мошин асос ёфтаанд, ки ба шумо имкон медиҳанд, ки ботро аз рӯи рафтораш муайян кунед. Ва дар айни замон, дастаҳои тарафи "дигар" фахр мекунанд, ки онҳо аллакай ботҳое доранд, ки метавонанд намунаҳои воқеиро, ки аз инсон фарқ намекунанд, тақлид кунанд. Ҳанӯз маълум нест, ки кӣ пирӯз мешавад.
Чӣ бояд кард, агар шумо бояд бо гурӯҳҳои ботҳои касбӣ ва ҳамлаҳои мураккаб ва бисёрмарҳила дар якчанд сатҳҳо мубориза баред?
Таҷрибаи мо нишон медиҳад, ки шумо бояд ба филтр кардани дархостҳои ғайриқонунӣ бе бастани суроғаҳои IP диққат диҳед. Ҳамлаҳои мураккаби DDoS филтрро дар як вақт дар якчанд сатҳҳо, аз ҷумла сатҳи нақлиёт, сатҳи барнома ва интерфейсҳои API талаб мекунанд. Ба шарофати ин, ҳатто ҳамлаҳои басомади пастро, ки одатан ноаёнанд ва аз ин рӯ аксар вақт пазмон мешаванд, дафъ кардан мумкин аст. Ниҳоят, ҳамаи корбарони воқеӣ бояд тавассути он иҷозат дода шаванд, ҳатто вақте ки ҳамла фаъол аст.
Дуюм, ширкатҳо ба қобилияти сохтани системаҳои муҳофизати бисёрмарҳалаи худ ниёз доранд, ки ба ғайр аз абзорҳои пешгирии ҳамлаҳои DDoS, дорои системаҳои дарунсохт аз қаллобӣ, дуздии маълумот, ҳифзи мундариҷа ва ғайра мебошанд.
Сеюм, онҳо бояд дар вақти воқеӣ аз дархости аввал кор кунанд - қобилияти вокуниши фаврӣ ба ҳодисаҳои амниятӣ имкони пешгирии ҳамла ё коҳиш додани қудрати харобиовари онро зиёд мекунад.
Ояндаи наздик: идоракунии обрӯ ва ҷамъоварии маълумоти калон бо истифода аз ботҳо
Таърихи DDoS аз содда ба мураккаб табдил ёфтааст. Дар аввал максади хучумкунандагон боздоштани кори сайт буд. Ҳоло онҳо ҳадафи равандҳои асосии тиҷоратро самараноктар медонанд.
Мукаммалии ҳамлаҳо афзоиш хоҳад ёфт, ин ногузир аст. Илова бар ин, ботҳои бад ҳоло чӣ кор мекунанд - дуздӣ ва қаллобӣ, тамаъҷӯӣ, спам - ботҳо маълумотро аз шумораи зиёди манбаъҳо (Big Data) ҷамъоварӣ мекунанд ва барои идоракунии таъсир, обрӯ ё фишинги оммавӣ ҳисобҳои қалбакии "қави" эҷод мекунанд.
Дар айни замон, танҳо ширкатҳои бузург метавонанд ба DDoS ва ҳифзи ботҳо сармоягузорӣ кунанд, аммо ҳатто онҳо наметавонанд ҳамеша трафики аз ҷониби ботҳо тавлидшударо пурра назорат ва филтр кунанд. Ягона чизи мусбӣ дар бораи он, ки ҳамлаҳои ботҳо мураккабтар мешаванд, он аст, ки он бозорро барои эҷоди ҳалли оқилона ва пешрафтаи амният ҳавасманд мекунад.
Шумо чӣ фикр доред - саноати муҳофизати бот чӣ гуна рушд хоҳад кард ва ҳоло дар бозор кадом қарорҳо лозиманд?
Манбаъ: will.com