Rostelecom نے 2018 میں انٹرنیٹ کے روسی حصے پر کیے گئے DDoS حملوں کا ایک مطالعہ کیا۔ جیسا کہ رپورٹ ظاہر کرتی ہے، 2018 میں نہ صرف DDoS حملوں کی تعداد میں بلکہ ان کی طاقت میں بھی زبردست اضافہ ہوا۔ حملہ آوروں کی توجہ اکثر گیم سرورز کی طرف جاتی تھی۔
2018 میں DDoS حملوں کی کل تعداد میں پچھلے سال کے مقابلے میں 95% اضافہ ہوا۔ نومبر اور دسمبر میں سب سے زیادہ حملے ریکارڈ کیے گئے۔ بہت سی ای کامرس کمپنیاں سال کے آخر میں اپنے منافع کا ایک اہم حصہ وصول کرتی ہیں، یعنی نئے سال کی تعطیلات اور ان سے پہلے کے ہفتوں پر۔ اس عرصے کے دوران مقابلہ خاص طور پر شدید ہوتا ہے۔ اس کے علاوہ، تعطیلات کے دوران آن لائن گیمز میں صارف کی سرگرمیاں عروج پر ہوتی ہیں۔
Rostelecom کے ذریعہ 2017 میں ریکارڈ کیا گیا سب سے طویل حملہ اگست میں ہوا اور یہ 263 گھنٹے (تقریباً 11 دن) تک جاری رہا۔ 2018 میں، حملہ مارچ میں ریکارڈ کیا گیا اور 280 گھنٹے (11 دن اور 16 گھنٹے) تک جاری رہا۔
پچھلے سال میں DDoS حملوں کی طاقت میں تیزی سے اضافہ دیکھا گیا ہے۔ اگر 2017 میں یہ تعداد 54 Gbit/s سے زیادہ نہیں تھی، تو 2018 میں سب سے زیادہ سنگین حملہ 450 Gbit/s کی رفتار سے کیا گیا۔ یہ کوئی الگ تھلگ اتار چڑھاؤ نہیں تھا: سال کے دوران صرف دو بار یہ تعداد 50 Gbit/s سے نیچے نمایاں طور پر گر گئی - جون اور اگست میں۔
سب سے زیادہ حملہ کس پر ہوتا ہے؟
2018 کے اعداد و شمار اس بات کی تصدیق کرتے ہیں کہ DDoS خطرہ ان صنعتوں کے لیے سب سے زیادہ متعلقہ ہے جن کے اہم کاروباری عمل آن لائن خدمات اور ایپلی کیشنز کی دستیابی پر منحصر ہیں - بنیادی طور پر گیمنگ سیگمنٹ اور ای کامرس۔
گیم سرورز پر حملوں کا حصہ 64 فیصد تھا۔ تجزیہ کاروں کے مطابق آنے والے سالوں میں تصویر نہیں بدلے گی اور ای سپورٹس کی ترقی سے ہم انڈسٹری پر حملوں کی تعداد میں مزید اضافے کی توقع کر سکتے ہیں۔ ای کامرس انٹرپرائزز مستقل طور پر دوسرے نمبر (16٪) کو "ہولڈ" کرتے ہیں۔ 2017 کے مقابلے میں، ٹیلی کام پر DDoS حملوں کا حصہ 5% سے بڑھ کر 10% ہو گیا، جبکہ تعلیمی اداروں کا حصہ، اس کے برعکس، 10% سے کم ہو کر 1% ہو گیا۔
یہ کافی حد تک پیشین گوئی ہے کہ فی کلائنٹ حملوں کی اوسط تعداد کے لحاظ سے، گیمنگ سیگمنٹ اور ای کامرس بالترتیب 45% اور 19% اہم حصص پر قابض ہیں۔ بینکوں اور ادائیگی کے نظام پر حملوں میں نمایاں اضافہ زیادہ غیر متوقع ہے۔ تاہم، 2017 کے آخر میں روسی بینکنگ سیکٹر کے خلاف مہم کے بعد بہت پرسکون 2016 کی وجہ سے اس کا زیادہ امکان ہے۔ 2018 میں، سب کچھ معمول پر آ گیا۔
حملے کے طریقے
DDoS کا سب سے مشہور طریقہ UDP فلڈنگ ہے - تمام حملوں میں سے تقریباً 38% اس طریقے کو استعمال کرتے ہوئے کیے جاتے ہیں۔ اس کے بعد SYN سیلاب (20,2%) آتا ہے اور تقریباً مساوی طور پر تقسیم شدہ پیکٹ اٹیک اور DNS ایمپلیفیکیشن - بالترتیب 10,5% اور 10,1%۔
ایک ہی وقت میں، 2017 اور 2018 کے اعداد و شمار کا موازنہ۔ ظاہر کرتا ہے کہ SYN سیلاب کے حملوں کا حصہ تقریباً دوگنا ہو گیا ہے۔ ہم فرض کرتے ہیں کہ یہ ان کی نسبتاً سادگی اور کم لاگت کی وجہ سے ہے - ایسے حملوں کے لیے بوٹ نیٹ کی موجودگی کی ضرورت نہیں ہوتی ہے (یعنی اسے بنانے/کرائے پر لینے/خریدنے کے اخراجات)۔
ایمپلیفائر کا استعمال کرتے ہوئے حملوں کی تعداد میں اضافہ ہوا ہے۔ DDoS کو ایمپلیفیکیشن کے ساتھ منظم کرتے وقت، حملہ آور سرورز کو جعلی سورس ایڈریس کے ساتھ درخواستیں بھیجتے ہیں، جو حملے کا شکار ہونے والے کو ضرب سے بڑھے ہوئے پیکٹوں کے ساتھ جواب دیتے ہیں۔ DDoS حملوں کا یہ طریقہ ایک نئی سطح تک پہنچ سکتا ہے اور مستقبل قریب میں بہت وسیع ہو سکتا ہے، کیونکہ اس کے لیے بوٹ نیٹ کو ترتیب دینے یا خریدنے کی لاگت کی بھی ضرورت نہیں ہے۔ دوسری طرف، چیزوں کے انٹرنیٹ کی ترقی اور IoT آلات میں معلوم خطرات کی بڑھتی ہوئی تعداد کے ساتھ، ہم نئے طاقتور بوٹنیٹس کے ابھرنے کی توقع کر سکتے ہیں، اور اس کے نتیجے میں، DDoS حملوں کو منظم کرنے کے لیے خدمات کی لاگت میں کمی۔
ماخذ: www.habr.com