Bir necha yil oldin tadqiqot agentliklari va axborot xavfsizligi xizmati provayderlari xabar berishni boshladilar DDoS hujumlari soni. Ammo 1-yilning 2019-choragiga kelib, xuddi shu tadqiqotchilar o'zlarining ajoyibligi haqida xabar berishdi 84% ga. Va keyin hamma narsa kuchdan kuchga o'tdi. Hatto pandemiya ham tinchlik muhitiga hissa qo'shmadi - aksincha, kiberjinoyatchilar va spamerlar buni hujum uchun ajoyib signal deb bilishdi va DDoS hajmi oshdi. .
Biz oddiy, osonlik bilan aniqlanadigan DDoS hujumlari (va ularni oldini oladigan oddiy vositalar) uchun vaqt tugaganiga ishonamiz. Kiberjinoyatchilar ushbu hujumlarni yashirishni va ularni yanada murakkablik bilan amalga oshirishni yaxshiladilar. Qorong'u sanoat qo'pol kuchdan amaliy darajadagi hujumlarga o'tdi. U biznes jarayonlarini, shu jumladan juda oflayn jarayonlarni yo'q qilish bo'yicha jiddiy buyruqlarni oladi.
Haqiqatga kirish
2017 yilda Shvetsiya transport xizmatlariga qaratilgan bir qator DDoS hujumlari uzoq davom etishiga olib keldi. . 2019 yilda Daniya milliy temir yo'l operatori Savdo tizimlari ishlamay qoldi. Oqibatda stansiyalarda chipta avtomatlari va avtomatik darvozalar ishlamay qolgan, 15 mingdan ortiq yo‘lovchi esa keta olmay qolgan. Shuningdek, 2019-yilda kuchli kiberhujum elektr taʼminotida uzilishga sabab boʻldi .
DDoS hujumlarining oqibatlarini endi nafaqat onlayn foydalanuvchilar, balki odamlar, ular aytganidek, IRL (haqiqiy hayotda) boshdan kechirmoqda. Buzg'unchilar tarixan faqat onlayn xizmatlarni nishonga olgan bo'lsa-da, endi ularning maqsadi ko'pincha har qanday biznes operatsiyalarini buzishdir. Hisob-kitoblarga ko'ra, bugungi kunda hujumlarning 60% dan ortig'i shunday maqsadga ega - tovlamachilik yoki adolatsiz raqobat. Tranzaksiyalar va logistika ayniqsa zaif.
Aqlliroq va qimmatroq
DDoS kiberjinoyatlarning eng keng tarqalgan va eng tez o'sib borayotgan turlaridan biri hisoblanishda davom etmoqda. Mutaxassislarning fikriga ko'ra, 2020 yildan boshlab ularning soni faqat ko'payadi. Bu turli sabablar bilan bog'liq - pandemiya tufayli biznesning yanada ko'proq onlayn rejimiga o'tishi va kiber jinoyatchilikning soya sanoatining rivojlanishi va hatto. .
DDoS hujumlari bir vaqtning o'zida joylashtirish qulayligi va arzonligi tufayli "mashhur" bo'ldi: atigi bir necha yil oldin ularni kuniga $50 evaziga ishga tushirish mumkin edi. Bugungi kunda hujumning maqsadlari ham, usullari ham o'zgarib, ularning murakkabligini va natijada narxini oshirdi. Yo'q, soatiga $5 dan narxlar hali ham narxlar ro'yxatida (ha, kiberjinoyatchilarda narxlar ro'yxati va tarif jadvallari mavjud), ammo himoyalangan veb-sayt uchun ular kuniga 400 dollarni talab qiladi va yirik kompaniyalar uchun "individual" buyurtmalar narxi. bir necha ming dollarga etadi.
Hozirgi vaqtda DDoS hujumlarining ikkita asosiy turi mavjud. Birinchi maqsad - onlayn resursni ma'lum vaqt davomida mavjud bo'lmagan holga keltirish. Hujumchilar hujum paytida ular uchun haq to'laydilar. Bunday holda, DDoS operatori hech qanday aniq natijaga e'tibor bermaydi va mijoz aslida hujumni boshlash uchun oldindan to'laydi. Bunday usullar ancha arzon.
Ikkinchi tur - faqat ma'lum bir natijaga erishilganda to'lanadigan hujumlar. Ular bilan bu qiziqroq. Ularni amalga oshirish ancha qiyin va shuning uchun sezilarli darajada qimmatroq, chunki tajovuzkorlar o'z maqsadlariga erishish uchun eng samarali usullarni tanlashlari kerak. Variti-da biz ba'zan kiberjinoyatchilar bilan butun shaxmat o'yinlarini o'ynaymiz, ular bir zumda taktika va vositalarni o'zgartiradilar va bir vaqtning o'zida bir nechta darajadagi bir nechta zaifliklarni buzishga harakat qilishadi. Bu aniq jamoaviy hujumlar bo'lib, xakerlar himoyachilarning harakatlariga qanday munosabatda bo'lishni va ularga qarshi turishni juda yaxshi bilishadi. Ular bilan shug'ullanish nafaqat qiyin, balki kompaniyalar uchun juda qimmatga tushadi. Misol uchun, bizning mijozlarimizdan biri, yirik onlayn-riteyler deyarli uch yil davomida 30 kishidan iborat jamoani saqlab qoldi, ularning vazifasi DDoS hujumlariga qarshi kurashish edi.
Variti ma'lumotlariga ko'ra, zerikish, trolling yoki ma'lum bir kompaniyadan norozilik tufayli amalga oshirilgan oddiy DDoS hujumlari hozirda barcha DDoS hujumlarining 10% dan kamrog'ini tashkil qiladi (albatta, himoyalanmagan resurslar turli statistik ma'lumotlarga ega bo'lishi mumkin, biz mijozlarimiz ma'lumotlarini ko'rib chiqamiz ) . Qolganlarning hammasi professional jamoalarning ishi. Biroq, barcha "yomon" botlarning to'rtdan uch qismi eng zamonaviy bozor echimlari yordamida aniqlash qiyin bo'lgan murakkab botlardir. Ular haqiqiy foydalanuvchilar yoki brauzerlarning xatti-harakatlariga taqlid qiladilar va "yaxshi" va "yomon" so'rovlarni ajratishni qiyinlashtiradigan naqshlarni kiritadilar. Bu hujumlarni kamroq seziladi va shuning uchun samaraliroq qiladi.
GlobalDots ma'lumotlari
Yangi DDoS maqsadlari
Hisobot GlobalDots tahlilchilarining ta'kidlashicha, endi botlar barcha veb-trafikning 50 foizini tashkil qiladi va ularning 17,5 foizi zararli botlardir.
Botlar turli yo'llar bilan kompaniyalar hayotini qanday buzishni bilishadi: ular veb-saytlarni "halokat qilish" bilan bir qatorda, ular endi reklama xarajatlarini oshirish, reklamalarni bosish, ularni bir tiyinga kamaytirish va narxlarni tahlil qilish bilan shug'ullanadilar. xaridorlarni jalb qilish va turli xil yomon maqsadlarda tarkibni o'g'irlash (masalan, biz yaqinda foydalanuvchilarni boshqa odamlarning captchalarini echishga majburlaydigan o'g'irlangan tarkibga ega saytlar haqida). Botlar turli biznes statistikalarini juda buzadi va natijada noto'g'ri ma'lumotlar asosida qarorlar qabul qilinadi. DDoS hujumi ko'pincha xakerlik va ma'lumotlarni o'g'irlash kabi yanada jiddiy jinoyatlar uchun tutun ekranidir. Va endi biz kiber tahdidlarning butunlay yangi sinfi qo'shilganini ko'rmoqdamiz - bu kompaniyaning ma'lum biznes-jarayonlari ishining buzilishi, ko'pincha oflayn (chunki bizning vaqtimizda hech narsa butunlay "oflayn" bo'lishi mumkin emas). Ayniqsa, tez-tez logistika jarayonlari va mijozlar bilan aloqalar buzilganligini ko'ramiz.
"Etkazib berilmagan"
Logistika biznes jarayonlari ko'pchilik kompaniyalar uchun asosiy hisoblanadi, shuning uchun ular tez-tez hujumga uchraydi. Bu erda mumkin bo'lgan hujum stsenariylari.
Mavjud emas
Agar siz onlayn-tijoratda ishlayotgan bo'lsangiz, ehtimol siz soxta buyurtmalar muammosi bilan tanishsiz. Hujumga uchraganda, botlar logistika resurslarini ortiqcha yuklaydi va tovarlarni boshqa xaridorlar uchun mavjud bo'lmaydi. Buning uchun ular stokdagi mahsulotlarning maksimal soniga teng bo'lgan juda ko'p soxta buyurtmalarni joylashtiradilar. Bu tovarlar keyinchalik to'lanmaydi va bir muncha vaqt o'tgach saytga qaytariladi. Ammo ish allaqachon amalga oshirilgan: ular "zaxirada yo'q" deb belgilangan va ba'zi xaridorlar allaqachon raqobatchilarga ketishgan. Ushbu taktika aviachiptalar sanoatida yaxshi ma'lum, bu erda botlar ba'zan barcha chiptalar mavjud bo'lishi bilanoq darhol "sotadilar". Misol uchun, bizning mijozlarimizdan biri, yirik aviakompaniya xitoylik raqobatchilar tomonidan uyushtirilgan bunday hujumdan aziyat chekdi. Ikki soat ichida ularning botlari maʼlum yoʻnalishlarga 100% chiptalar buyurtma qilishdi.
Krossovkalar botlari
Keyingi mashhur stsenariy: botlar bir zumda butun mahsulot qatorini sotib oladi va ularning egalari ularni keyinroq oshirilgan narxda sotadilar (o'rtacha 200% ustama). Bunday botlarga krossovkalar botlari deyiladi, chunki bu muammo moda krossovkalari sanoatida, ayniqsa cheklangan to'plamlarda yaxshi ma'lum. Botlar deyarli bir necha daqiqada paydo bo'lgan yangi liniyalarni sotib olishdi, shu bilan birga haqiqiy foydalanuvchilar u yerdan o'tolmasligi uchun resursni blokirovka qilishdi. Bu moda porloq jurnallarida botlar haqida yozilgan kamdan-kam holatlar. Garchi, umuman olganda, futbol o'yinlari kabi ajoyib tadbirlarga chipta sotuvchilari bir xil stsenariydan foydalanadilar.
Boshqa stsenariylar
Lekin bu hammasi emas. Jiddiy yo'qotishlarga tahdid soladigan logistikaga hujumlarning yanada murakkab versiyasi mavjud. Agar xizmatda "Tovarni olgandan keyin to'lov" opsiyasi mavjud bo'lsa, buni amalga oshirish mumkin. Botlar bunday tovarlar uchun soxta buyurtmalar qoldiradilar, ular soxta yoki hatto shubhasiz odamlarning haqiqiy manzillarini ko'rsatadilar. Kompaniyalar esa yetkazib berish, saqlash va tafsilotlarni aniqlash uchun katta xarajatlarni talab qiladi. Ayni paytda tovarlar boshqa mijozlar uchun mavjud emas va ular ham omborda joy egallaydi.
Nima yana? Botlar mahsulotlar haqida juda ko'p soxta yomon sharhlar qoldiradilar, "to'lovni qaytarish" funktsiyasini to'xtatadilar, tranzaktsiyalarni bloklaydilar, mijozlar ma'lumotlarini o'g'irlashadi, haqiqiy mijozlarni spam - ko'p variantlar mavjud. Yaqinda DHL, Hermes, AldiTalk, Freenet, Snipes.com saytlariga qilingan hujum yaxshi misoldir. Xakerlar , ular "DDoS himoya tizimlarini sinovdan o'tkazmoqdalar", lekin oxirida ular kompaniyaning biznes-mijoz portalini va barcha API-larni qo'yishdi. Natijada xaridorlarga tovarlar yetkazib berishda katta uzilishlar yuzaga kelgan.
Ertaga qo'ng'iroq qiling
O'tgan yili Federal Savdo Komissiyasi (FTC) korxonalar va foydalanuvchilarning spam va firibgar telefon bot qo'ng'iroqlari haqidagi shikoyatlari ikki baravar ko'payganini xabar qildi. Ba'zi hisob-kitoblarga ko'ra, ular miqdori barcha qo'ng'iroqlar.
DDoS-da bo'lgani kabi, TDoS-ning maqsadlari - telefonlarga katta bot hujumlari - "aldash" dan vijdonsiz raqobatgacha. Botlar aloqa markazlarini ortiqcha yuklashi va haqiqiy mijozlarni o'tkazib yuborishning oldini olishi mumkin. Ushbu usul nafaqat "jonli" operatorlari bo'lgan qo'ng'iroq markazlari uchun, balki AVR tizimlari qo'llaniladigan joylarda ham samarali. Botlar, shuningdek, mijozlar bilan aloqaning boshqa kanallariga (chat, elektron pochta xabarlari) ommaviy ravishda hujum qilishi, CRM tizimlarining ishlashini buzishi va hatto ma'lum darajada xodimlarni boshqarishga salbiy ta'sir ko'rsatishi mumkin, chunki operatorlar inqirozni engish uchun haddan tashqari yuklangan. Hujumlar jabrlanuvchining onlayn resurslariga an'anaviy DDoS hujumi bilan ham sinxronlashtirilishi mumkin.
Yaqinda xuddi shunday hujum qutqaruv xizmati ishiga putur yetkazdi AQShda - yordamga muhtoj oddiy odamlar shunchaki o'tolmadilar. Taxminan bir vaqtning o'zida Dublin hayvonot bog'i ham xuddi shunday taqdirni boshidan kechirdi, kamida 5000 kishi hayvonot bog'ining telefon raqamiga zudlik bilan qo'ng'iroq qilib, xayoliy odamni so'rashga undaydigan spam SMS-xabarlarni oldi.
Wi-Fi bo'lmaydi
Kiberjinoyatchilar ham butun korporativ tarmoqni osongina bloklashi mumkin. IP blokirovkasi ko'pincha DDoS hujumlariga qarshi kurashda qo'llaniladi. Ammo bu nafaqat samarasiz, balki juda xavfli amaliyotdir. IP-manzilni topish oson (masalan, resurs monitoringi orqali) va o'zgartirish oson (yoki soxta). Variti-ga kelishdan oldin mijozlarimiz bor edi, u erda ma'lum bir IP-ni blokirovka qilish shunchaki o'z ofislarida Wi-Fi-ni o'chirib qo'ydi. Mijoz kerakli IP bilan "siljib" qolgan va u butun mintaqadagi foydalanuvchilarga o'z resursiga kirishni to'sib qo'ygan va buni uzoq vaqt sezmagan, chunki aks holda butun resurs mukammal ishlagan.
Nima yangiliklar?
Yangi tahdidlar yangi xavfsizlik echimlarini talab qiladi. Biroq, bu yangi bozor nishi endigina paydo bo'la boshladi. Oddiy bot hujumlarini samarali qaytarish uchun ko'plab echimlar mavjud, ammo murakkablari bilan bu unchalik oson emas. Ko'pgina echimlar hali ham IP blokirovka qilish usullarini qo'llaydi. Boshqalar boshlash uchun dastlabki ma'lumotlarni to'plash uchun vaqt kerak va bu 10-15 daqiqa zaiflikka aylanishi mumkin. Mashinani o'rganishga asoslangan echimlar mavjud bo'lib, ular botni xatti-harakati bilan aniqlash imkonini beradi. Va shu bilan birga, "boshqa" tomonning jamoalari allaqachon odamlardan farq qilmaydigan haqiqiy naqshlarga taqlid qila oladigan botlarga ega ekanliklari bilan maqtanadilar. Kim g'alaba qozonishi hozircha aniq emas.
Agar siz bir vaqtning o'zida bir nechta darajadagi professional bot guruhlari va murakkab, ko'p bosqichli hujumlar bilan shug'ullanishingiz kerak bo'lsa, nima qilish kerak?
Bizning tajribamiz shuni ko'rsatadiki, siz IP manzillarini bloklamasdan noqonuniy so'rovlarni filtrlashga e'tibor qaratishingiz kerak. Murakkab DDoS hujumlari bir vaqtning o'zida bir nechta darajalarda filtrlashni talab qiladi, jumladan transport darajasi, dastur darajasi va API interfeyslari. Buning yordamida odatda ko'rinmaydigan va shuning uchun tez-tez o'tkazib yuborilgan past chastotali hujumlarni ham qaytarish mumkin. Va nihoyat, hujum faol bo'lsa ham, barcha haqiqiy foydalanuvchilarga ruxsat berilishi kerak.
Ikkinchidan, kompaniyalar o'zlarining ko'p bosqichli himoya tizimlarini yaratish qobiliyatiga muhtoj, ular DDoS hujumlarining oldini olish vositalaridan tashqari, firibgarlik, ma'lumotlarni o'g'irlash, kontentni himoya qilish va hokazolarga qarshi o'rnatilgan tizimlarga ega bo'ladi.
Uchinchidan, ular birinchi so‘rovdanoq real vaqt rejimida ishlashi kerak – xavfsizlik hodisalariga bir zumda javob berish qobiliyati hujumning oldini olish yoki uning halokatli kuchini kamaytirish imkoniyatlarini sezilarli darajada oshiradi.
Yaqin kelajak: obro'ni boshqarish va botlardan foydalangan holda katta ma'lumotlarni yig'ish
DDoS tarixi oddiydan murakkabga aylandi. Dastlab hujumchilarning maqsadi sayt ishini to'xtatish edi. Endi ular asosiy biznes jarayonlariga yo'naltirishni samaraliroq deb bilishadi.
Hujumlarning murakkabligi o'sishda davom etadi, bu muqarrar. Bundan tashqari, yomon botlarning hozir qilayotgan ishlari - ma'lumotlarni o'g'irlash va qalbakilashtirish, tovlamachilik, spam - botlar ko'p sonli manbalardan (Big Data) ma'lumotlarni to'playdi va ta'sirni boshqarish, obro' yoki ommaviy fishing uchun "mustahkam" soxta hisoblarni yaratadi.
Hozirda faqat yirik kompaniyalar DDoS va botlarni himoya qilishga sarmoya kiritishlari mumkin, biroq ular ham botlar tomonidan yaratilgan trafikni har doim ham to‘liq nazorat qila olmaydi va filtrlay olmaydi. Bot hujumlari murakkablashib borayotganining yagona ijobiy tomoni shundaki, u bozorni yanada oqilona va ilg'or xavfsizlik yechimlarini yaratishga undaydi.
Nima deb o'ylaysiz - botlarni himoya qilish sanoati qanday rivojlanadi va hozir bozorda qanday echimlar kerak?
Manba: www.habr.com