DDoS हमले तेजी से बढ़े हैं। इसका कारण विश्व की घटनाएँ जैसे यूक्रेन युद्ध और मोबाइल फोन नेटवर्क का विस्तार दोनों हैं। H1 2023 के लिए DDoS ख़तरा इंटेलिजेंस रिपोर्ट अच्छा विकास नहीं दिखाती है।
साइबर अपराधियों ने 2023 की पहली छमाही में लगभग 7,9 मिलियन वितरित सेवा से इनकार (डीडीओएस) हमले किए, जो पिछले वर्ष की तुलना में 31% की वृद्धि है। नेटस्कॉट की 2023 की पहली छमाही के लिए "डीडीओएस थ्रेट इंटेलिजेंस रिपोर्ट" से यही पता चला है।
नाटो की बोली के बाद DDoS ने स्वीडन और फ़िनलैंड पर हमला किया
रूस-यूक्रेन युद्ध और नाटो परिग्रहण वार्ता जैसी वैश्विक घटनाओं ने DDoS हमलों की वृद्धि को बढ़ावा दिया है। 2022 में नाटो में शामिल होने के लिए आवेदन करते समय फिनलैंड पर रूस समर्थक हैक्टिविस्टों द्वारा हमला किया गया था। तुर्की और हंगरी को DDoS हमलों से निशाना बनाया गया क्योंकि उन्होंने फिनिश बोली का विरोध किया था। 2023 में, स्वीडन ने अपनी नाटो बोली से संबंधित एक समान हमले का अनुभव किया, जिसकी परिणति मई में 500 Gbit/s DDoS हमले के रूप में हुई। विचारधारा से प्रेरित DDoS हमलों ने संयुक्त राज्य अमेरिका, यूक्रेन, फिनलैंड, स्वीडन, रूस और कई अन्य देशों को निशाना बनाया।
DDoS हमलों के निशाने पर मोबाइल ऑपरेटर
2022 की दूसरी छमाही में, नेटस्काउट ने मोबाइल ऑपरेटरों के खिलाफ DDoS हमलों में एक प्रवृत्ति दर्ज की, जिसमें दुनिया भर में 79% की वृद्धि हुई। यह प्रवृत्ति APAC मोबाइल ऑपरेटरों के लिए 1 की पहली छमाही में 2023% की वृद्धि के साथ जारी रही। इसका कारण यह है कि कई ब्रॉडबैंड गेमिंग उपयोगकर्ता अपनी गतिविधियों को 294G फिक्स्ड-लाइन एक्सेस में स्थानांतरित कर रहे हैं क्योंकि प्रदाता अपने नेटवर्क का विस्तार कर रहे हैं।
नेटस्काउट के खतरे के परिदृश्य की अंतर्दृष्टि एटलस सेंसर नेटवर्क से आती है, जो दुनिया भर में सैकड़ों इंटरनेट सेवा प्रदाताओं के साथ दशकों के सहयोग से बनाया गया है, और 424 टीबीपीएस के औसत इंटरनेट पीयरिंग ट्रैफिक से रुझान, 5,7 से 2022% की वृद्धि के अनुरूप है। कंपनी ने 500 के बाद से HTTP/S एप्लिकेशन लेयर हमलों में लगभग 2019% की वृद्धि देखी है और 17 की पहली छमाही में DNS प्रतिबिंब/प्रवर्धन में 2023% की वृद्धि देखी है।
हमेशा नई आक्रमण रणनीति
"हालांकि विश्व की घटनाओं और 5G नेटवर्क के विस्तार के कारण DDoS हमलों में वृद्धि हुई है, हमलावर अधिक गतिशील होने के लिए अपना दृष्टिकोण विकसित कर रहे हैं, हमले शुरू करने के लिए बुलेटप्रूफ होस्ट या प्रॉक्सी नेटवर्क जैसे बुनियादी ढांचे का लाभ उठा रहे हैं" सीनियर थ्रेट इंटेलिजेंस रिचर्ड हम्मेल ने कहा नेटस्काउट में नेतृत्व। "डीडीओएस अटैक वैक्टर का जीवनचक्र नए हमले के तरीकों को खोजने और हथियार बनाने में हमलावरों की दृढ़ता को दर्शाता है क्योंकि डीएनएस जल यातना और कालीन बमबारी हमले अधिक आम हो गए हैं।"
NETSCOUT 1H2023 DDoS थ्रेट इंटेलिजेंस रिपोर्ट के अन्य प्रमुख निष्कर्षों में शामिल हैं:
कारपेट बम हमले बढ़ रहे हैं। वर्ष की शुरुआत के बाद से, कालीन बमबारी हमलों में 55% की वृद्धि हुई है और प्रति दिन 724 से अधिक हो गई है। नेटस्काउट इस संख्या को एक रूढ़िवादी अनुमान मानता है। हमले एक साथ सैकड़ों या हजारों मेजबानों पर हमला करके महत्वपूर्ण क्षति पहुंचाते हैं। यह युक्ति अक्सर समय पर ढंग से DDoS हमलों को कम करने के लिए उच्च बैंडविड्थ सीमा पर अलार्म ट्रिगर करने से बचती है।
डीएनएस जल यातना हमले आम होते जा रहे हैं। वर्ष की शुरुआत से दैनिक डीएनएस जल यातना हमलों की संख्या में लगभग 353% की वृद्धि हुई है। शीर्ष पांच लक्षित उद्योगों में वायर्ड और वायरलेस दूरसंचार, डेटा प्रोसेसिंग होस्टिंग, इलेक्ट्रॉनिक वाणिज्य और मेल ऑर्डर, और बीमा एजेंसियां और दलाल शामिल हैं।
विश्वविद्यालयों और सरकारों पर असंगत तरीके से हमला किया गया। हमलावर अपने स्वयं के प्लेटफ़ॉर्म बनाते हैं या हमले शुरू करने के लिए विभिन्न प्रकार के शोषण योग्य बुनियादी ढांचे का उपयोग करते हैं। उदाहरण के लिए, उच्च शिक्षा और राष्ट्रीय सरकारी लक्ष्यों के विरुद्ध HTTP/S एप्लिकेशन लेयर DDoS हमलों में ओपन प्रॉक्सी का लगातार उपयोग किया गया है। दूसरी ओर, DDoS बॉटनेट का उपयोग अक्सर राज्य और स्थानीय सरकारों पर हमलों में किया जाता रहा है।
DDoS स्रोत लगातार बने रहते हैं। अपेक्षाकृत कम संख्या में नोड्स DDoS हमलों की अनुपातहीन संख्या में शामिल होते हैं। औसत आईपी पता परिवर्तन दर केवल 10% है क्योंकि हमलावर अपमानजनक बुनियादी ढांचे का पुन: उपयोग करते हैं। हालांकि ये नोड्स लगातार बने रहते हैं, लेकिन प्रभाव अलग-अलग होता है क्योंकि हमलावर हर कुछ दिनों में शोषण योग्य बुनियादी ढांचे की एक अलग सूची के माध्यम से चक्र करते हैं।
सीधे Netscout.com पर रिपोर्ट पर जाएँ
नेटस्काउट के बारे में नेटस्काउट सिस्टम्स, इंक। डिजिटल व्यापार सेवाओं को सुरक्षा, उपलब्धता और प्रदर्शन अवरोधों से बचाने में मदद करता है। हमारा बाजार और प्रौद्योगिकी नेतृत्व बुद्धिमान विश्लेषिकी के साथ हमारी पेटेंट स्मार्ट डेटा प्रौद्योगिकी के संयोजन पर आधारित है। हम गहरी, वास्तविक समय की अंतर्दृष्टि प्रदान करते हैं, जिसकी ग्राहकों को अपने डिजिटल परिवर्तन को तेज करने और सुरक्षित करने की आवश्यकता होती है। हमारा उन्नत ओमनीस® साइबर सुरक्षा खतरे का पता लगाने और प्रतिक्रिया मंच व्यापक नेटवर्क दृश्यता, खतरे का पता लगाने, प्रासंगिक जांच और नेटवर्क किनारे पर स्वचालित शमन प्रदान करता है।
विषय से संबंधित लेख