फरवरी 2022 के मध्य से, NETSCOUT रूस और यूक्रेन में खतरे के परिदृश्य की निगरानी कर रहा है। विश्लेषण से पता चला कि फरवरी 2022 में यूक्रेन के खिलाफ DDoS हमलों में 2021 की समान अवधि की तुलना में 134 प्रतिशत की वृद्धि हुई।
दूसरी ओर, संघर्ष शुरू होने के बाद से, रूस के खिलाफ DDoS के हमलों में पिछले महीने की तुलना में लगभग 236 प्रतिशत की वृद्धि हुई है। जबकि रूस और यूक्रेन के खिलाफ DDoS हमलों की आवृत्ति और मात्रा में काफी वृद्धि हुई है, 2021 में इसी अवधि की तुलना में EMEA क्षेत्र के खिलाफ हमलों में 32 प्रतिशत की कमी आई है।
प्राथमिक साइबर हमले के रूप में DDoS
जबकि रूस-यूक्रेन साइबर युद्ध DDoS वेक्टर चयन और लक्ष्यीकरण मानदंडों के संदर्भ में कई समानताएं साझा करता है, हमले की मात्रा में काफी भिन्नता है। अब तक, रूस के लक्ष्यों के विरुद्ध NETSCOUT द्वारा देखे गए उच्चतम बैंडविड्थ (bps) हमले को ~454 Gbps पर मापा गया था। उच्चतम थ्रूपुट (पीपीएस) हमले को इसी अवधि में ~173 एमपीपीएस पर मापा गया था। जबकि ये संख्याएँ दुनिया भर में देखे गए सबसे बड़े DDoS हमलों के करीब नहीं आती हैं, इस परिमाण के हमलों में न केवल लक्षित व्यक्तियों के इंटरनेट संचालन को गंभीर रूप से बाधित करने की क्षमता है, बल्कि यह दर्शकों के संगठनों और इंटरनेट ट्रैफ़िक पर भी महत्वपूर्ण प्रभाव डाल सकता है।
DDoS-as-a-service सबसे आगे
ऐसा प्रतीत होता है कि अधिकांश हमले सार्वजनिक रूप से उपलब्ध DDoS-फॉर-हायर सेवाओं से आए हैं, जिन्हें बूटर/स्ट्रेसर सेवाओं के रूप में भी जाना जाता है। हालाँकि, रूस के खिलाफ NETSCOUT द्वारा देखे गए कुछ बड़े हमले इनमें से कई भूमिगत सेवाओं के लिए असामान्य हैं, संभवतः विशेष हमले के डिजाइन के उपयोग का संकेत देते हैं।
हमलों की भी पहचान की गई जो पीसी और आईओटी उपकरणों के निजी तौर पर नियंत्रित बॉटनेट का उपयोग करते दिखाई दिए। सभी देखे गए बॉटनेट-आधारित हमलों में ज्ञात DDoS अटैक वैक्टर का उपयोग किया गया था और उन्हें DDoS बॉट समूहों जैसे मिराई, XOR.DDoS, मेरिस और डीविनिस को सौंपा गया था।
अब तक, रूस के खिलाफ DDoS हमलों में DNS और SNMP प्रतिबिंब/प्रवर्धन, SYN, RST और ACK बाढ़, और छोटे पैकेटों के साथ UDP बाढ़ जैसी ज्ञात और नियमित रूप से उपयोग की जाने वाली विधियाँ देखी गई हैं। DNS क्वेरी बाढ़ को रूसी लक्ष्यों के खिलाफ भी देखा गया था, जो संभावित रूप से अधिक परिष्कृत हमलावरों की भागीदारी का संकेत देता है
netscout.com पर अधिक
नेटस्काउट के बारे में नेटस्काउट सिस्टम्स, इंक। डिजिटल व्यापार सेवाओं को सुरक्षा, उपलब्धता और प्रदर्शन अवरोधों से बचाने में मदद करता है। हमारा बाजार और प्रौद्योगिकी नेतृत्व बुद्धिमान विश्लेषिकी के साथ हमारी पेटेंट स्मार्ट डेटा प्रौद्योगिकी के संयोजन पर आधारित है। हम गहरी, वास्तविक समय की अंतर्दृष्टि प्रदान करते हैं, जिसकी ग्राहकों को अपने डिजिटल परिवर्तन को तेज करने और सुरक्षित करने की आवश्यकता होती है। हमारा उन्नत ओमनीस® साइबर सुरक्षा खतरे का पता लगाने और प्रतिक्रिया मंच व्यापक नेटवर्क दृश्यता, खतरे का पता लगाने, प्रासंगिक जांच और नेटवर्क किनारे पर स्वचालित शमन प्रदान करता है।