जैसा कि A10 नेटवर्क्स की नई थ्रेट इंटेलिजेंस रिपोर्ट दिखाती है, अधिकांश DDoS हमले यूएसए और चीन से आते हैं। नवीनतम रिपोर्ट उन देशों पर प्रकाश डालती है जहाँ से DDoS हमले के उपकरणों का उपयोग करने वाले सबसे आम परिलक्षित प्रवर्धन हमले उत्पन्न होते हैं और जहाँ अधिकांश DDoS बॉटनेट एजेंटों की मेजबानी की जाती है।
नवीनतम A10 नेटवर्क थ्रेट इंटेलिजेंस रिपोर्ट से पता चलता है कि संयुक्त राज्य अमेरिका और चीन डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस (DDoS) हमलों के प्रमुख मूल देश हैं। परिणाम यह भी स्पष्ट करते हैं कि DDoS हमलों का दायरा, आवृत्ति और जटिलता बढ़ रही है और हैकर्स अपने उद्देश्यों के लिए पहले से कहीं अधिक भिन्न रणनीतियों का सहारा ले रहे हैं। DDoS बॉटनेट टूल का अधिक से अधिक उपयोग किया जा रहा है, जबकि आधुनिक मैलवेयर का उपयोग IoT सिस्टम को संक्रमित करने और उन्हें हमलावरों के रूप में भर्ती करने के नए तरीके खोजने के लिए एक समर्थन के रूप में किया जाता है। परावर्तित प्रवर्धन हमले भी हैकर्स को अपने हमलों का दायरा बढ़ाने में मदद करते हैं।
अनुसंधान दल ने उन प्रणालियों और उपकरणों का भी मूल्यांकन किया जिनका संभावित रूप से बॉट्स, रिफ्लेक्टर या एम्पलीफायरों के रूप में उपयोग किया जा सकता है। उन्होंने इन उपकरणों की इंटरनेट पर उपलब्धता और संभावित साइबर सुरक्षा कमजोरियों के आधार पर समझौता किए जाने की संभावना का भी आकलन किया। रिपोर्ट लगभग 10 मिलियन व्यक्तिगत स्रोत IP पतों को देखती है।
संक्षेप में, ये नवीनतम A10 थ्रेट इंटेलिजेंस रिपोर्ट के प्रमुख निष्कर्ष हैं:
एसएनएमपी और एसएसडीपी से पहले पोर्टमैप
A10 नेटवर्क्स द्वारा अध्ययन में पहली बार पोर्टमैप पर भी विचार किया गया था। Q1,8 2 में 2020 मिलियन से अधिक DDoS टूल का पता चला, इस सेवा ने इसे थ्रेट इंटेलिजेंस रिपोर्ट के शीर्ष पर बना दिया। SNMP और SSDP लगभग 1,7 मिलियन स्थानीय DDoS टूल के साथ पीछे हैं - हालांकि, उनके उच्च प्रवर्धन कारक और अधिक कठिन शमन के कारण, ये वर्तमान में अधिक खतरनाक खतरे का प्रतिनिधित्व करते हैं।
पूरी रिपोर्ट में DNS रिज़ॉल्वर और TFTP DDoS टूल के प्रसार पर डेटा भी शामिल है।
DDoS हमलों के प्रमुख स्रोत देश - संयुक्त राज्य अमेरिका चीन और कोरिया से आगे
पोर्टमैप को जोड़कर, यह देखा जा सकता है कि लगभग 1,6 मिलियन DDoS टूल के साथ अमेरिका शीर्ष DDoS हमले के मूल देशों में शीर्ष पर है - चीन (1,4 मिलियन), कोरिया (776.000), रूस (696.000) और भारत (284.000) से आगे ).
इन DDoS अटैक टूल का उपयोग पोर्टमैप-आधारित DDoS हमलों को लॉन्च करने के लिए किया जा सकता है, जो परिलक्षित प्रवर्धन हमलों में उपयोग के लिए UDP- आधारित पोर्टमैपर प्रोटोकॉल चलाने वाले सर्वरों का शोषण करते हैं। यह मूल अनुरोधों की तुलना में बहुत बड़ी संख्या में सर्वर प्रतिक्रियाओं को ट्रिगर करता है।
DDoS बॉटनेट एजेंटों का संचालन करने वाले अग्रणी देश
DDoS बॉटनेट एजेंटों का उपयोग उन मैलवेयर को फैलाने के लिए किया जाता है जो वे अन्य कंप्यूटरों, सर्वरों और IoT उपकरणों से संक्रमित होते हैं और आगे के हमलों को शुरू करने के लिए उन्हें नियंत्रित करते हैं। रिपोर्ट से पता चलता है कि निम्नलिखित देश सबसे अधिक DDoS बॉटनेट एजेंटों की मेजबानी करते हैं:
- चीन (15 प्रतिशत)
- वियतनाम (12 प्रतिशत)
- ताइवान (9 प्रतिशत)
इन हमलों की उत्पत्ति को समझने से संगठनों को DDoS हमलों के खिलाफ अधिक प्रभावी ढंग से अपने बचाव की योजना बनाने में मदद मिल सकती है।
डीडीओएस हमलों से बचाव के लिए हमले के औजारों और विधियों में अंतर्दृष्टि
रिपोर्ट लगभग 10 मिलियन व्यक्तिगत स्रोत आईपी पतों पर आधारित है और हमले के साधनों और विधियों के साथ-साथ DDoS हमलों के मूल देशों पर एक विस्तृत नज़र डालती है जो वर्तमान खतरे के परिदृश्य को परिभाषित करते हैं। इस वर्ष की दूसरी तिमाही में, A10 नेटवर्क के विशेषज्ञों ने उन हमलावरों का विश्लेषण किया जो DDoS बॉटनेट कमांड एंड कंट्रोल (C2) के नियंत्रण में हैं, हनीपोट्स का उपयोग करके मालवेयर नॉवेल्टी की खोज की और परिलक्षित विस्तार के लिए असुरक्षित हमले के स्रोतों के लिए इंटरनेट पर खोज की -अटैक सर्च किए गए .
जैसे-जैसे DDoS हमलों की आवृत्ति, तीव्रता और जटिलता बढ़ती जा रही है, संगठनों के पास DDoS हमलों से बचाव के लिए एक सक्रिय दृष्टिकोण अपनाने का अवसर है। सुरक्षा दल DDoS बॉटनेट और संभावित रूप से समझौता किए गए सर्वर चलाने के संदेह वाले IP पतों की ब्लैकलिस्ट बना सकते हैं। वास्तविक समय के खतरे का पता लगाने और स्वचालित हस्ताक्षर निष्कर्षण के साथ संयुक्त, यह रणनीति संगठनों को सबसे बड़े मल्टी-वेक्टर DDoS हमलों को कम करने में मदद कर सकती है।
a10networks.com पर अधिक जानें
A10 नेटवर्क के बारे में ए10 नेटवर्क्स (एनवाईएसई: एटीईएन) ऑन-प्रिमाइसेस, मल्टी-क्लाउड और एज-क्लाउड वातावरण के लिए हाइपरस्केल स्पीड पर सुरक्षित एप्लिकेशन सेवाएं प्रदान करता है। कंपनी सेवा प्रदाताओं और उद्यमों को मिशन-महत्वपूर्ण एप्लिकेशन वितरित करने में सक्षम बनाती है जो मल्टी-क्लाउड और 5G परिवर्तन के लिए सुरक्षित, उपलब्ध और कुशल हैं। A10 नेटवर्क बेहतर व्यावसायिक परिणाम सक्षम करता है जो निवेश सुरक्षा, नए व्यवसाय मॉडल और भविष्य-प्रूफ बुनियादी ढाँचे का समर्थन करता है, जिससे ग्राहक सुरक्षित और उपलब्ध डिजिटल अनुभव प्रदान कर सकें। 10 में स्थापित, A2004 नेटवर्क सैन जोस, कैलिफोर्निया में स्थित है और दुनिया भर में ग्राहकों को सेवा प्रदान करता है। अधिक जानकारी के लिए www.a10networks.com और @A10Networks पर जाएं।