F5 के एक अध्ययन से पता चलता है: डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस (DDoS) हमले तेजी से हिंसक और जटिल होते जा रहे हैं। सबसे बड़े हमले में 1,4 टीबी/एस का इस्तेमाल किया गया। संयुक्त हमले भी बढ़ रहे हैं।
जबकि 2021 में डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस (DDoS) हमलों की संख्या में थोड़ी कमी आई है, वे अधिक हिंसक और जटिल होते जा रहे हैं। मिसाल के तौर पर पिछले साल अब तक के सबसे बड़े हमले का रिकॉर्ड कई बार टूटा। यह F5 द्वारा एक नया विश्लेषण दिखाता है।
Q4: हमले का औसत आकार 21 Gbps से अधिक है
तदनुसार, पिछले वर्ष की तुलना में DDoS हमलों की कुल मात्रा में 3 प्रतिशत की गिरावट आई है। लेकिन 2021 की चौथी तिमाही में, हमले का औसत आकार 21 Gbps से अधिक था, जो 2020 की शुरुआत में चार गुना से अधिक था।
F5 लैब्स के निदेशक डेविड वारबर्टन ने कहा, "DDoS हमलों की मात्रा तिमाही दर तिमाही बदलती रहती है, लेकिन स्पष्ट प्रवृत्ति यह है कि ये हमले अधिक बड़े होते जा रहे हैं।" "जबकि हमलों में शिखर 2020 में स्थिर रहा है, हमने पिछले वर्ष की तुलना में लगातार वृद्धि देखी है।"
हमले और तेज हो जाते हैं
2021 में दर्ज किए गए अधिकांश हमले 100 एमबीपीएस से कम थे। लेकिन कुछ उल्लेखनीय अपवाद थे। पिछले वर्ष में, सबसे बड़ा हमला 253 Gbit/s तक पहुंच गया था। फरवरी 2021 में 500 Gb/s और नवंबर में 1,4 Tb/s के साथ रिकॉर्ड को पार कर गया था।
एक आईएसपी/होस्टिंग ग्राहक पर, हमला केवल 1,5 मिनट में अधिकतम बैंडविड्थ तक पहुंच गया और कुल मिलाकर सिर्फ चार मिनट तक चला। वॉल्यूमेट्रिक (डीएनएस रिफ्लेक्शन) और एप्लिकेशन-संबंधित (एचटीटीपीएस जीईटी फ्लड) विधियों के संयोजन का उपयोग किया गया था।
DDoS: जटिलता बढ़ रही है
वॉल्यूमेट्रिक हमले जो एक नेटवर्क को अधिक बैंडविड्थ के साथ बाढ़ कर सकते हैं, वह 2021 में DDoS का सबसे सामान्य रूप बना रहा। वे सभी पंजीकृत हमलों के 59 प्रतिशत के लिए जिम्मेदार हैं। यह पिछले वर्ष के 66 प्रतिशत से मामूली कमी है। दूसरी ओर, प्रोटोकॉल और एप्लिकेशन पर DDoS के हमले बढ़ गए, बाद वाले में 5 की तुलना में लगभग 2020 प्रतिशत की वृद्धि हुई।
27 में 2021 प्रतिशत हमलों में टीसीपी का इस्तेमाल किया गया, जो पिछले साल 17 प्रतिशत था। यह अधिक परिष्कृत अनुप्रयोग और प्रोटोकॉल-आधारित हमलों की ओर इशारा करता है। हमले के तरीकों के संदर्भ में, अन्य उल्लेखनीय परिवर्तन हुए: DNS क्वेरी हमले पिछले वर्ष की तुलना में 3,5 प्रतिशत अधिक सामान्य थे। इसके विपरीत, यूडीपी विखंडन में 6,5 प्रतिशत, एलडीएपी प्रतिबिंब में 4,6 प्रतिशत और डीएनएस प्रतिबिंब में 3,3 प्रतिशत की कमी आई है।
वारबर्टन ने कहा, "हम कई तकनीकों का उपयोग करते हुए हमलों में वृद्धि देख रहे हैं, जिसमें 1,4 Tb/s की घटना शामिल है, जिसमें DNS प्रतिबिंब और HTTPS GETS के संयोजन का उपयोग किया गया है।" "विशेष रूप से वर्ष की शुरुआत में, बहु-वेक्टर हमलों की संख्या एकल-वेक्टर हमलों की संख्या से काफी अधिक हो गई। यह खतरों के खिलाफ सुरक्षा को जटिल बनाता है। क्योंकि कंपनियों को इन परिष्कृत हमलों को रोकने के लिए समानांतर में अधिक तकनीकों का उपयोग करना पड़ता है।"
फोकस में वित्त
बैंक, वित्तीय सेवा प्रदाता और बीमा कंपनियाँ 2021 में DDoS हमलों से सबसे अधिक प्रभावित उद्योग थे, जो कुल मात्रा के एक चौथाई से अधिक के लिए जिम्मेदार थे। 2020 की शुरुआत से ही सेक्टर पर हमले लगातार बढ़ रहे हैं।
दूसरी ओर, प्रौद्योगिकी उद्योग, जिस पर 2020 में सबसे अधिक हमला हुआ, दूरसंचार और शिक्षा के मामले में चौथे स्थान पर आ गया। इन चार सेक्टरों में सभी पंजीकृत हमलों का कुल तीन चौथाई हिस्सा था। ऊर्जा, खुदरा, स्वास्थ्य सेवा, परिवहन और कानून जैसे क्षेत्र मुश्किल से प्रभावित हुए।
वारबर्टन कहते हैं, "चूंकि डीडीओएस के हमले अधिक परिष्कृत और विविध होते जा रहे हैं, इसलिए संगठनों को खुद को बचाने के लिए कई तरह के उपाय करने की जरूरत है।" "इसमें एंडपॉइंट्स तक ट्रैफ़िक का निरीक्षण करने और उसे सीमित करने के लिए अपस्ट्रीम नियंत्रण शामिल हैं, साथ ही हमलों को रोकने या जल्दी से कम करने के लिए आंतरिक सुरक्षा टीमों के साथ काम करने वाले प्रबंधित सेवा प्रदाता भी शामिल हैं।"
F5.com पर अधिक
F5 नेटवर्क के बारे में F5 (NASDAQ: FFIV) दुनिया के सबसे बड़े उद्यमों, सेवा प्रदाताओं, सरकारी एजेंसियों और उपभोक्ता ब्रांडों को किसी भी ऐप को सुरक्षित रूप से, कहीं भी और विश्वास के साथ डिलीवर करने की स्वतंत्रता देता है। F5 क्लाउड और सुरक्षा समाधान प्रदान करता है जो व्यवसायों को गति और नियंत्रण का त्याग किए बिना उनके द्वारा चुने गए बुनियादी ढांचे का लाभ उठाने में सक्षम बनाता है। अधिक जानकारी के लिए f5.com पर जाएं। F5, इसके साझेदारों और तकनीकों के बारे में अधिक जानकारी के लिए आप हमें LinkedIn और Facebook पर भी विज़िट कर सकते हैं।