DDoS हमले 3 की तीसरी तिमाही में पहले से कहीं ज्यादा बड़ा खतरा थे। हमलों की बाढ़ अखंड थी, हमलों ने उच्च बैंडविड्थ और जटिल दिखाया। डिजिटल इन्फ्रास्ट्रक्चर के ऑपरेटरों को विशेष रूप से लक्षित किया गया था।
Link11, साइबर रेजिलिएंस के क्षेत्र में अग्रणी यूरोपीय आईटी सुरक्षा प्रदाता, ने DDoS जोखिम के विकास पर अपने नेटवर्क से नए आंकड़े प्रकाशित किए हैं: 3 की तीसरी तिमाही में DDoS हमलों की संख्या अभी भी बहुत उच्च स्तर पर है। पिछले वर्ष की समान अवधि की तुलना में Q2021 2 में 2021% की वृद्धि के बाद, तीसरी तिमाही में हमलों की संख्या फिर से 19% बढ़ गई।
DDos: हमले की मात्रा और जटिलता बढ़ रही है
हमलों की आवृत्ति के संबंध में खतरे की स्थिति की तीव्रता के अलावा, हमले की बैंडविड्थ में वृद्धि और हमले की तकनीकों की बढ़ती जटिलता भी ध्यान देने योग्य है। Link11 के सुरक्षा संचालन केंद्र (LSOC) ने उच्च मात्रा में हमलों की बढ़ती संख्या दर्ज की। 130 हमलों के लिए, अधिकतम हमले की बैंडविड्थ 50 जीबीपीएस से अधिक थी। इसके अलावा, अधिकतम बैंडविड्थ पिछले वर्ष की समान अवधि की तुलना में दोगुनी से भी अधिक हो गई है - 159%। सबसे बड़ा हमला 633 Gbps पर रोका गया। इसके अतिरिक्त, एक ही ग्राहक पर 120 मिनट में 2,5 Tbps तक के हमले बढ़े।
जबकि व्यक्तिगत हमले के तरीके कम हो रहे हैं, DDoS खतरे के परिदृश्य में बहु-वेक्टर हमले आदर्श बन रहे हैं। मल्टी-वेक्टर हमलों का अनुपात कई प्रोटोकॉल और कमजोरियों को लक्षित करता है और इस प्रकार विभिन्न परतें क्यू62 2 में 2021% से बढ़कर क्यू78 3 में 2021% हो गई हैं। यह विकास कई सुरक्षा अवधारणाओं को प्रस्तुत करता है जो केवल एक परत पर ध्यान केंद्रित करते हैं या कुछ अटैक वैक्टर पर ध्यान केंद्रित करते हैं, बड़ी चुनौतियों का सामना करें और उन्हें उनकी सीमा तक धकेलें।
DDoS खतरे की स्थिति के लिए सबसे महत्वपूर्ण प्रमुख आंकड़े
- हमलों की संख्या में वृद्धि जारी रही: Q17 3 की तुलना में हमलों की संख्या में 2020% की वृद्धि हुई।
- हमलों की संख्या में वृद्धि 1.000% से भी अधिक थी यदि आप कालीन बमबारी हमलों को जोड़ते हैं जो न केवल समग्र रूप से, बल्कि उनके हजारों व्यक्तिगत हमलों के साथ भी वर्णित हैं।
- हमले की बैंडविड्थ बहुत अधिक रही: सबसे बड़ा हमला 633 Gbps पर रोका गया। 100 जीबीपीएस से अधिक पीक बैंडविड्थ के साथ 50 से अधिक हमले भी हुए।
- हमले के पैटर्न की बढ़ती जटिलता: 78% हमले बहु-वेक्टर हमले थे जो कई तकनीकों को मिलाते थे।
- DDoS हथियार के रूप में क्लाउड सर्वर का दुरुपयोग: प्रत्येक तीसरे DDoS हमले (33%) में, हमलावरों ने क्लाउड संसाधनों का उपयोग किया।
आईसीटी अवसंरचना के ऑपरेटरों पर लक्षित हमले
अलग-अलग हमलों की अटैक बैंडविड्थ 100 एमबीपीएस से लेकर 40 जीबीपीएस तक थी और जल्दी से टेराबिट रेंज में कुल वॉल्यूम तक जुड़ गई। एक अपर्याप्त रूप से संरक्षित होस्टिंग प्रदाता के लिए जिसका मुख्य व्यवसाय सर्वरों का संचालन है, इस तरह के कारपेट बॉम्बिंग को रोकना लगभग असंभव है।
कारपेट बॉम्बिंग: मुश्किल-से-पता लगाने वाली वेब विसंगतियाँ
Link11 के CEO Marc Wilczek ने कहा, "यद्यपि कार्पेट बमबारी हमले मुख्य रूप से होस्टिंग और क्लाउड प्रदाताओं, ISPs और वाहकों को लक्षित करते हैं, लेकिन उनके संभावित प्रभाव को कम करके नहीं आंका जाना चाहिए।" "हमलावर जानबूझकर मौलिक डिजिटल इन्फ्रास्ट्रक्चर के ऑपरेटरों को लक्षित करते हैं। जब ये इन्फ्रास्ट्रक्चर ऑफ़लाइन हो जाते हैं, तो उनके ग्राहकों का नेटवर्क व्यवसाय और कार्य वातावरण उनके साथ ऑफ़लाइन हो जाता है। इसलिए ऑल-क्लियर का कोई कारण नहीं है। चूंकि घटना अधिक प्रचलित हो जाती है, यह समय की बात है कि इससे पहले कि अर्थव्यवस्था के अन्य क्षेत्रों को भी इसका सामना करना पड़े।
Link11.com पर अधिक
लिंक11 के माध्यम से Link11 जर्मनी में मुख्यालय और यूरोप, उत्तरी अमेरिका, एशिया और मध्य पूर्व में वैश्विक स्थानों के साथ साइबर लचीलापन के क्षेत्र में अग्रणी यूरोपीय आईटी सुरक्षा प्रदाता है। क्लाउड-आधारित सुरक्षा सेवाएँ पूरी तरह से स्वचालित हैं, वास्तविक समय में प्रतिक्रिया करती हैं और 10 सेकंड के भीतर सभी ज्ञात और नए पैटर्न दोनों हमलों को रोकने की गारंटी देती हैं। विश्लेषकों (गार्टनर, फॉरेस्टर) की सर्वसम्मत राय के अनुसार, Link11 बाजार में उपलब्ध सबसे तेज पहचान और रक्षा (TTM) प्रदान करता है। सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) महत्वपूर्ण बुनियादी ढांचे के लिए योग्य DDoS सुरक्षा प्रदाता के रूप में Link11 की पहचान करता है। साइबर रेजिलिएंस, वेब और इंफ्रास्ट्रक्चर DDoS सुरक्षा, बॉट प्रबंधन, जीरो-टच WAF और सुरक्षित CDN सेवाओं को सुनिश्चित करने के लिए, अन्य बातों के अलावा, नेटवर्क और कंपनियों के महत्वपूर्ण अनुप्रयोगों के समग्र और क्रॉस-प्लेटफॉर्म को सुनिश्चित करना।