2021 में एक पुराना परिचित भी अधिक खतरनाक हो जाएगा: डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस (DDoS)। संगत हमले संख्या और जटिलता दोनों में बढ़ रहे हैं। रोमन बोरोविट्स, F5 में सीनियर सिस्टम इंजीनियर, हाल के आंकड़ों का आकलन करते हैं कि घटनाएं तेजी से हिंसक और जटिल होती जा रही हैं।
जनवरी 2020 से मार्च 2021 तक DDoS हमलों की संख्या में 55 प्रतिशत की वृद्धि हुई। अधिकांश (54%) ने कई अटैक वैक्टर का इस्तेमाल किया। यह F5 सिल्वरलाइन सिक्योरिटी ऑपरेशंस सेंटर (SOC) और F5 सिक्योरिटी इंसिडेंट रिस्पांस टीम (SIRT) द्वारा हाल ही में एकत्र किए गए डेटा द्वारा दिखाया गया है।
विभिन्न DDoS संस्करण
सबसे आम तरीका अभी भी बड़ा डीडीओएस हमला है, जो नेटवर्क को ट्रैफिक से भर देता है। वे समीक्षाधीन अवधि में सभी घटनाओं का लगभग तीन चौथाई (73%) हिस्सा हैं। लेकिन अन्य प्रकार के हमले बढ़ रहे हैं। अब तक का सबसे तेजी से बढ़ने वाला तरीका प्रोटोकॉल DDoS है। यह फ़ायरवॉल और राउटर के कनेक्शन टेबल भरता है ताकि वे प्राप्त डेटा पैकेट को संसाधित नहीं कर सकें। 2021 के पहले तीन महीनों में, F5 लैब्स ने पिछले वर्ष की तुलना में 135 प्रतिशत की वृद्धि देखी। यहां वॉल्यूमेट्रिक अटैक में 59 फीसदी की बढ़ोतरी हुई है।
वहीं, जनवरी 2020 से मार्च 2021 तक के अनुप्रयोगों पर हमले सभी DDoS घटनाओं के 16 प्रतिशत के लिए जिम्मेदार थे। वास्तव में, वे F50 SIRT द्वारा संभाले गए सभी DDoS-संबंधित समर्थन मामलों के 5 प्रतिशत से अधिक के परिणामस्वरूप हुए। इस प्रकार के हमले का उद्देश्य किसी एप्लिकेशन के लिए "मूल" सर्वर के संसाधनों का उपभोग करना है। तब एप्लिकेशन को वैध के बजाय हमलावर के कई नाजायज अनुरोधों को संभालना पड़ता है।
हैकर्स अधिक परिष्कृत होते जा रहे हैं
इसी समय, बढ़ते DDoS हमले अधिक से अधिक जटिल होते जा रहे हैं। 2021 की पहली तिमाही में मल्टी-वेक्टर हमलों की संख्या पिछले वर्ष की तुलना में 80 प्रतिशत बढ़ी है। इस प्रकार में समानांतर में विभिन्न तकनीकों का उपयोग करके हमले शुरू करना शामिल है। दूसरी ओर, एकल-वेक्टर हमलों की संख्या में केवल न्यूनतम परिवर्तन हुआ।
मल्टी-वेक्टर हमलों में औसतन 2,7 विभिन्न तरीकों का इस्तेमाल किया गया। सबसे जटिल पहचाने गए हमलों में आठ प्रकार के हमले भी शामिल थे। ये लक्ष्य, उदाहरण के लिए, पीड़ित की इंटरनेट बैंडविड्थ, नेटवर्क स्टैक और समानांतर में एप्लिकेशन सर्वर। इसके अलावा, हमलों की डेटा मात्रा बढ़ रही है। एक प्रौद्योगिकी कंपनी पर हमला 500 गीगाबिट प्रति सेकेंड की दर से चरम पर था।
उद्योगों पर हमला किया
2020 की शुरुआत तक, विशेष रूप से चार उद्योग DDoS हमलों से प्रभावित हुए हैं: प्रौद्योगिकी (25%), दूरसंचार (22%), वित्त (18%) और शिक्षा (11%)। हालांकि, इन हमलों की आवृत्ति गंभीरता से संबंधित नहीं होती है। स्वास्थ्य सेवा उद्योग केवल कुछ ही, लेकिन अधिक हिंसक DDoS हमलों के संपर्क में था। दूसरी ओर, वित्तीय, प्रौद्योगिकी और दूरसंचार कंपनियों पर नियमित हमले औसतन बहुत हल्के थे।
महामारी का उल्लेखनीय प्रभाव पड़ा। 2021 की पहली तिमाही में, दुनिया भर के कई स्कूल और विश्वविद्यालय लंबे ब्रेक के बाद कक्षा शिक्षण में लौट आए। उन तीन महीनों में, जनवरी 56 के बाद से शिक्षा में आधे से अधिक (2020%) DDoS घटनाएं हुईं।
आक्रमणों का सफलतापूर्वक प्रतिकार किया
कुल मिलाकर, DDoS हमले अधिक से अधिक विविध होते जा रहे हैं। एक ओर, हॉबी हैकर भी मानक उपकरण डाउनलोड कर सकते हैं और YouTube पर निर्देश देख सकते हैं - या सस्ते DDoS सेवा का उपयोग कर सकते हैं। दूसरी ओर, अनुभवी साइबर अपराधी एक ही समय में विभिन्न पक्षों से संगठनों पर हमला करने के लिए इस प्रकार के हमले को अन्य प्रकारों के साथ जोड़ते हैं। DDoS का उपयोग रैंसमवेयर के माध्यम से फिरौती निकालने या अन्य कंपनियों पर लक्षित हमलों को शुरू करने के लिए कमजोर DNS, NTP, memcached और LDAP सेवाओं का उपयोग करने के लिए भी किया जा रहा है।
इसलिए, सभी प्रणालियों को कमजोरियों और अनधिकृत पहुंच से बचाना चाहिए, खासकर जब वे इंटरनेट से जुड़े हों। कंपनियों और संस्थानों को वेब एप्लिकेशन फायरवॉल और बॉट डिटेक्शन सॉल्यूशंस जैसे अप-टू-डेट सुरक्षा उपायों का उपयोग करना चाहिए। ये वास्तविक उपयोगकर्ताओं के अनुरोधों को स्वचालित, दुर्भावनापूर्ण बॉट्स से अलग करते हैं। दुर्भावनापूर्ण ट्रैफ़िक को वेब सर्वर तक पहुँचने से पहले ही हटा दिया जाता है।
F5.com पर अधिक
F5 नेटवर्क के बारे में F5 (NASDAQ: FFIV) दुनिया के सबसे बड़े उद्यमों, सेवा प्रदाताओं, सरकारी एजेंसियों और उपभोक्ता ब्रांडों को किसी भी ऐप को सुरक्षित रूप से, कहीं भी और विश्वास के साथ डिलीवर करने की स्वतंत्रता देता है। F5 क्लाउड और सुरक्षा समाधान प्रदान करता है जो व्यवसायों को गति और नियंत्रण का त्याग किए बिना उनके द्वारा चुने गए बुनियादी ढांचे का लाभ उठाने में सक्षम बनाता है। अधिक जानकारी के लिए f5.com पर जाएं। F5, इसके साझेदारों और तकनीकों के बारे में अधिक जानकारी के लिए आप हमें LinkedIn और Facebook पर भी विज़िट कर सकते हैं।