DDoS हमले, कालीन बमबारी, DNS जल यातना

जैसा कि नई नेटस्कुट थ्रेट इंटेलिजेंस रिपोर्ट दिखाती है, हमलावर अधिक सटीक और अभिनव हमले के तरीकों के साथ साइबर हमले जारी रख रहे हैं। टीसीपी-आधारित, डीएनएस जल यातना और कालीन बमबारी हमले विशेष रूप से डीडीओएस खतरे के परिदृश्य पर हावी हैं।

NETSCOUT ने 2022 की पहली छमाही के लिए अपनी थ्रेट इंटेलिजेंस रिपोर्ट के परिणामों की घोषणा की। परिणाम दिखाते हैं कि नए DDoS अटैक वैक्टर और अन्य तरीकों का उपयोग करके बचाव को रोकने में साइबर अपराधी कितने परिष्कृत और सफल हो गए हैं।

DDoS एटलस में आँकड़ों पर हमला करता है

NETSCOUT का एक्टिव लेवल थ्रेट एनालिसिस सिस्टम (ATLAS™) दुनिया भर के अधिकांश ISP, प्रमुख डेटा केंद्रों और सरकार और कॉर्पोरेट नेटवर्क से DDoS हमले के आँकड़े एकत्र करता है। यह डेटा 190+ देशों, 550 उद्योगों और 50.000 ऑटोनॉमस सिस्टम नंबर (एएसएन) में हो रहे हमलों पर प्रकाश डालता है। NETSCOUT की एटलस सुरक्षा इंजीनियरिंग और प्रतिक्रिया टीम (एएसईआरटी) अपनी अर्ध-वार्षिक रिपोर्ट में अद्वितीय अंतर्दृष्टि प्रदान करने के लिए इस डेटा का विश्लेषण और क्यूरेट करती है।

DDoS थ्रेट इंटेलिजेंस रिपोर्ट 1H2022 की प्रमुख खोजें

• 2022 की पहली छमाही में, दुनिया भर में 6.019.888 DDoS हमले हुए।
• टीसीपी-आधारित बाढ़ हमले (एसवाईएन, एसीके, आरएसटी) सबसे आम हमले वेक्टर बने हुए हैं, सभी हमलों का लगभग 46% एक प्रवृत्ति जारी है जो 2021 की शुरुआत में शुरू हुई थी।
• 2022 में 46% की वृद्धि के साथ डीएनएस जल यातना हमलों में तेजी आई, मुख्य रूप से यूडीपी क्वेरी फ्लड का उपयोग करते हुए, जबकि कारपेट बॉम्बिंग हमलों ने दूसरी तिमाही के अंत में एक बड़ी वापसी की; समग्र डीएनए प्रवर्धन हमले 2H2021 से 1H2022 तक 31% कम हो गए।
• नया TP240 फोनहोम रिफ्लेक्शन/एम्पलीफिकेशन DDoS वेक्टर 2022 की शुरुआत में 4.293.967.296:1 के रिकॉर्ड-ब्रेकिंग एम्पलीफिकेशन अनुपात के साथ खोजा गया था; इस सेवा के दुरुपयोग को खत्म करने के लिए तेजी से कार्रवाई की गई।
• मालवेयर बॉटनेट प्रसार एक खतरनाक दर से बढ़ा, Q21.226 में 488.381 नोड्स से QXNUMX में XNUMX नोड्स, और अधिक प्रत्यक्ष अनुप्रयोग परत हमलों को बढ़ावा दिया।

भू-राजनीतिक अशांति DDoS हमलों में वृद्धि का कारण बनती है

जैसा कि पहले प्रलेखित किया गया था, फरवरी के अंत में यूक्रेन में रूसी जमीनी बलों की घुसपैठ ने सरकारी संस्थाओं, ऑनलाइन मीडिया संगठनों, वित्तीय फर्मों, होस्टिंग प्रदाताओं और क्रिप्टोक्यूरेंसी-संबंधित फर्मों को लक्षित करने वाले DDoS हमलों में उल्लेखनीय वृद्धि देखी। अन्य देशों में DDoS हमलों पर इसका नाटकीय प्रभाव पड़ा:

• यूक्रेनी संगठनों को सेवाएं प्रदान करने के बाद आयरलैंड में हमलों में तेजी देखी गई।
• यूक्रेन में रूस की कार्रवाई की निंदा करने वाले संयुक्त राष्ट्र सुरक्षा परिषद और महासभा के मतों में अनुपस्थित रहने के बाद भारत ने DDoS हमलों में उल्लेखनीय वृद्धि देखी।
• उसी दिन, ताइवान ने यूक्रेन के समर्थन में सार्वजनिक बयान देने के बाद सबसे अधिक संख्या में DDoS हमले दर्ज किए, जैसा कि बेलीज ने किया था।
• फ़िनलैंड ने साल-दर-साल DDoS हमलों में 258% की वृद्धि देखी, देश की घोषणा के साथ कि यह NATO सदस्यता के लिए आवेदन करेगा।
• पोलैंड, रोमानिया, लिथुआनिया और नॉर्वे सभी किलनेट से संबंधित DDoS हमलों के निशाने पर रहे हैं - रूस के साथ संबद्ध ऑनलाइन हमलावरों का एक समूह।
• जबकि उत्तरी अमेरिका में DDoS हमलों की आवृत्ति और गंभीरता अपेक्षाकृत स्थिर रही, उपग्रह दूरसंचार प्रदाताओं ने विशेष रूप से यूक्रेन के संचार बुनियादी ढांचे का समर्थन करने के बाद उच्च प्रभाव वाले DDoS हमलों में वृद्धि देखी।
• रूस में, यूक्रेन के साथ संघर्ष की शुरुआत के बाद से दैनिक DDoS हमलों की संख्या लगभग तीन गुना हो गई है और रिपोर्टिंग अवधि के अंत तक जारी रही।

2022 की पहली छमाही में ताइवान, चीन और हांगकांग के बीच तनाव बढ़ने के कारण, ताइवान के खिलाफ DDoS के हमले नियमित रूप से संबंधित सार्वजनिक कार्यक्रमों के संयोजन में हुए।

एक नज़र में क्यूरेटेड रीयल-टाइम डेटा

NETSCOUT न केवल DDoS थ्रेट इंटेलिजेंस रिपोर्ट प्रकाशित करता है, बल्कि ग्राहकों को वैश्विक खतरे के परिदृश्य में अंतर्दृष्टि प्रदान करने और उनके संगठनों पर प्रभाव को समझने के लिए अपने ओम्निस थ्रेट होराइजन पोर्टल पर DDoS हमलों पर सावधानीपूर्वक क्यूरेटेड, रीयल-टाइम डेटा भी उपलब्ध कराता है। यह डेटा NETSCOUT के एटलस इंटेलिजेंस फीड (AIF) में भी फीड होता है, जो लगातार NETSCOUT के ओम्निस और आर्बर सुरक्षा पोर्टफोलियो को अपडेट करता है। एआईएफ के साथ मिलकर ओम्निस और आर्बर उत्पाद स्वचालित रूप से दुनिया भर के उद्यमों और सेवा प्रदाताओं के लिए खतरे की गतिविधि का पता लगाते हैं और ब्लॉक करते हैं।

Netscout.com पर अधिक

 

---

नेटस्काउट के बारे में

नेटस्काउट सिस्टम्स, इंक। डिजिटल व्यापार सेवाओं को सुरक्षा, उपलब्धता और प्रदर्शन अवरोधों से बचाने में मदद करता है। हमारा बाजार और प्रौद्योगिकी नेतृत्व बुद्धिमान विश्लेषिकी के साथ हमारी पेटेंट स्मार्ट डेटा प्रौद्योगिकी के संयोजन पर आधारित है। हम गहरी, वास्तविक समय की अंतर्दृष्टि प्रदान करते हैं, जिसकी ग्राहकों को अपने डिजिटल परिवर्तन को तेज करने और सुरक्षित करने की आवश्यकता होती है। हमारा उन्नत ओमनीस® साइबर सुरक्षा खतरे का पता लगाने और प्रतिक्रिया मंच व्यापक नेटवर्क दृश्यता, खतरे का पता लगाने, प्रासंगिक जांच और नेटवर्क किनारे पर स्वचालित शमन प्रदान करता है।

---

 

विषय से संबंधित लेख