कास्परस्की ने अपनी रिपोर्ट में कहा है: पिछले साल इसी अवधि में हुई वृद्धि की तुलना में डीडीओएस के हमलों में एक तिहाई से अधिक की कमी आई है। कई बॉटनेट हमले जर्मनी से आते हैं।
2021 की दूसरी तिमाही में, DDoS हमलों की कुल संख्या में पिछले साल की समान अवधि की तुलना में 38,8 प्रतिशत और 2021 की पिछली तिमाही की तुलना में 6,5 प्रतिशत की कमी आई है। Kaspersky तीसरी तिमाही के लिए किसी भी महत्वपूर्ण बदलाव की उम्मीद नहीं करता है, हालांकि DDoS हमलों में वृद्धि या कमी क्रिप्टोक्यूरेंसी बाजार पर निर्भर होने की संभावना है। ये परिणाम Kaspersky की वर्तमान DDoS रिपोर्ट से आए हैं।
साइबर अपराधी नए अवसरों की तलाश कर रहे हैं
2021 की पहली तिमाही में, साइबर अपराधी DDoS हमलों को अंजाम देने के नए तरीके खोज रहे हैं। उदाहरण के लिए, NAT (STUN) के लिए नेटवर्क प्रोटोकॉल सत्र ट्रैवर्सल यूटिलिटीज के माध्यम से हमलों की संख्या में वृद्धि हुई है। इसके अलावा, DNS सर्वरों पर हमला करने के लिए DNS रिज़ॉल्वर में TsuNAME भेद्यता का तेजी से शोषण किया गया था। विशेष रूप से, इसने Xbox Live, Microsoft Teams, OneDrive और अन्य Microsoft क्लाउड सेवाओं में व्यवधान उत्पन्न किया। हालाँकि, इंटरनेट सेवा प्रदाता भी DDoS हमलों के शिकार हुए हैं।
कम DDoS हमले, बदला हुआ भूगोल, आयरलैंड और पनामा में शक्तिशाली बॉटनेट सर्वर
सामान्य तौर पर, DDoS हमलों के मामले में 2021 की दूसरी तिमाही शांत थी। औसतन, दैनिक DDoS हमलों की संख्या 500 और 800 के बीच भिन्न होती है। हालाँकि, भूगोल थोड़ा बदल गया है। DDoS हमलों की संख्या के संदर्भ में, संयुक्त राज्य अमेरिका एक बार फिर नेता (36 प्रतिशत) था, दूसरी ओर, चीन 6,3 प्रतिशत गिरकर 10,2 प्रतिशत हो गया और पोलैंड, एक नवागंतुक के रूप में, 6,3 प्रतिशत के साथ तीसरे स्थान पर आ गया। हमले।
Kaspersky विशेषज्ञ विश्लेषण करते हैं कि कौन से देश बॉटनेट का विस्तार करने के लिए IoT उपकरणों को लक्षित करने वाले बॉट और दुर्भावनापूर्ण सर्वर होस्ट करते हैं। इस उद्देश्य के लिए, टेलनेट और एसएसएच प्रोटोकॉल का उपयोग करके कास्परस्की द्वारा स्थापित आईओटी हनीपोट्स पर हमलों के आंकड़ों की जांच की गई। हमले करने वाले अधिकांश उपकरण चीन (31,8 प्रतिशत), अमेरिका (12,5 प्रतिशत) और जर्मनी (5,9 प्रतिशत) में स्थित थे। उसी समय, SSH पर अधिकांश हमले आयरलैंड (70,1 प्रतिशत) और पनामा (15,8 प्रतिशत) से हुए, जिनमें बॉट्स की संख्या अपेक्षाकृत कम थी। यह संकेत दे सकता है कि इन देशों में हमला करने वाले उपकरणों में शक्तिशाली सर्वर थे जो एक ही समय में दुनिया भर में कई उपकरणों को संक्रमित कर सकते थे।
DDoS हमले: 2020 में चरम पर पहुंचने के बाद, हमलों की संख्या फिर से गिर रही है (छवि: कास्परस्की)।
संयुक्त राज्य अमेरिका में सबसे बड़ी सी एंड सी उपस्थिति है
इसने यह भी जांच की कि किन देशों में बॉटनेट का विस्तार करने के लिए IoT उपकरणों को लक्षित करने वाले बॉट और दुर्भावनापूर्ण सर्वर हैं। दूसरी तिमाही में बॉटनेट सी एंड सी सर्वरों में से 90 प्रतिशत 48 देशों में स्थित थे। संयुक्त राज्य अमेरिका में सबसे बड़ी सी एंड सी उपस्थिति (12,3 प्रतिशत) थी, उसके बाद जर्मनी (9,3 प्रतिशत) और नीदरलैंड (XNUMX प्रतिशत) थी।
कास्परस्की डीडीओएस प्रोटेक्शन के बिजनेस डेवलपमेंट मैनेजर एलेक्सी किसेलेव कहते हैं, "2021 की दूसरी तिमाही उम्मीद के मुताबिक शांत थी।" "पिछली तिमाही की तुलना में हमलों की कुल संख्या में थोड़ी कमी आई है, जो इस अवधि के लिए विशिष्ट है और हर साल मनाया जाता है। हम परंपरागत रूप से इसे छुट्टियों की शुरुआत और सामान्य तौर पर छुट्टियों के मौसम के साथ जोड़ते हैं। 2021 की तीसरी तिमाही के लिए, हम DDoS हमले की घटनाओं में तेज वृद्धि या कमी के लिए कोई पूर्वापेक्षाएँ नहीं देखते हैं। बाजार क्रिप्टोक्यूरेंसी की लंबी-लगातार उच्च कीमत पर बहुत अधिक निर्भर रहेगा।"
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी