هکرها حملات DDoS را پنهانتر و محافظت در برابر آن را سختتر میکنند
آنها افزودند: «همه این عوامل باعث میشود سازمانها در برابر این حملات یا خطر اختلالات گسترده در خدمات و شهرت خود دفاع کنند.»
فقط حملات DDoS نیستند که در حال تکامل هستند: مجرمان سایبری نیز منابعی را برای رشد و افزودن ویژگیها به باتنتها اختصاص میدهند. با آلوده کردن مخفیانه ماشینهای بیشتر به بدافزار، مجرمان سایبری میتوانند از آنها برای انجام حملات بزرگتر سوء استفاده کنند – و گزارش نتسکوت نشان میدهد که باتنتها هم از نظر اندازه و هم از نظر قابلیتها بزرگتر میشوند.
همچنین: اینها بزرگترین تهدیدات امنیت سایبری هستند. مطمئن شوید که آنها را نادیده نمی گیرید
تصویر: گتی
ریچارد هومل، سرپرست اطلاعات تهدید در نتسکوت گفت: «با نوآوری و سازگاری مداوم، مهاجمان بردارهای حمله DDoS جدید و مؤثرتری طراحی میکنند یا روشهای مؤثر موجود را دو برابر میکنند».
با توجه به گفتهها، مجرمان پشت حملات DDoS – که اغلب خدمات خود را برای استفاده دیگران اجاره میکنند – همچنان به یافتن راههای جدید برای موثرتر کردن حملات میپردازند. محققان امنیت سایبری در Netscout، که تخمین می زنند در نیمه اول سال 2022 بیش از شش میلیون حمله DDoS در سراسر جهان رخ داده است.
حملات DDoS نوعی حمله سایبری نسبتاً ساده، اما قوی است که در آن مجرمان سایبری سرویسها را با ترافیک وب بارگذاری میکنند، سرعت آنها را کاهش میدهند یا به طور کامل آفلاین میکنند و از استفاده دیگران جلوگیری میکنند. این حملات می توانند از کمپین های کوتاه چند دقیقه ای تا حملاتی که در مدت زمان طولانی انجام می شوند، متغیر باشند.
این حملات اغلب متکی به رایانههای آلوده به بدافزار، سرورها و دستگاههای اینترنت اشیا هستند که به یک باتنت متصل میشوند، که سپس هدف DDoS را با ترافیک وب تحت تأثیر قرار میدهد.
این سطح از حملات DDoS با دوره شش ماهه قبلی مطابقت دارد، اما از آنجایی که شبکه های تحویل محتوا و ارائه دهندگان امنیت سایبری در جلوگیری از حملات DDoS بهتر می شوند، مهاجمان راه های جدید و نوآورانه ای برای تقویت حملات خود پیدا می کنند.
بدون شک، باتنتها با سرعت وحشتناکی به تکامل خود ادامه میدهند. سازندگان آنها توسط تشریفات اداری، فرآیندهای داخلی مانند Agile یا فرآیندهای تایید محدود نمیشوند. قابلیتهای آنها هر سال که میگذرد گسترش مییابد، و اهداف آنها اکنون از گیمرها گرفته تا ژئوپلیتیکی است. محققان هشدار دادند که دشمنان.
بسیاری از سیستمهای کاهش DDoS بر روی آدرسهای IP منفرد به جای کل زیرشبکهها تمرکز میکنند، بنابراین این حملات اغلب در زیر رادار انجام میشوند.
در اولین نوع جدید حمله، طیف وسیعی از سرویسها و/یا دستگاهها با بخشهای کوچکتری از ترافیک در مقایسه با یک رویداد DDoS معمولی هدف قرار میگیرند. ایده این است که چندین خط لوله مختلف هدف غرق میشوند، بدون ایجاد آستانههایی که باعث محافظت در برابر سطوح بالای غیرعادی ترافیک میشوند.
همچنین: آینده ترسناک اینترنت: چگونه فناوری فردا تهدیدات امنیتی سایبری بزرگتری را ایجاد خواهد کرد
مجرمان سایبری در حال بررسی راه های جدیدی برای انجام حملات انکار سرویس توزیع شده (DDoS) هستند تا محافظت در برابر آنها را سخت تر و در ایجاد اختلال موثرتر کنند.
محققان دو روش حمله DDoS را که در طول سال گذشته افزایش یافتهاند، شرح میدهند.
چندین مرحله وجود دارد که سازمان ها می توانند برای جلوگیری از اختلال در نتیجه حملات DDoS انجام دهند. این مراحل شامل استفاده از ارائهدهندگان میزبانی مبتنی بر ابر، استقرار خدمات استرسزای IP برای آزمایش قابلیتهای پهنای باند، و استفاده از سرویس کاهش DDoS است.
در دومین حمله جدید، مهاجمان حجم عظیمی از درخواستهای زیردامنه جعلی را در تلاش برای تحت تأثیر قرار دادن سرویسهای لایه برنامه ارسال میکنند.
در حالی که حملات DDoS در مقایسه با سایر کمپین های مخرب سایبری پیچیده نیستند، می توانند اختلالات قابل توجهی ایجاد کنند. کمپین های DDoS بزرگ به طور موقت خدمات آنلاین، مشاغل و حتی زیرساخت های آنلاین کل کشورها را مختل کرده است.