هکرها حملات DDoS را پنهان‌تر و محافظت در برابر آن را سخت‌تر می‌کنند

آنها افزودند: «همه این عوامل باعث می‌شود سازمان‌ها در برابر این حملات یا خطر اختلالات گسترده در خدمات و شهرت خود دفاع کنند.»

فقط حملات DDoS نیستند که در حال تکامل هستند: مجرمان سایبری نیز منابعی را برای رشد و افزودن ویژگی‌ها به بات‌نت‌ها اختصاص می‌دهند. با آلوده کردن مخفیانه ماشین‌های بیشتر به بدافزار، مجرمان سایبری می‌توانند از آنها برای انجام حملات بزرگ‌تر سوء استفاده کنند – و گزارش نتسکوت نشان می‌دهد که بات‌نت‌ها هم از نظر اندازه و هم از نظر قابلیت‌ها بزرگ‌تر می‌شوند.

همچنین: اینها بزرگترین تهدیدات امنیت سایبری هستند. مطمئن شوید که آنها را نادیده نمی گیرید

hands-at-a-green-lit-up-keyboard.jpg

تصویر: گتی

ریچارد هومل، سرپرست اطلاعات تهدید در نتسکوت گفت: «با نوآوری و سازگاری مداوم، مهاجمان بردارهای حمله DDoS جدید و مؤثرتری طراحی می‌کنند یا روش‌های مؤثر موجود را دو برابر می‌کنند».

با توجه به گفته‌ها، مجرمان پشت حملات DDoS – که اغلب خدمات خود را برای استفاده دیگران اجاره می‌کنند – همچنان به یافتن راه‌های جدید برای موثرتر کردن حملات می‌پردازند. محققان امنیت سایبری در Netscout، که تخمین می زنند در نیمه اول سال 2022 بیش از شش میلیون حمله DDoS در سراسر جهان رخ داده است.

حملات DDoS نوعی حمله سایبری نسبتاً ساده، اما قوی است که در آن مجرمان سایبری سرویس‌ها را با ترافیک وب بارگذاری می‌کنند، سرعت آن‌ها را کاهش می‌دهند یا به طور کامل آفلاین می‌کنند و از استفاده دیگران جلوگیری می‌کنند. این حملات می توانند از کمپین های کوتاه چند دقیقه ای تا حملاتی که در مدت زمان طولانی انجام می شوند، متغیر باشند.

این حملات اغلب متکی به رایانه‌های آلوده به بدافزار، سرورها و دستگاه‌های اینترنت اشیا هستند که به یک بات‌نت متصل می‌شوند، که سپس هدف DDoS را با ترافیک وب تحت تأثیر قرار می‌دهد.

این سطح از حملات DDoS با دوره شش ماهه قبلی مطابقت دارد، اما از آنجایی که شبکه های تحویل محتوا و ارائه دهندگان امنیت سایبری در جلوگیری از حملات DDoS بهتر می شوند، مهاجمان راه های جدید و نوآورانه ای برای تقویت حملات خود پیدا می کنند.

بدون شک، بات‌نت‌ها با سرعت وحشتناکی به تکامل خود ادامه می‌دهند. سازندگان آن‌ها توسط تشریفات اداری، فرآیندهای داخلی مانند Agile یا فرآیندهای تایید محدود نمی‌شوند. قابلیت‌های آن‌ها هر سال که می‌گذرد گسترش می‌یابد، و اهداف آنها اکنون از گیمرها گرفته تا ژئوپلیتیکی است. محققان هشدار دادند که دشمنان.

بسیاری از سیستم‌های کاهش DDoS بر روی آدرس‌های IP منفرد به جای کل زیرشبکه‌ها تمرکز می‌کنند، بنابراین این حملات اغلب در زیر رادار انجام می‌شوند.

در اولین نوع جدید حمله، طیف وسیعی از سرویس‌ها و/یا دستگاه‌ها با بخش‌های کوچک‌تری از ترافیک در مقایسه با یک رویداد DDoS معمولی هدف قرار می‌گیرند. ایده این است که چندین خط لوله مختلف هدف غرق می‌شوند، بدون ایجاد آستانه‌هایی که باعث محافظت در برابر سطوح بالای غیرعادی ترافیک می‌شوند.

همچنین: آینده ترسناک اینترنت: چگونه فناوری فردا تهدیدات امنیتی سایبری بزرگتری را ایجاد خواهد کرد

مجرمان سایبری در حال بررسی راه های جدیدی برای انجام حملات انکار سرویس توزیع شده (DDoS) هستند تا محافظت در برابر آنها را سخت تر و در ایجاد اختلال موثرتر کنند.

محققان دو روش حمله DDoS را که در طول سال گذشته افزایش یافته‌اند، شرح می‌دهند.

چندین مرحله وجود دارد که سازمان ها می توانند برای جلوگیری از اختلال در نتیجه حملات DDoS انجام دهند. این مراحل شامل استفاده از ارائه‌دهندگان میزبانی مبتنی بر ابر، استقرار خدمات استرس‌زای IP برای آزمایش قابلیت‌های پهنای باند، و استفاده از سرویس کاهش DDoS است.

اطلاعات بیشتر در مورد امنیت سایبری


منبع: https://www.zdnet.com/article/hackers-are-making-ddos-attacks-sneakier-and-harder-to-protect-against/#ftag=RSSbaffb68

در دومین حمله جدید، مهاجمان حجم عظیمی از درخواست‌های زیردامنه جعلی را در تلاش برای تحت تأثیر قرار دادن سرویس‌های لایه برنامه ارسال می‌کنند.

در حالی که حملات DDoS در مقایسه با سایر کمپین های مخرب سایبری پیچیده نیستند، می توانند اختلالات قابل توجهی ایجاد کنند. کمپین های DDoS بزرگ به طور موقت خدمات آنلاین، مشاغل و حتی زیرساخت های آنلاین کل کشورها را مختل کرده است.