Muayyan sayt DDoS hujumiga duchor bo'lganligi haqidagi xabarlar tarmoqda muntazam ravishda paydo bo'ladi. Bunday hujumlar natijasida foydalanuvchilar hujumga uchragan resursga kirish imkoniyatidan mahrum bo'ladi va biznes zarar ko'radi.
DDoS hujumi (inglizcha "distributed denial denial of service" iborasining qisqartmasi bo'lib, "tarqatilgan xizmat ko'rsatishni rad etish" deb tarjima qilinadi) server, tarmoq yoki veb-ilovaga hujum qilish bo'lib, u server, tarmoq yoki veb-dasturlarning ishlashini buzish uchun ularni ortiqcha yuklash orqali amalga oshiriladi. operatsiya. DDoS hujumlarining oddiydan murakkabgacha ko'p turlari mavjud bo'lib, ular katta iqtisodiy yo'qotish va kompaniya obro'siga putur etkazishi mumkin. So'nggi yillarda bunday hujumlar tez-tez, murakkab va samarali bo'lib bormoqda, hatto kichik kompaniyalar va jismoniy shaxslar ham hujum nishoniga aylanishi mumkin. Ushbu maqolada biz DDoS hujumlarining asosiy turlarini ko'rib chiqamiz, shuningdek, ularning biznes uchun qanchalik jiddiyligini ko'rsatadigan statistik ma'lumotlarni taqdim etamiz.

Hujumlarning global tendentsiyalari: DDoS ning keskin o'sishi

- Hujumlar soni

DDoS hujumlari soni o'sishda davom etmoqda va Cisco ma'lumotlariga ko'ra, bu o'sish keyingi yillarda ham davom etadi. 2023-yilga kelib, 2018-yilga nisbatan ikki baravar ko‘proq hujumlar sodir etilishi kutilmoqda – DDoS hujumlari soni 15,4 millionga etadi.

- hujumlar chastotasi

Xavfsizlik yangiliklari va tendentsiyalarini yorituvchi Security Today jurnaliga ko'ra, 2022 yilning to'rtinchi choragida tashkilotlar kuniga o'rtacha 29,3 ta hujumning oldini oldi, bu 2021 yil oxiridagi kuniga 8,4 ta hujumdan 3,5 baravar ko'p. Shuningdek, Yevropa, Yaqin Sharq va Afrikadagi hujumlar soni global o‘rtachadan tezroq o‘sgani ma’lum qilindi. Mintaqadagi tashkilotlar kuniga o'rtacha 45 ta hujumni boshdan kechirdi, bu 2021 yilning shu davridagi kuniga 11,3 hujumdan to'rt baravar ko'p.

- Hujumlar hajmi

2022 yilda qayd etilgan global hujum hajmi 4,44 petabaytni tashkil etdi, bu 2021 yilga nisbatan 32 foizga ko'pdir. Eng sezilarli o'sish Amerikada kuzatildi. O'tgan yili ushbu mintaqadagi hujumlar hajmi 2021 yilga nisbatan 110 foizga o'sib, global hajmdan oshib ketdi. EMEA mintaqasi hujumlar chastotasi bo'yicha Amerika qit'asidan o'zib ketgan bo'lsa ham (yuqoriga qarang), u erdagi hujumlarning umumiy hajmi 2022 yilda o'tgan yilga nisbatan 44 foizga kamaydi.

— DDoS hujumlarining kuchi

DDoS hujumlarining kuchi ma'lum vaqt ichida maqsadli veb-resursga yuborilgan trafik miqdori bilan o'lchanadi. Odatda, bu trafik zararli dasturlar bilan zararlangan ko'plab kompyuterlar va boshqa qurilmalardan iborat botnetlar tomonidan ishlab chiqariladi.

Volumetrik DDoS hujum kuchi vaqt birligi uchun bitlarda o'lchanadi. Misol uchun, hujum 100 Gbit / s quvvatga ega bo'lishi mumkin, ya'ni maqsadli veb-resursga soniyada 100 gigabit trafik yuboriladi.

2022-yilda qayd etilgan eng katta hujum 1,46 Tbit/s edi, bu 2021-yilda qayd etilgan eng katta hujumdan 2,8 baravar ko‘pdir.

— DDoS hujumlarining davomiyligi

Hujumlar bir necha daqiqadan bir necha kungacha davom etishi mumkin, bu esa maqsadli veb-resurs uchun jiddiy muammolarga olib kelishi mumkin. 2022 yildagi eng uzun hujumlar 100 Gbit/s dan 250 Gbit/s gacha bo‘lgan, bunda hujumlar 66 soat yoki o‘rtacha 2,75 kun davom etgan.

DDoS hujumlarining turlari

DDoS hujumlari juda ko'p turli xil bo'ladi, lekin ularning barchasi serverni haddan tashqari yuklash va xizmat ko'rsatishni rad etishga olib keladigan bir xil maqsadlarga ega. DDoS hujumlarining eng keng tarqalgan turlariga quyidagilar kiradi:

• Tarmoq darajasidagi hujumlar (masalan, ICMP, UDP, TCP protokollariga hujumlar):

Tarmoq ulanishlarini ortiqcha yuklash orqali serverni to'xtatishga qaratilgan.

• Ilova darajasidagi hujumlar (masalan, HTTP, HTTPS, DNS ga qarshi hujumlar):

Ular mijoz so'rovlarini qayta ishlash bilan bog'liq server resurslarini tugatishga qaratilgan.

• Infratuzilma darajasidagi hujumlar (masalan, DNS serverlari yoki routerlarga hujumlar):

Ko'proq javob ma'lumotlarini olish uchun DNS serveriga ko'p sonli noto'g'ri so'rovlar yordamida DNS serverini ortiqcha yuklash uchun mo'ljallangan.

• Aralash hujumlar: Aralash hujumlar effektni oshirish maqsadida serverning turli darajalariga qaratilgan bir necha turdagi DDoS hujumlarini birlashtiradi.

Bular DDoS hujumlarining eng keng tarqalgan turlaridan faqat ba'zilari bo'lib, vaqt o'tishi bilan yangi hujum usullari va usullari paydo bo'lishi mumkin.

Veb-ilovalar va API-larga hujumlar

2022-yilda veb-ilovalar va API-larga hujumlar jadal sur'atlarda o'sdi. Ular bir yilda 128% ga o'sdi, bu 2020 va 2021 yillardagi hujumlarning 88% o'sishidan ancha oldinda.

Resurs joylashuviga bashorat qilinadigan hujumlar faoliyatning deyarli yarmini tashkil etdi. Kod kiritish (14%) va SQL injection (11%) hujumlari birgalikda veb-ilovalarga qilingan hujumlarning chorak qismini tashkil qilgan.

Eng ko'p hujumga uchragan tarmoqlar chakana va ulgurji savdo (25%), undan keyin yuqori texnologiyalar (20%) va telekommunikatsiya (15%) bo'lib, ular birgalikda bloklangan veb-ilovalar hujumlarining 60% ni tashkil qiladi.

Eng ko'p hujumga uchragan sanoat

2022-yilda moliyaviy soha eng ko‘p hujumga uchragan — umumiy hujumlar sonining 53 foizi. Undan keyingi oʻrinlarda texnologiya (20%) va sogʻliqni saqlash (11%).

Amerikada hujumlarning 32 foizi moliyaviy sohaga to‘g‘ri keladi, ikkinchi o‘rinda sog‘liqni saqlash (24 foiz) va texnologiya (17 foiz) turadi.

Yevropa, Yaqin Sharq va Afrikada ham eng ko‘p hujumga uchraganlar ro‘yxatini moliya sanoati (71%), texnologiya (16%) va hukumat (4%) egallagan.

Osiyo-Tinch okeani mintaqasida texnologiya eng ko'p hujumga uchragan sanoat bo'lib, hujumlarning 70% ni tashkil qilgan, keyin moliya (9%) va hukumat (8%).

Hujumchilar eng yangi texnologiyalarni o'zlashtiradilar

DDoS hujumlari yangi hodisa emas. Biroq, raqamlardan ko'rinib turibdiki, so'nggi yillarda ular tez-tez, murakkab va samarali bo'ldi. Amerikaning Lumen Technologies telekommunikatsiya kompaniyasi mutaxassislarining fikricha, 2023-yilda hujumchilar bulutli virtual xizmatlar, IoT qurilmalari va 5G tarmoqlari kabi hujumlarni kuchaytirish uchun yangi resurslarni topadilar. Mutaxassislar, shuningdek, DDoS hujumlari yanada maqsadli, murakkab va doimiy bo‘lib, yaxshiroq himoya strategiyalari va yechimlarni talab qilishini taxmin qilmoqda.

Qanday kurashish kerak? DDoS hujumlaridan yechimlar

DDoS hujumlaridan himoyalanish uchun kompaniyalar DDoS hujumlarini tezda aniqlash va ularga javob berish hamda oqibatlarini minimallashtirish imkonini beruvchi samarali strategiyalarni amalga oshirishlari kerak. Ushbu strategiyalarning ba'zilari zararli trafikni filtrlaydigan va xizmatlarni mavjud bo'lishi mumkin bo'lgan xavfsizlik devorlari, yuk balanslari yoki bulut xizmatlari kabi DDoS himoyasi echimlarini qo'llashni o'z ichiga oladi. Bundan tashqari, kompaniyalar tarmoq trafigini va unumdorligini kuzatishi, potentsial zaifliklar va hujum manbalarini aniqlashi, maʼlumot va tajriba almashish uchun internet provayderlari va boshqa tashkilotlar bilan hamkorlik qilishi kerak.

CIO'lar quyidagi eng yaxshi amaliyotlarni amalga oshirishlari mumkin:

1. Tarmog'ingizning zaiflik darajasini o'rganish. CIO'lar potentsial muammolarni aniqlash va o'z tashkilotlari xavfsizligini yaxshilash uchun o'z tarmoqlarini zaifliklar uchun muntazam ravishda sinab ko'rishlari kerak.

2. Ko'p darajadagi himoya vositalaridan foydalanish. Bir nechta himoya qatlamlaridan foydalanish DDoS himoyasini yaxshilashga yordam beradi. Misol uchun, bulutli yechimlar va maxsus jihozlar kombinatsiyasidan foydalanish xavfsizlikni yaxshilashga yordam beradi.

3. Dasturiy ta'minotni muntazam yangilash. Dasturiy ta'minotni muntazam yangilash DDoS himoyasini yaxshilashga yordam beradi, chunki ko'plab hujumlar dasturiy ta'minotdagi zaifliklarga asoslanadi.

4. DDoS hujumlari sodir bo'lganda biznes jarayonlarini rejalashtirish. CIO'lar biznesga potentsial yo'qotish va zararni kamaytirish uchun DDoS hujumi rejalarini ishlab chiqishi kerak.

5. Xodimlarni tayyorlash. Xodimlarni, ayniqsa veb-saytlar va onlayn xizmatlar bilan ishlaydiganlarni o'qitish DDoS hujumlaridan himoyani yaxshilashga yordam beradi, chunki ko'plab hujumlar fishing elektron pochta xabarlari yoki boshqa ijtimoiy muhandislik hujumlari bilan boshlanadi.

DDoS hujumlari 2023 yilda jiddiy va o'sib borayotgan tahdid bo'lib, u har qanday o'lchamdagi va sohadagi kompaniyalardan doimiy hushyorlik va profilaktika choralarini talab qiladi. DDoS hujumlarining tabiati va oqibatlarini tushunish va samarali DDoS ta'sirini kamaytirish strategiyalarini amalga oshirish orqali kompaniyalar DDoS hujumi qurboni bo'lish xavfini kamaytirishi va onlayn tajribasini himoya qilishi mumkin.

Manbaga havola:https://ictnews.uz/28/03/2023/ddos/