Киберқауіпсіздік ландшафты әлі күнге дейін жаңадан туындайтын жаңа қауіптерді бастан кешуде ... Және де, DDoS ұрып-соғу қаупіне қауіп төндіретін жаңа түрдегі бұзу бар!
Кибер әлемі көптеген танымал Ransomware және DDoS хакеттерін көрді, бірақ жақында осы әдістер екі шабуылдың компоненттерін біріктіріп, DDoS ұрлау шабуылдарын тудырды.
Бүгінгі таңда осы шабуылдарды зерттеген салалық сарапшылар бүкіл үрдіс өте кәсіби көзқарасқа ие екенін сезінеді. Алдымен, мақсатты хакерлердің кім екенін және олардың бопсалау әдістері туралы кейбір соңғы блогтарға қосатыны туралы электронды хат алады. Электрондық пошта белгілі бір мөлшерде ақы төлеуді талап етеді (40 Bitcoin-нан жүзге дейін), төлем жасалмай, үлкен DDoS-дің бұзылуы басталады. Екінші жағынан, аздаған хаттар тек шабуылды тоқтатқаннан кейін немесе шабуылдың ауырлық дәрежесін төмендету үшін төленетін талаптардың бір бөлігін тоқтату үшін төленетін төлемді талап ететін бірнеше рет жіберіледі.
Осы шабуылдар аз ғана баяу басталады, бірақ үлкен көлемді (тіпті 400-500 Гбит / с дейін) ұлғайтады. Мұндай қасақеттер, әдетте, күшті болмаса да, он сегіз сағатқа созылуы мүмкін, бұл кез-келген бизнестің үлкен әсер етуі үшін жеткілікті уақыт ұзақтығы.
Қазіргі уақытта DDoS қорқытып алу әрекеті кез-келген нақты салаға бағытталған сияқты көрінеді, бірақ жалпы тақырыбы, олар валюталық биржалар немесе қаржы институттары сияқты жұмыс істеуге арналған онлайн-транзакцияларға тәуелді бизнеске бағытталған болып көрінеді.
Осы шабуылдарды оқып жатқан сарапшылар, хакерлер хакерлер шын мәнінде, әртүрлі әртүрлі жергілікті бағдарламаға ұмтылған кезде, тұтынушыны шабуылдың құралы ретінде сатып алу компонентін пайдалана алатындығын айтады шабуылдың мақсаты. Бұл құқық бұзушылар жергілікті бағдарламаларға шабуыл жасай алатындығын білдіреді, бұл бағдарламаның өзінде кез келген кіруді қамтуы мүмкін. Осылайша, олардың мақсаты сервисті немесе веб-сайтты бұзбау, сонымен қатар қаржылық мәлімет, тіркелгі деректері немесе жеке деректер секілді құпия мәліметтерді ұрлау және қолдану.
Көптеген нысаналар электрондық поштаны спам деп қабылдай алады және оны елемейді, бірақ қауіпсіздікті сақтауды ұсынбайды. Оның орнына, нысаналар бұзылуды азайтуды ескеруі керек. Бұлтқа негізделген және жергілікті DDoS қауіпсіздік технологияларының тіркесімін пайдалануды жеңілдетуге болады. Гибридтік тәсіл арқылы компаниялар сыртқа шығып, сонымен қатар қосымшалар деңгейіне бағдарланған жергілікті деңгейдегі хакеттермен айналысатын осындай қаққаларды жеңілдетуі мүмкін.
Cloud-бағытталған технологиялар DDoS-ді 500 Гбит / с дейін тоқтату үшін тиімді. Жергілікті технологияларды қолданылу деңгейін және жергілікті желілік хакеттерді тоқтату үшін жергілікті технологияларды пайдалануға болады, бұл тек бұрмалау тактикасы болған жағдайда пайда болуы мүмкін). Нәтижесінде олардың біреуі ғана жұмыс істемейді; Керісінше, гибридті тәсіл - киберқылмыскерлер мен хакерлердің бизнесіңізді қорғаудың ең жақсы жолы.