रिकॉर्ड-सेटिंग DDoSes आते रहते हैं, जिसका कोई अंत नहीं है

एक डूबते हुए आदमी के बगल में पानी में शून्य और शून्य तैरते दिखाई देते हैं।
बड़े आकार में / आंकड़ों के समुद्र में डूबना।

रिकॉर्ड-विभाजित वितरित डिनायल-ऑफ-सर्विस हमले आते रहते हैं, दो शमन सेवाओं की रिपोर्टिंग के साथ उन्हें धमकी देने वाले अभिनेताओं द्वारा अब तक की सबसे बड़ी डेटा बमबारी का सामना करना पड़ा, जिनकी रणनीति और तकनीक लगातार विकसित हो रही हैं।

सोमवार को, इंपर्व कहा इसने एक ग्राहक को चार घंटे से अधिक समय तक चलने वाले और 3.9 मिलियन से अधिक अनुरोधों (आरपीएस) से अधिक अनुरोधों के खिलाफ बचाव किया।

Record 25.3 Billion Request Attack Image 1 1536x351

इम्पर्वा

कुल मिलाकर, हमलावरों ने 1.8 मिलियन RPS की औसत दर के साथ लक्ष्य पर 25.3 बिलियन अनुरोधों को निर्देशित किया। जबकि 1 मिलियन से अधिक RPS से अधिक DDoSes तेजी से सामान्य हो रहे हैं, वे आम तौर पर छोटे बर्स्ट में आते हैं जो सेकंड या कुछ मिनटों में अधिकतम होते हैं।

ddos duration

इम्पर्वा

एक विशाल बॉटनेट

“[The] हमलावरों ने अलग-अलग कनेक्शनों पर एक साथ कई अनुरोध भेजने के लिए HTTP / 2 मल्टीप्लेक्सिंग, या एक में कई पैकेटों को मिलाकर इस्तेमाल किया,” इम्पर्वा के गैबी स्टेपल ने लिखा। “यह तकनीक सीमित संसाधनों का उपयोग करके सर्वर को नीचे ला सकती है, और इस तरह के हमले बेहद मुश्किल हैं पता लगाने के लिए।”

स्टेपल ने कहा कि अगर अकामाई की शमन सेवा द्वारा इसका मुकाबला नहीं किया गया होता तो हमले की संभावना और भी अधिक होती। DDoS के निशाने पर एक चीनी दूरसंचार कंपनी थी जो पहले भी हमले की चपेट में आ चुकी है।

हमले की शुरुआत राउटर, सुरक्षा कैमरों और हैक किए गए सर्वरों के एक बॉटनेट से हुई, जो लगभग 170,000 विभिन्न आईपी पते से जुड़े थे। आईपी ​​​​पते 180 से अधिक देशों में स्थित थे, जिनमें यूएस, इंडोनेशिया और ब्राजील सबसे आम थे। कुछ बोटनेट डिवाइस विभिन्न सार्वजनिक क्लाउड पर होस्ट किए गए थे, जिनमें सुरक्षा सेवा प्रदाताओं द्वारा पेश किए गए डिवाइस भी शामिल थे।

हथियारों की होड़ जारी

पिछले हफ्ते, अकामाई ने कहा कि उसने हाल ही में पूर्वी यूरोप में 704.8 मिलियन पैकेट प्रति सेकंड के रिकॉर्ड-सेटिंग हमले के खिलाफ एक ग्राहक का बचाव किया। एक ही ग्राहक, अकामाई ने कहा, जुलाई में पहले ही एक रिकॉर्ड बनाया था जब उसने उसी खतरे वाले अभिनेता से 659.6 Mpps DDoS का अनुभव किया था।

नवीनतम हमले ने यूरोप से उत्तरी अमेरिका तक छह वैश्विक स्थानों पर पैकेटों का छिड़काव किया, जिनका लक्ष्य लक्ष्य रखता है।

अकामाई के क्रेग स्पर्लिंग ने कहा, “हमलावरों के कमांड और कंट्रोल सिस्टम ने मल्टीडेस्टिनेशन अटैक को सक्रिय करने में कोई देरी नहीं की, जो 60 सेकंड में 100 से 1,813 आईपी सक्रिय प्रति मिनट तक बढ़ गया।” लिखा था. “वे आईपी छह अलग-अलग स्थानों में आठ अलग-अलग सबनेट में फैले हुए थे। यह भारी रूप से वितरित एक हमला अलर्ट में एक कमजोर सुरक्षा टीम को डूब सकता है, जिससे घुसपैठ की गंभीरता और दायरे का आकलन करना मुश्किल हो जाता है, हमले से लड़ने की तो बात ही छोड़ दें।”

ip count per minute 1

अकामाई

DDoS हमलों को कई तरीकों से मापा जा सकता है, जिसमें डेटा की मात्रा, पैकेट की संख्या या प्रत्येक सेकंड में भेजे गए अनुरोधों की संख्या शामिल है। वर्तमान रिकॉर्ड में शामिल हैं 3.4 टेराबिट्स प्रति सेकंड वॉल्यूमेट्रिक DDoSes के लिए – जो लक्ष्य के लिए उपलब्ध सभी बैंडविड्थ का उपभोग करने का प्रयास करता है-809 मिलियन पैकेट प्रति सेकंड तथा 17.2 मिलियन आरपीएस. बाद के दो रिकॉर्ड एप्लिकेशन-लेयर हमलों की शक्ति को मापते हैं, जो लक्ष्य के बुनियादी ढांचे के कंप्यूटिंग संसाधनों को समाप्त करने का प्रयास करते हैं।

लगातार बढ़ती संख्या हमलावरों और रक्षकों के बीच हथियारों की दौड़ को रेखांकित करती है क्योंकि प्रत्येक दूसरे से आगे निकलने का प्रयास करता है। ये रिकॉर्ड-सेटिंग नंबर जल्द ही किसी भी समय बंद होने की संभावना नहीं है।

amar-bangla-patrika