Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

Kaspersky ने में 31% की वृद्धि पाई


सुरक्षा कंपनी को उम्मीद है कि ये हमले साल के अंत तक बढ़ते रहेंगे।

छवि: इगोर स्टेवानोविक, गेट्टी छवियां / आईस्टॉकफोटो

Q3 ने की दैनिक संख्या के मामले में हर रिकॉर्ड को हराया डीडीओएस हमले, के अनुसार Kaspersky . की एक नई रिपोर्ट. 18 अगस्त को, Kaspersky ने 8,825 हमलों को देखा, जिसमें 21 और 22 अगस्त दोनों को 5,000 से अधिक हमले हुए। DDoS हमलों की कुल संख्या 2020 की तीसरी तिमाही की तुलना में 24% अधिक थी, जबकि उन्नत, “स्मार्ट” हमलों की संख्या पिछले वर्ष की तुलना में 31% अधिक थी। एक ही समय अवधि।

Kaspersky एक स्मार्ट DDoS हमले को परिभाषित करता है जिसे अक्सर लक्षित किया जाता है और सेवाओं को बाधित करने, संसाधनों को दुर्गम बनाने या पैसे चोरी करने के लिए उपयोग किया जाता है।

कैसपर्सकी के एक सुरक्षा विशेषज्ञ अलेक्जेंडर गुटनिकोव ने एक प्रेस विज्ञप्ति में कहा कि क्रिप्टो खनन और डीडीओएस हमले समूह पिछले कुछ वर्षों में संसाधनों के लिए प्रतिस्पर्धा कर रहे हैं। उन्होंने डीडीओएस हमलों में गिरावट देखी क्योंकि क्रिप्टोक्यूरेंसी मूल्य में वृद्धि हुई थी, लेकिन अब बुरे अभिनेता संसाधनों का पुनर्वितरण कर रहे हैं।

देख: रेविल हमलावरों के खिलाफ आरोपों के साथ अमेरिका ने रैंसमवेयर पर युद्ध तेज कर दिया

“डीडीओएस संसाधन मांग में हैं और हमले लाभदायक हैं,” उन्होंने कहा। “हम उम्मीद करते हैं कि Q4 में DDoS हमलों की संख्या में वृद्धि जारी रहेगी, खासकर जब से, ऐतिहासिक रूप से, DDoS हमले वर्ष के अंत में विशेष रूप से उच्च रहे हैं।”

कैसपर्सकी की रिपोर्ट में मेरिस का भी वर्णन किया गया है, जो तीसरी तिमाही में खोजा गया एक नया डीडीओएस बॉटनेट है। Yandex और Qrator Labs ने सबसे पहले इस नए खतरे की सूचना दी जो उच्च-प्रदर्शन नेटवर्क उपकरणों द्वारा संचालित है। यह HTTP पाइपलाइनिंग का उपयोग करता है ताकि प्रतिक्रिया की प्रतीक्षा किए बिना एक ही कनेक्शन के भीतर सर्वर पर कई अनुरोध भेजे जा सकें। मेरिस को जिम्मेदार एक DDoS हमले ने प्रति सेकंड 17.2 मिलियन अनुरोध भेजे लेकिन एक मिनट से भी कम समय तक चला।

सुरक्षा शोधकर्ता अलेक्जेंडर गुटनिकोव, ओलेग कुप्रीव और यारोस्लाव श्मेलेव ने Q3 रिपोर्ट लिखी और दो नए खतरों की व्याख्या की। मैरीलैंड विश्वविद्यालय और कोलोराडो विश्वविद्यालय बोल्डर के शोधकर्ता टीसीपी पर पीड़ित के आईपी पते को खराब करने का तरीका पता लगाया। इस नए हमले का उद्देश्य क्लाइंट और सर्वर के बीच स्थित सुरक्षा उपकरणों पर है, जिसमें फायरवॉल, लोड बैलेंसर, नेटवर्क एड्रेस ट्रांसलेटर और अन्य शामिल हैं।

देख: Microsoft ने रूसी समर्थित नोबेलियम समूह द्वारा नई आपूर्ति श्रृंखला हमलों की चेतावनी दी है

Nexusguard ने एक और नए प्रकार के हमले का वर्णन किया जो किसी भी नेटवर्क डिवाइस को टारगेट कर सकता है। खराब अभिनेता संचार सेवा प्रदाता नेटवर्क में उपकरणों पर बंद बंदरगाहों को उसी नेटवर्क में अन्य उपकरणों के भेष में अनुरोध भेजता है। इन संदेशों को संसाधित करने से बहुत सारे संसाधनों की खपत होती है और यह डिवाइस को ओवरलैप कर सकता है और इसे वैध ट्रैफ़िक स्वीकार करने से रोक सकता है। हमलावर इस रणनीति का उपयोग एक प्रदाता के पूरे नेटवर्क को नष्ट करने के लिए कर सकते हैं, न कि केवल एक व्यक्तिगत सर्वर को।

Q3 रिपोर्ट के अन्य निष्कर्षों में शामिल हैं:

  • DDoS के 40.80% हमले यूएस-आधारित संसाधनों पर निर्देशित थे।

  • अधिकांश DDoS हमलों ने SYN बाढ़ का रूप ले लिया।

  • अधिकांश बोटनेट C&C सर्वर यूएस (43.44%) में थे।

  • कास्परस्की हनीपोट्स पर हमला करने वाले अधिकांश बॉट चीन से संचालित होते हैं।

इन हमलों के खिलाफ सुरक्षा को मजबूत करने के लिए कास्परस्की विशेषज्ञ इन सिफारिशों की पेशकश करते हैं:

  • DDoS हमलों का जवाब देने के लिए विशेषज्ञों को नियुक्त करके वेब संसाधन संचालन बनाए रखें।

  • इंटरनेट सेवा प्रदाताओं के साथ किए गए तृतीय-पक्ष अनुबंधों और संपर्क जानकारी को मान्य करें।

  • DDoS हमले से संबंधित असामान्य गतिविधि का पता लगाना आसान बनाने के लिए विशिष्ट ट्रैफ़िक पैटर्न और विशेषताओं को स्थापित करें।

  • एक हमले के दौरान व्यापार-महत्वपूर्ण सेवाओं को तेजी से बहाल करने के लिए एक प्रतिबंधात्मक योजना बी रक्षात्मक मुद्रा तैयार रखें।

और देखें



Source link

Leave a Reply