Record-Smashing DDoS आक्रमणले प्रमुख नेटवर्कलाई लक्षित गर्दछ अत्यधिक ट्राफिकको साथ इन्टरनेटमा बाढी
आजको द्रुत रूपमा विकसित साइबर परिदृश्यमा, डिस्ट्रिब्युटेड डिनायल अफ सर्भिस (DDoS) आक्रमणहरू ह्याकरको शस्त्रागारमा सबैभन्दा शक्तिशाली हतियारहरू मध्ये एक हो। जब संगठनहरूले सोच्छन् कि उनीहरूले यो सबै देखेका छन्, नयाँ आक्रमणहरू उत्पन्न हुन्छन् जसले अघिल्लो रेकर्डहरू चकनाचूर गर्दछ। बिन्दुमा पछिल्लो केस DDoS आक्रमण हो जसले भर्खरै 3.8 टेराबिट प्रति सेकेन्ड (Tbps) र 2.14 बिलियन प्याकेट प्रति सेकेन्ड (Pps) मा हिट गर्यो, साइबर आक्रमणको संसारमा नयाँ बेन्चमार्क सेट गर्यो।
यो रेकर्ड-ब्रेकिंग घटना Cloudflare, एक अग्रणी वेब प्रदर्शन र सुरक्षा फर्म द्वारा कम गरिएको थियो। क्लाउडफ्लेयरका सीईओ म्याथ्यू प्रिन्सका अनुसार आक्रमणले अज्ञात होस्टिङ प्रदायकको ग्राहकलाई लक्षित गरेको थियो। आक्रमणको सरासर मात्रा र तीव्रताले धेरै विशेषज्ञहरूलाई चकित पारेको छ, किनकि यसले माइक्रोसफ्टको प्रणालीहरू विरुद्धको आक्रमणको क्रममा 2021 मा सेट गरिएको 3.47 Tbps को अघिल्लो रेकर्डलाई पार गर्यो।
सामग्रीको तालिका
आक्रमण कति ठूलो थियो भन्ने नम्बरहरू बुझ्दै?
चीजहरूलाई परिप्रेक्ष्यमा राख्नको लागि, क्लाउडफ्लेयरले 3.8 Tbps मा कम गर्यो हालका वर्षहरूमा देखिएका धेरै ठूला DDoS आक्रमणहरू। अघिल्लो उच्च आक्रमण क्लाउडफ्लेयरले सामना गरेको 2.6 Tbps मा थियो, त्यो समयमा एक महत्वपूर्ण उपलब्धि थियो। यद्यपि, यो पछिल्लो आक्रमणले भोल्युमेट्रिक रेकर्ड मात्र तोडेको छैन तर प्रति सेकेन्ड प्याकेटहरूको लागि अघिल्लो रेकर्डहरू पनि पार गर्यो।
यो नोट गर्न लायक छ कि यो जस्तै भोल्युमेट्रिक DDoS आक्रमणहरूको उद्देश्य अत्यधिक मात्रामा ट्राफिकको साथ नेटवर्कमा बाढी ल्याउने, प्रभावकारी रूपमा अनलाइन सेवाहरूलाई पक्षाघात गर्ने। सन्दर्भको लागि, OVHcloud ले 2024 को सुरुमा 840 मिलियन Pps नेटवर्क प्रोटोकल आक्रमण रिपोर्ट गर्यो, यो हालको घटनामा Cloudflare को 2.14 बिलियन Pps को तुलनामा फिक्का भएको तथ्याङ्क।
हाइपर-भोल्युमेट्रिक आक्रमणहरूको बढ्दो खतरा
हाइपर-भोल्युमेट्रिक लेयर 3/4 (L3/4) DDoS आक्रमणहरूमा भएको बृद्धि हो यो पछिल्लो आक्रमणलाई विशेष गरी चिन्ताजनक बनाउँछ। यस प्रकारका हमलाहरूले परम्परागत सुरक्षालाई बेवास्ता गर्दै सञ्जाल पूर्वाधारलाई भारी पार्ने कुरामा केन्द्रित हुन्छन्। क्लाउडफ्लेयरले यो आक्रमण सेप्टेम्बर 2024 मा सुरु भएको एक महिना लामो अभियानको हिस्सा भएको खुलासा गरेको छ, त्यस अवधिमा १०० भन्दा बढी समान आक्रमणहरू कम गरिएको छ। यी मध्ये धेरै आक्रमणहरू 2 बिलियन Pps र 3 Tbps थ्रेसहोल्ड नाघेका छन्, यी खतराहरू कत्तिको उन्नत भएका छन् भनेर देखाउँदै।
लक्ष्यहरूमा वित्तीय सेवाहरू, दूरसञ्चार र इन्टरनेट क्षेत्रहरू जस्ता उच्च-प्रोफाइल उद्योगहरूका ग्राहकहरू समावेश थिए। यी आक्रमणहरू, रूस, ब्राजिल, स्पेन, र संयुक्त राज्य अमेरिका जस्ता देशहरू लगायत संसारभरका सम्झौता प्रणालीहरूबाट सुरु गरिएका - सम्झौता गरिएका वेब सर्भरहरू, DVR र राउटरहरू लगायतका विभिन्न यन्त्रहरू प्रयोग गरियो। यस खतराको विश्वव्यापी दायराले संकेत गर्दछ कि कुनै पनि संस्था प्रतिरक्षा छैन, स्थान वा उद्योगको पर्वाह नगरी।
आवेदन तहमा DDoS: खतराको नयाँ आयाम
भोल्युमेट्रिक आक्रमणहरू सञ्जालहरूलाई ओझेलमा पार्न डिजाइन गरिएको हुँदा, अनुप्रयोग-तह DDoS आक्रमणहरूले विशेष सेवाहरूलाई लक्षित गर्दछ, तिनीहरूलाई पत्ता लगाउन गाह्रो बनाउँछ। एउटा उल्लेखनीय विधि, HTTP/2 र्यापिड रिसेटले 2024 मा साइबर अपराधीहरूको लागि रुचाइएको उपकरणको रूपमा लहरहरू बनाएको छ। गुगलले 398 मिलियन रिक्वेस्ट प्रति सेकेन्ड (आरपीएस) मा भएको आक्रमणलाई अवलोकन गर्यो, जुन 71 मिलियन आरपीएसको अघिल्लो रेकर्डलाई उछिनेर। क्लाउडफ्लेयर र AWS ले क्रमशः २०१ मिलियन आरपीएस र १५५ मिलियन आरपीएसको शिखरमा उस्तै आक्रमणहरू देखे। यो उदीयमान विधिले विश्वभरका साइबर सुरक्षा टोलीहरूको लागि नयाँ चुनौती प्रतिनिधित्व गर्दछ।
प्रतिरक्षा बलियो बनाउन अगाडिको बाटो
DDoS आक्रमणहरू आकार र परिष्कार दुवैमा बढ्दै जाँदा, यो स्पष्ट छ कि संगठनहरूले यी सधैं विकसित हुने खतराहरू विरुद्ध रक्षा गर्न थप उन्नत रणनीतिहरू अपनाउनुपर्छ। यस रेकर्ड-ब्रेकिंग आक्रमणलाई कम गर्नमा क्लाउडफ्लेयरको सफलताले एआई-संचालित ट्राफिक निगरानी, स्वचालित प्रतिक्रिया संयन्त्र, र विश्वव्यापी खतरा खुफिया साझेदारी सहित बलियो रक्षा प्रणालीहरूमा लगानीको महत्त्वलाई हाइलाइट गर्दछ।
हाइपर-भोल्युमेट्रिक आक्रमणहरूको वृद्धि साइबर सुरक्षा परिदृश्यमा एक महत्वपूर्ण बिन्दु हो। क्लाउडफ्लेयर, AWS, र Google जस्ता टेक दिग्गजहरूले यी खतराहरूलाई कम गर्न आफ्नो क्षमता प्रमाणित गरिसकेका छन्, तर आक्रमणको बढ्दो आवृत्ति र तीव्रताले प्रत्येक संस्थालाई तयार रहनु आवश्यक छ भनी स्पष्ट रिमाइन्डरको रूपमा काम गर्दछ।
अन्तमा, DDoS आक्रमणहरू द्रुत गतिमा विकसित हुँदैछन्, र हामीले भर्खरै सबैभन्दा ठूलो आक्रमण देखेका छौं, प्रश्न रहन्छ: तिनीहरूले कति ठूलो प्राप्त गर्न सक्छन्?