ਰਿਕਾਰਡ-ਸਮੈਸ਼ਿੰਗ DDoS ਅਟੈਕ ਨੇ ਮੁੱਖ ਨੈੱਟਵਰਕ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਹੈ ਜਿਸ ਵਿੱਚ ਭਾਰੀ ਟ੍ਰੈਫਿਕ ਦੇ ਨਾਲ ਇੰਟਰਨੈਟ ਵਿੱਚ ਹੜ੍ਹ ਆ ਰਿਹਾ ਹੈ

ਅੱਜ ਦੇ ਤੇਜ਼ੀ ਨਾਲ ਵਿਕਸਤ ਹੋ ਰਹੇ ਸਾਈਬਰ ਲੈਂਡਸਕੇਪ ਵਿੱਚ, ਡਿਸਟ੍ਰੀਬਿਊਟਿਡ ਡੈਨਾਇਲ ਆਫ਼ ਸਰਵਿਸ (DDoS) ਹਮਲੇ ਹੈਕਰ ਦੇ ਅਸਲੇ ਵਿੱਚ ਸਭ ਤੋਂ ਸ਼ਕਤੀਸ਼ਾਲੀ ਹਥਿਆਰਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹਨ। ਜਦੋਂ ਸੰਸਥਾਵਾਂ ਸੋਚਦੀਆਂ ਹਨ ਕਿ ਉਹਨਾਂ ਨੇ ਇਹ ਸਭ ਦੇਖ ਲਿਆ ਹੈ, ਨਵੇਂ ਹਮਲੇ ਪੈਦਾ ਹੁੰਦੇ ਹਨ ਜੋ ਪਿਛਲੇ ਰਿਕਾਰਡਾਂ ਨੂੰ ਤੋੜ ਦਿੰਦੇ ਹਨ। ਤਾਜ਼ਾ ਮਾਮਲਾ ਇੱਕ DDoS ਹਮਲਾ ਹੈ ਜਿਸ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ 3.8 ਟੈਰਾਬਿਟ ਪ੍ਰਤੀ ਸਕਿੰਟ (ਟੀਬੀਪੀਐਸ) ਅਤੇ 2.14 ਬਿਲੀਅਨ ਪੈਕੇਟ ਪ੍ਰਤੀ ਸਕਿੰਟ (ਪੀਪੀਐਸ) ਨੂੰ ਮਾਰਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੀ ਦੁਨੀਆ ਵਿੱਚ ਇੱਕ ਨਵਾਂ ਬੈਂਚਮਾਰਕ ਸਥਾਪਤ ਕੀਤਾ ਗਿਆ ਹੈ।

ਇਸ ਰਿਕਾਰਡ-ਤੋੜਨ ਵਾਲੀ ਘਟਨਾ ਨੂੰ ਕਲਾਉਡਫਲੇਅਰ, ਇੱਕ ਪ੍ਰਮੁੱਖ ਵੈੱਬ ਪ੍ਰਦਰਸ਼ਨ ਅਤੇ ਸੁਰੱਖਿਆ ਫਰਮ ਦੁਆਰਾ ਘਟਾਇਆ ਗਿਆ ਸੀ। ਕਲਾਉਡਫਲੇਅਰ ਦੇ ਸੀਈਓ, ਮੈਥਿਊ ਪ੍ਰਿੰਸ ਦੇ ਅਨੁਸਾਰ, ਹਮਲਾ ਇੱਕ ਬੇਨਾਮ ਹੋਸਟਿੰਗ ਪ੍ਰਦਾਤਾ ਦੇ ਗਾਹਕ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਸੀ। ਹਮਲੇ ਦੀ ਪੂਰੀ ਮਾਤਰਾ ਅਤੇ ਤੀਬਰਤਾ ਨੇ ਬਹੁਤ ਸਾਰੇ ਮਾਹਰਾਂ ਨੂੰ ਹੈਰਾਨ ਕਰ ਦਿੱਤਾ, ਕਿਉਂਕਿ ਇਸ ਨੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੇ ਸਿਸਟਮਾਂ ਦੇ ਵਿਰੁੱਧ ਹਮਲੇ ਦੌਰਾਨ 2021 ਵਿੱਚ ਬਣਾਏ ਗਏ 3.47 Tbps ਦੇ ਪਿਛਲੇ ਰਿਕਾਰਡ ਨੂੰ ਪਾਰ ਕਰ ਦਿੱਤਾ ਸੀ।

ਸੰਖਿਆ ਨੂੰ ਸਮਝਣਾ ਕਿ ਹਮਲਾ ਕਿੰਨਾ ਵੱਡਾ ਸੀ?

ਚੀਜ਼ਾਂ ਨੂੰ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਵਿੱਚ ਰੱਖਣ ਲਈ, 3.8 Tbps 'ਤੇ ਹਮਲਾ ਕਲਾਉਡਫਲੇਅਰ ਨੇ ਹਾਲ ਹੀ ਦੇ ਸਾਲਾਂ ਵਿੱਚ ਦੇਖੇ ਗਏ ਸਭ ਤੋਂ ਵੱਡੇ DDoS ਹਮਲਿਆਂ ਨੂੰ ਘੱਟ ਕੀਤਾ। ਪਿਛਲਾ ਸਭ ਤੋਂ ਉੱਚਾ ਹਮਲਾ ਕਲਾਉਡਫਲੇਅਰ 2.6 ਟੀਬੀਪੀਐਸ 'ਤੇ ਸੀ, ਜੋ ਉਸ ਸਮੇਂ ਇਕ ਮਹੱਤਵਪੂਰਨ ਕਾਰਨਾਮਾ ਸੀ। ਹਾਲਾਂਕਿ, ਇਸ ਤਾਜ਼ਾ ਹਮਲੇ ਨੇ ਨਾ ਸਿਰਫ ਵੋਲਯੂਮੈਟ੍ਰਿਕ ਰਿਕਾਰਡ ਨੂੰ ਤੋੜ ਦਿੱਤਾ ਬਲਕਿ ਪੈਕੇਟ ਪ੍ਰਤੀ ਸਕਿੰਟ ਦੇ ਪਿਛਲੇ ਰਿਕਾਰਡਾਂ ਨੂੰ ਵੀ ਪਿੱਛੇ ਛੱਡ ਦਿੱਤਾ।

ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਵੌਲਯੂਮੈਟ੍ਰਿਕ DDoS ਹਮਲਿਆਂ ਦਾ ਉਦੇਸ਼ ਬਹੁਤ ਜ਼ਿਆਦਾ ਟ੍ਰੈਫਿਕ ਦੇ ਨਾਲ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਹੜ੍ਹ ਦੇਣਾ ਹੈ, ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਅਧਰੰਗ ਕਰਨਾ। ਸੰਦਰਭ ਲਈ, OVHcloud ਨੇ 2024 ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ ਇੱਕ 840 ਮਿਲੀਅਨ Pps ਨੈੱਟਵਰਕ ਪ੍ਰੋਟੋਕੋਲ ਹਮਲੇ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ, ਇੱਕ ਅਜਿਹਾ ਅੰਕੜਾ ਜੋ ਇਸ ਤਾਜ਼ਾ ਘਟਨਾ ਦੌਰਾਨ Cloudflare ਦੇ 2.14 ਬਿਲੀਅਨ Pps ਦੀ ਤੁਲਨਾ ਵਿੱਚ ਫਿੱਕਾ ਹੈ।

ਹਾਈਪਰ-ਵੋਲਯੂਮੈਟ੍ਰਿਕ ਹਮਲਿਆਂ ਦਾ ਵਧ ਰਿਹਾ ਖ਼ਤਰਾ

ਇਸ ਨਵੀਨਤਮ ਹਮਲੇ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਹਾਈਪਰ-ਵੋਲਯੂਮੈਟ੍ਰਿਕ ਲੇਅਰ 3/4 (L3/4) DDoS ਹਮਲਿਆਂ ਵਿੱਚ ਵਾਧਾ ਕੀ ਬਣਾਉਂਦਾ ਹੈ। ਇਸ ਕਿਸਮ ਦੇ ਹਮਲੇ ਰਵਾਇਤੀ ਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੇ ਹੋਏ, ਨੈਟਵਰਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਹਾਵੀ ਕਰਨ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰਦੇ ਹਨ। ਕਲਾਉਡਫਲੇਅਰ ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਕਿ ਇਹ ਹਮਲਾ ਸਤੰਬਰ 2024 ਵਿੱਚ ਸ਼ੁਰੂ ਹੋਈ ਇੱਕ ਮਹੀਨੇ-ਲੰਬੀ ਮੁਹਿੰਮ ਦਾ ਹਿੱਸਾ ਸੀ, ਉਸ ਸਮੇਂ ਦੌਰਾਨ 100 ਤੋਂ ਵੱਧ ਇਸੇ ਤਰ੍ਹਾਂ ਦੇ ਹਮਲਿਆਂ ਨੂੰ ਘੱਟ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਬਹੁਤ ਸਾਰੇ ਹਮਲੇ 2 ਬਿਲੀਅਨ Pps ਅਤੇ 3 Tbps ਥ੍ਰੈਸ਼ਹੋਲਡ ਨੂੰ ਪਾਰ ਕਰ ਗਏ ਹਨ, ਇਹ ਦਰਸਾਉਂਦੇ ਹਨ ਕਿ ਇਹ ਖਤਰੇ ਕਿੰਨੇ ਉੱਨਤ ਹੋ ਗਏ ਹਨ।

ਟੀਚਿਆਂ ਵਿੱਚ ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਉਦਯੋਗਾਂ ਜਿਵੇਂ ਕਿ ਵਿੱਤੀ ਸੇਵਾਵਾਂ, ਦੂਰਸੰਚਾਰ, ਅਤੇ ਇੰਟਰਨੈਟ ਸੈਕਟਰਾਂ ਦੇ ਗਾਹਕ ਸ਼ਾਮਲ ਸਨ। ਇਹ ਹਮਲੇ, ਰੂਸ, ਬ੍ਰਾਜ਼ੀਲ, ਸਪੇਨ ਅਤੇ ਅਮਰੀਕਾ ਵਰਗੇ ਦੇਸ਼ਾਂ ਸਮੇਤ-ਸੰਸਾਰ ਭਰ ਵਿੱਚ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਤੋਂ ਸ਼ੁਰੂ ਕੀਤੇ ਗਏ - ਨੇ ਸਮਝੌਤਾ ਕੀਤੇ ਵੈੱਬ ਸਰਵਰਾਂ, DVR ਅਤੇ ਰਾਊਟਰਾਂ ਸਮੇਤ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਰੁਜ਼ਗਾਰ ਦਿੱਤਾ। ਇਸ ਖਤਰੇ ਦਾ ਵਿਸ਼ਵਵਿਆਪੀ ਦਾਇਰਾ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਕੋਈ ਵੀ ਸੰਸਥਾ ਇਮਿਊਨ ਨਹੀਂ ਹੈ, ਭਾਵੇਂ ਸਥਾਨ ਜਾਂ ਉਦਯੋਗ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ.

ਐਪਲੀਕੇਸ਼ਨ ਲੇਅਰ 'ਤੇ DDoS: ਖ਼ਤਰੇ ਦਾ ਇੱਕ ਨਵਾਂ ਮਾਪ

ਜਦੋਂ ਕਿ ਵੌਲਯੂਮੈਟ੍ਰਿਕ ਹਮਲੇ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਹਾਵੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ, ਐਪਲੀਕੇਸ਼ਨ-ਲੇਅਰ DDoS ਹਮਲੇ ਖਾਸ ਸੇਵਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਮੁਸ਼ਕਲ ਹੁੰਦਾ ਹੈ। ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਢੰਗ, HTTP/2 ਰੈਪਿਡ ਰੀਸੈੱਟ, ਨੇ 2024 ਵਿੱਚ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਇੱਕ ਤਰਜੀਹੀ ਸਾਧਨ ਵਜੋਂ ਤਰੰਗਾਂ ਬਣਾਈਆਂ ਹਨ। ਗੂਗਲ ਨੇ 398 ਮਿਲੀਅਨ ਬੇਨਤੀਆਂ ਪ੍ਰਤੀ ਸਕਿੰਟ (ਆਰਪੀਐਸ) 'ਤੇ ਸਿਖਰ 'ਤੇ ਹਮਲਾ ਦੇਖਿਆ, ਜੋ ਕਿ 71 ਮਿਲੀਅਨ ਆਰਪੀਐਸ ਦੇ ਪਿਛਲੇ ਰਿਕਾਰਡ ਨੂੰ ਪਾਰ ਕਰਦਾ ਹੈ। ਕਲਾਉਡਫਲੇਅਰ ਅਤੇ AWS ਨੇ ਵੀ ਕ੍ਰਮਵਾਰ 201 ਮਿਲੀਅਨ ਆਰਪੀਐਸ ਅਤੇ 155 ਮਿਲੀਅਨ ਆਰਪੀਐਸ ਦੀਆਂ ਸਿਖਰਾਂ ਦੇ ਨਾਲ, ਇਸੇ ਤਰ੍ਹਾਂ ਦੇ ਹਮਲੇ ਦੇਖੇ। ਇਹ ਉੱਭਰਦਾ ਤਰੀਕਾ ਦੁਨੀਆ ਭਰ ਦੀਆਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਲਈ ਇੱਕ ਨਵੀਂ ਚੁਣੌਤੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।

ਬਚਾਅ ਪੱਖ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਅੱਗੇ ਦੀ ਸੜਕ

ਜਿਵੇਂ ਕਿ DDoS ਹਮਲੇ ਆਕਾਰ ਅਤੇ ਸੂਝ-ਬੂਝ ਦੋਵਾਂ ਵਿੱਚ ਵਧਦੇ ਹਨ, ਇਹ ਸਪੱਸ਼ਟ ਹੈ ਕਿ ਸੰਸਥਾਵਾਂ ਨੂੰ ਇਹਨਾਂ ਸਦਾ-ਵਿਕਸਤ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਵਧੇਰੇ ਉੱਨਤ ਰਣਨੀਤੀਆਂ ਅਪਣਾਉਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ। ਇਸ ਰਿਕਾਰਡ-ਤੋੜ ਹਮਲੇ ਨੂੰ ਘੱਟ ਕਰਨ ਵਿੱਚ ਕਲਾਉਡਫਲੇਅਰ ਦੀ ਸਫਲਤਾ ਏਆਈ-ਸੰਚਾਲਿਤ ਟ੍ਰੈਫਿਕ ਨਿਗਰਾਨੀ, ਸਵੈਚਾਲਿਤ ਜਵਾਬ ਤੰਤਰ, ਅਤੇ ਗਲੋਬਲ ਖਤਰੇ ਦੀ ਖੁਫੀਆ ਸ਼ੇਅਰਿੰਗ ਸਮੇਤ ਮਜਬੂਤ ਰੱਖਿਆ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਨਿਵੇਸ਼ ਦੇ ਮਹੱਤਵ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।

ਹਾਈਪਰ-ਵੋਲਯੂਮੈਟ੍ਰਿਕ ਹਮਲਿਆਂ ਦਾ ਵਾਧਾ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਇੱਕ ਨਾਜ਼ੁਕ ਬਿੰਦੂ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਕਲਾਉਡਫਲੇਅਰ, AWS, ਅਤੇ Google ਵਰਗੀਆਂ ਤਕਨੀਕੀ ਦਿੱਗਜਾਂ ਨੇ ਇਹਨਾਂ ਖਤਰਿਆਂ ਨੂੰ ਘੱਟ ਕਰਨ ਦੀ ਆਪਣੀ ਯੋਗਤਾ ਨੂੰ ਸਾਬਤ ਕੀਤਾ ਹੈ, ਹਮਲਿਆਂ ਦੀ ਵੱਧ ਰਹੀ ਬਾਰੰਬਾਰਤਾ ਅਤੇ ਤੀਬਰਤਾ ਇੱਕ ਸਪੱਸ਼ਟ ਰੀਮਾਈਂਡਰ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ ਕਿ ਹਰ ਸੰਸਥਾ ਨੂੰ ਤਿਆਰ ਰਹਿਣ ਦੀ ਲੋੜ ਹੈ।

ਸਿੱਟੇ ਵਜੋਂ, DDoS ਹਮਲੇ ਤੇਜ਼ ਰਫ਼ਤਾਰ ਨਾਲ ਵਿਕਸਤ ਹੋ ਰਹੇ ਹਨ, ਅਤੇ ਜਦੋਂ ਕਿ ਅਸੀਂ ਹੁਣੇ ਹੁਣੇ ਸਭ ਤੋਂ ਵੱਡੇ ਹਮਲੇ ਨੂੰ ਦੇਖਿਆ ਹੈ, ਸਵਾਲ ਇਹ ਰਹਿੰਦਾ ਹੈ: ਉਹ ਕਿੰਨਾ ਵੱਡਾ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ?