பெரும் ட்ராஃபிக்குடன் இணையத்தை வெள்ளத்தில் மூழ்கடிக்கும் முக்கிய நெட்வொர்க்கை குறிவைத்து சாதனை படைத்த DDoS தாக்குதல்

இன்றைய வேகமாக வளர்ந்து வரும் இணைய நிலப்பரப்பில், விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) தாக்குதல்கள் ஹேக்கரின் ஆயுதக் களஞ்சியத்தில் மிகவும் சக்திவாய்ந்த ஆயுதங்களில் ஒன்றாக உள்ளது. நிறுவனங்கள் அனைத்தையும் பார்த்ததாக நினைக்கும் போது, முந்தைய பதிவுகளை சிதைக்கும் புதிய தாக்குதல்கள் எழுகின்றன. சமீபத்திய நிகழ்வு DDoS தாக்குதல் ஆகும், இது சமீபத்தில் ஒரு வினாடிக்கு 3.8 டெராபிட்கள் (Tbps) மற்றும் 2.14 பில்லியன் பாக்கெட்டுகள் (Pps) ஆனது, இது சைபர் தாக்குதல்களின் உலகில் ஒரு புதிய அளவுகோலை அமைத்தது.

இந்த சாதனையை முறியடிக்கும் நிகழ்வு, முன்னணி வலை செயல்திறன் மற்றும் பாதுகாப்பு நிறுவனமான Cloudflare ஆல் குறைக்கப்பட்டது. Cloudflare இன் CEO மேத்யூ பிரின்ஸ் கருத்துப்படி, இந்த தாக்குதல் பெயரிடப்படாத ஹோஸ்டிங் வழங்குநரின் வாடிக்கையாளரை குறிவைத்தது. மைக்ரோசாப்ட் அமைப்புகளுக்கு எதிரான தாக்குதலின் போது 2021 இல் அமைக்கப்பட்ட 3.47 Tbps என்ற முந்தைய சாதனையை முறியடித்ததால், தாக்குதலின் சுத்த அளவு மற்றும் தீவிரம் பல நிபுணர்களை பிரமிப்பில் ஆழ்த்தியது.

தாக்குதல் எவ்வளவு பெரியது என்பதற்கான எண்களைப் புரிந்துகொள்வது?

விஷயங்களை முன்னோக்கி வைக்க, தாக்குதல் Cloudflare 3.8 Tbps இல் குறைக்கப்பட்டது சமீபத்திய ஆண்டுகளில் காணப்பட்ட மிகப்பெரிய DDoS தாக்குதல்களில் பலவற்றைக் குறைக்கிறது. கிளவுட்ஃப்ளேர் எதிர்கொண்ட முந்தைய அதிகபட்ச தாக்குதல் 2.6 Tbps ஆகும், இது அந்த நேரத்தில் குறிப்பிடத்தக்க சாதனையாக இருந்தது. இருப்பினும், இந்த சமீபத்திய தாக்குதல் வால்யூமெட்ரிக் சாதனையை முறியடித்தது மட்டுமல்லாமல், வினாடிக்கு பாக்கெட்டுகளுக்கான முந்தைய சாதனைகளையும் முறியடித்தது.

இது போன்ற வால்யூமெட்ரிக் DDoS தாக்குதல்கள், ஆன்லைன் சேவைகளை திறம்பட முடக்கி, அதிக அளவு ட்ராஃபிக்கைக் கொண்டு நெட்வொர்க்குகளை நிரப்புவதை நோக்கமாகக் கொண்டது என்பது குறிப்பிடத்தக்கது. சூழலைப் பொறுத்தவரை, OVHcloud 2024 இல் 840 மில்லியன் பிபிஎஸ் நெட்வொர்க் புரோட்டோகால் தாக்குதலைப் புகாரளித்தது, இந்த சமீபத்திய நிகழ்வின் போது கிளவுட்ஃப்ளேரின் 2.14 பில்லியன் பிபிஎஸ் உடன் ஒப்பிடுகையில் இது மங்கலானது.

ஹைப்பர்-வால்யூமெட்ரிக் தாக்குதல்களின் வளர்ந்து வரும் அச்சுறுத்தல்

ஹைப்பர்-வால்யூமெட்ரிக் லேயர் 3/4 (L3/4) DDoS தாக்குதல்களின் அதிகரிப்பு இந்த சமீபத்திய தாக்குதலைக் குறிப்பாகப் பற்றியது. இந்த வகையான தாக்குதல்கள் பாரம்பரிய பாதுகாப்புகளைத் தவிர்த்து, நெட்வொர்க் உள்கட்டமைப்பை அதிகப்படுத்துவதில் கவனம் செலுத்துகின்றன. இந்த தாக்குதல் செப்டம்பர் 2024 இல் தொடங்கிய ஒரு மாத கால பிரச்சாரத்தின் ஒரு பகுதியாகும் என்று கிளவுட்ஃப்ளேர் வெளிப்படுத்தியது, அந்த காலகட்டத்தில் 100 க்கும் மேற்பட்ட இதேபோன்ற தாக்குதல்கள் குறைக்கப்பட்டன. இந்த தாக்குதல்களில் பல 2 பில்லியன் பிபிஎஸ் மற்றும் 3 டிபிபிஎஸ் வரம்புகளை தாண்டியது, இந்த அச்சுறுத்தல்கள் எவ்வளவு முன்னேறியுள்ளன என்பதைக் காட்டுகிறது.

இலக்குகளில் நிதிச் சேவைகள், தொலைத்தொடர்பு மற்றும் இணையத் துறைகள் போன்ற உயர்தரத் தொழில்களைச் சேர்ந்த வாடிக்கையாளர்களும் அடங்குவர். ரஷ்யா, பிரேசில், ஸ்பெயின் மற்றும் அமெரிக்கா போன்ற நாடுகள் உட்பட உலகெங்கிலும் உள்ள சமரசம் செய்யப்பட்ட அமைப்புகளிலிருந்து தொடங்கப்பட்ட இந்தத் தாக்குதல்கள், சமரசம் செய்யப்பட்ட இணைய சேவையகங்கள், DVRகள் மற்றும் ரூட்டர்கள் உட்பட பல்வேறு சாதனங்களைப் பயன்படுத்தியது. இந்த அச்சுறுத்தலின் உலகளாவிய நோக்கம், இருப்பிடம் அல்லது தொழில்துறையைப் பொருட்படுத்தாமல், எந்தவொரு நிறுவனமும் நோய் எதிர்ப்பு சக்தியைக் கொண்டிருக்கவில்லை என்பதைக் குறிக்கிறது.

பயன்பாட்டு அடுக்கில் DDoS: ஆபத்தின் புதிய பரிமாணம்

வால்யூமெட்ரிக் தாக்குதல்கள் நெட்வொர்க்குகளை மூழ்கடிக்க வடிவமைக்கப்பட்டுள்ளன என்றாலும், பயன்பாட்டு அடுக்கு DDoS தாக்குதல்கள் குறிப்பிட்ட சேவைகளை குறிவைத்து, அவற்றைக் கண்டறிவதை கடினமாக்குகிறது. ஒரு குறிப்பிடத்தக்க முறை, HTTP/2 ரேபிட் ரீசெட், 2024 இல் சைபர் கிரைமினல்களுக்கு விருப்பமான கருவியாக அலைகளை உருவாக்கியது. ஒரு வினாடிக்கு 398 மில்லியன் கோரிக்கைகள் (Rps) என்ற தாக்குதலை கூகுள் கவனித்தது, இது முந்தைய சாதனையான 71 மில்லியன் Rps ஐ விஞ்சியது. Cloudflare மற்றும் AWS ஆகியவை முறையே 201 மில்லியன் Rps மற்றும் 155 மில்லியன் Rps என்ற உச்சநிலையுடன் இதே போன்ற தாக்குதல்களைக் கண்டன. இந்த வளர்ந்து வரும் முறை உலகெங்கிலும் உள்ள இணைய பாதுகாப்பு குழுக்களுக்கு ஒரு புதிய சவாலாக உள்ளது.

தற்காப்புகளை வலுப்படுத்துவதற்கான பாதை

DDoS தாக்குதல்கள் அளவு மற்றும் நுட்பம் ஆகிய இரண்டிலும் வளரும் போது, எப்போதும் உருவாகும் இந்த அச்சுறுத்தல்களுக்கு எதிராக பாதுகாக்க நிறுவனங்கள் மிகவும் மேம்பட்ட உத்திகளை பின்பற்ற வேண்டும் என்பது தெளிவாகிறது. இந்த சாதனை முறியடிக்கும் தாக்குதலைத் தணிப்பதில் Cloudflare இன் வெற்றியானது, AI-இயங்கும் போக்குவரத்து கண்காணிப்பு, தானியங்கு பதிலளிப்பு வழிமுறைகள் மற்றும் உலகளாவிய அச்சுறுத்தல் நுண்ணறிவுப் பகிர்வு உள்ளிட்ட வலுவான பாதுகாப்பு அமைப்புகளில் முதலீடு செய்வதன் முக்கியத்துவத்தை எடுத்துக்காட்டுகிறது.

ஹைப்பர்-வால்யூமெட்ரிக் தாக்குதல்களின் எழுச்சி சைபர் செக்யூரிட்டி நிலப்பரப்பில் ஒரு முக்கியமான புள்ளியைக் குறிக்கிறது. Cloudflare, AWS மற்றும் Google போன்ற தொழில்நுட்ப ஜாம்பவான்கள் இந்த அச்சுறுத்தல்களைத் தணிக்கும் திறனை நிரூபித்திருந்தாலும், வளர்ந்து வரும் அதிர்வெண் மற்றும் தாக்குதல்களின் தீவிரம் ஒவ்வொரு நிறுவனமும் தயாராக இருக்க வேண்டும் என்பதை நினைவூட்டுகிறது.

முடிவில், DDoS தாக்குதல்கள் விரைவான வேகத்தில் உருவாகி வருகின்றன, இன்னும் மிகப்பெரிய தாக்குதலை நாம் பார்த்திருந்தாலும், கேள்வி எஞ்சியுள்ளது: அவை எவ்வளவு பெரியதாக இருக்கும்?