Тархсан Үйлчилгээг Зогсоох (DDoS) халдлага нь кибер аюулгүй байдлын ертөнцөд хамгийн түгээмэл бөгөөд нарийн төвөгтэй аюул заналхийллийн нэг хэвээр байна. Global DDoS Landscape , өнгөрсөн жилээс хойш халдлагын давтамж болон нарийн төвөгтэй байдал мэдэгдэхүйц нэмэгдсэн байна.
Энэхүү материал нь дэлхийн хөдөлгөөний чиг хандлага болон компанийн хэрэглэгчийн баазад үндэслэн кибер аюулгүй байдлын зах зээлийн гүнзгий судалгаанаас олж авсан мэдээллийг нэгтгэсэн бөгөөд гурван гол зүйлийг онцолсон болно.
Хэт богино болон асар том дайралтын өсөлт
үргэлжилдэг тэсрэлттэй халдлагууд 36.5%-иар өссөн. Товчхон хэдий ч тэдгээр нь маш өндөр хандалтын огцом өсөлтийг бий болгож, илрүүлэлтийг хүндрүүлж, бодит цаг хугацаанд автомат хариу үйлдэл үзүүлэхийг шаарддаг.
Довтолгооны векторуудыг үржүүлэх
олон халдлага нь тохиолдлын 55%-иас дээш хувийг эзэлж байна. Энэ нь сүлжээ болон програмын дэд бүтцийн өөр өөр цэгүүдийг нэгэн зэрэг хэт ачаалах тодорхой зорилгыг харуулж байна.
Аппликейшн болон API-уудын эсрэг халдлага нэмэгдэх.
Хэрэглээний давхарга болон хэрэглээний програмчлалын интерфэйсүүд (API) нь гол бай болж байна. Энэ нь дижитал үйлчилгээнд чухал ач холбогдолтой бөгөөд энэ түвшинд хууль ёсны болон хортой урсгалыг ялгахад бэрхшээлтэй байдагтай холбоотой юм. Олон тохиолдолд дэвшилтэт ботууд нь уламжлалт бууруулах механизмыг тойрч гарахын тулд хүний зан авирыг дуурайдаг.
Одоогийн байдлаар кибер аюулгүй байдлын багуудын хувьд хамгийн том бэрхшээл бол ажиллахаа больсон хуучирсан загваруудыг дасан зохицох явдал юм. NSFOCUS-ийн бизнесийн захирал Рафаэль Тедескогийн хэлснээр ихэнх байгууллагууд уламжлалт галт хана эсвэл ачааллын тэнцвэржүүлэгч гэх мэт цэгийн шийдлүүдийг ашигладаг хэвээр байгаа бөгөөд эдгээр нь тархсан, олон вектортой болон програмын давхаргын халдлагын эсрэг үр дүнгүй байдаг. "Түүнээс гадна, зөвхөн байран дээрх шийдлүүдэд найддаг нь томоохон хэмжээний халдлагад хариу үйлдэл үзүүлэх чадварыг хязгаарладаг" гэж тэр онцолжээ.
Өөр нэг чухал зүйл бол аюулгүй байдлын хуурамч мэдрэмж юм. Саяхны осолд өртөөгүй компаниуд халдагчдын нарийн төвөгтэй байдал болон DDoS-as-a-Service загвар гэх мэт шинэ гэмт хэргийн хэрэгслүүдийг үйлчилгээ болгон ашиглах хурдыг дутуу үнэлэх хандлагатай байдаг.
DDoS-ийн хамгаалалтад урьдчилан сэргийлэх, тархсан, ухаалаг баримтлах нь чухал юм
- Холимог нөлөөллийг бууруулах арга (үүл + байран дээрх): Үүлэн технологид суурилсан хамгаалалтын үйлчилгээ нь орон нутгийн програмуудтай хослуулан халдлагын төрөл болон эзлэхүүнээс хамааран хариу үйлдлийг өргөжүүлэх боломжийг олгодог.
- Ухаалаг замын хөдөлгөөний хяналт: Зан үйлийн шинжилгээ болон хиймэл оюун ухааныг ашигладаг шийдлүүд нь хэвийн бус хэв маягийг тодорхойлж, ботуудыг хууль ёсны хэрэглэгчдээс ялгахад тусалдаг.
- Програм болон API-д зориулсан тусгай хамгаалалт: Вэб програмын галт хана (WAF), API гарцууд болон L7 хамгаалалтын үйлчилгээг хамгаалалтын төлөвлөгөөнд нэгтгэх ёстой.
- Тогтмол симуляци ба туршилтууд: Хяналттай стрессийн тестүүд нь одоо байгаа хамгаалалтын үр нөлөөг үнэлэх, ослын хариу арга хэмжээний багийг бэлтгэхэд чухал үүрэгтэй.
- Тасралтгүй хяналт ба автомат хариу арга хэмжээ: Богино хугацааны харагдах байдал болон автомат шийдвэр гаргалт нь богино хугацааны, эрчимтэй халдлагыг хязгаарлахад чухал үүрэгтэй.
DDoS халдлага нь зүгээр л тогтворгүйжүүлэх тактик байхаа больж, хактивист бүлгүүд, санхүүгийн гэмт хэрэгтнүүд болон зохицуулалттай кибер дайны кампанит ажилд ашигладаг стратегийн зэвсэг болжээ. "Тиймээс хамгаалалтаа хөгжүүлээгүй компаниуд хэдхэн минут үргэлжилсэн ч асар их санхүүгийн болон нэр хүндэд хохирол учруулж болзошгүй халдлагад өртөмтгий хэвээр байх болно" гэж Тедеско дүгнэв.
