উচ্চ-ব্যান্ডউইথ অস্বীকারকারীর পরিষেবা প্রদানকারী হামলা আরো সাধারণ, নিরাপত্তা ফার্মটি বলে

বিতরণকৃত ডিএনএল-অফ-সার্ভিস (DDoS) গড় ব্যান্ডউইথ DDoS শোধক বিক্রেতার Prolexic থেকে গবেষকরা অনুযায়ী এই বছর, 20Gbps বেশী সাধারণ হয়ে ওঠে।

এই গুরুত্বপূর্ণ কারণ খুব কয়েক কোম্পানি বা প্রতিষ্ঠান আছে যেমন আক্রমণের মোকাবেলা করার জন্য প্রয়োজনীয় নেটওয়ার্ক পরিকাঠামো আছে। গুগল বা ফেসবুকের মত জনপ্রিয় ওয়েবসাইট যেমন কিছু ব্যান্ডউইথ বন্যা নিয়ন্ত্রণ করতে সক্ষম এমন কয়েকটি কোম্পানি হতে পারে, তবে স্টুয়ার্ট স্কলির প্রলেক্সিক সভাপতি অনুযায়ী বেশিরভাগ কোম্পানিই নয়।

গত বছর এই ধরনের হাই-ব্যান্ডউইথ আক্রমণগুলি বিচ্ছিন্ন ছিল ঘটনাবলী, কিন্তু bandwidth মধ্যে 20Gbps অতিক্রম যে আক্রমণ ঘন ঘন ঘটবে, Scholly বলেছেন মঙ্গলবার।

[আরও পাঠ: আপনার উইন্ডোজ পিসি থেকে মালওয়্যার অপসারণ কিভাবে]

Prolexic নিজস্ব মেঘ ভিত্তিক DDoS প্রশমন ক্ষমতা আপগ্রেড করার পরিকল্পনা উচ্চ-ব্যান্ডউইথ আক্রমণের পরিমাণ বৃদ্ধির সাথে সাথে অবকাঠামো অব্যাহত রাখার জন্য তিনি বলেন।

বুধবার ২01২ সালের তৃতীয় ত্রৈমাসিকে তার গ্লোবাল ডিডোর আক্রমণের প্রতিবেদনটি প্রকাশ করেছে কোম্পানিটি। প্রতিবেদনের মতে, গত বছরের একই সময়ের তুলনায় হামলার সামগ্রিক সংখ্যা 88 শতাংশ বৃদ্ধি পেয়েছে। যাইহোক, ২01২ সালের দ্বিতীয়ার্ধের তুলনায় হামলার সংখ্যা আসলে 14 শতাংশ কমেছে।

২01২ সালের তৃতীয় চতুর্থাংশের গড় আক্রমণ ব্যান্ডউইথ 4.9 জিবিপিএস ছিল, যা আগের বছরের তুলনায় ২30 শতাংশ বৃদ্ধি পায় এবং আগের কোয়ার্টারের তুলনায় 11 শতাংশ বৃদ্ধি।

এই বছরের তৃতীয় চতুর্থাংশের গড় আক্রমণের সময় ছিল 19 ঘন্টা, দ্বিতীয় কোয়ার্টারের তুলনায় একটু বেশি।

বেশির ভাগ আক্রমণ - 81 শতাংশ - অবকাঠামো স্তর লক্ষ্যবস্তু, 18.6% আক্রমণ অ্যাপ্লিকেশন স্তর, নির্দিষ্ট অ্যাপ্লিকেশন দ্বারা ব্যবহৃত প্রোটোকল লক্ষ্যমাত্রা লক্ষ্য করে।

DDoS আক্রমণের উৎপত্তি যেখানে শীর্ষ তিনটি দেশ চীন 35% আক্রমণ, মার্কিন সঙ্গে 28% এবং 8 সঙ্গে ভারত শতাংশ।

উচ্চ ব্যান্ডউইথ DDoS আক্রমণের ক্ষেত্রে, আক্রমণ কৌশল একটি পরিবর্তন দেখা যায়, Scholly বলেন। আপোসগ্রাহক ব্যক্তিগত কম্পিউটারের বোতামগুলি ব্যবহার করার পরিবর্তে, এই ধরনের হামলাগুলি আপোস করা সার্ভারগুলির বোতামগুলি থেকে চালু করা হয়। আক্রমণকারীরা পুরনো ওয়েব অ্যাপ্লিকেশনে দুর্বলতা শোষণ করে এবং পিএইচপি ভিত্তিক DDoS টুলকিট ইনস্টল করে এই সার্ভারে প্রবেশাধিকার লাভ করে।

টুলকিট বিক্রি করে

এক টুলকিট যা সম্প্রতি যুক্তরাষ্ট্রে একাধিক আর্থিক প্রতিষ্ঠানের বিরুদ্ধে উচ্চ ব্যান্ডউইথ আক্রমণ চালু করার জন্য ব্যবহৃত হয়েছে রাজ্যগুলি, পাশাপাশি অন্যান্য শিল্প খাত থেকেও কোম্পানিগুলি, "হিরোকনপব্রেলম্ব্রো" নামে পরিচিত।

এই টুলকিট ভূগর্ভস্থ বাজারে বিক্রি হয় কিনা তা সুস্পষ্ট নয়, তবে প্রমাণটি সুস্পষ্ট হয়ে উঠেছে যে এটি ক্রমাগত উন্নত হচ্ছে এবং এটি একাধিক গ্রুপ দ্বারা ব্যবহৃত হয় হামলাকারীরা, ড। আক্রমণকারীরা টুলকিট ইনস্টল করার জন্য এবং এটির সাথে লঞ্চ আক্রমণ করার জন্য একটি আপোস সার্ভারের প্রশাসনিক (রুট) অ্যাক্সেসের প্রয়োজন নেই। "

" "ইওইকনোপব্রেলিব্রো" আক্রমণকারীরা যেকোনো প্রতিরক্ষার সাথে দ্রুত প্রতিক্রিয়া জানাতে পারে যা তারা আক্রমণ করতে পারে এবং তাদের আক্রমণকে সংশোধন করতে পারে কৌশল। এটা কারণ তারা প্রায়শই টুলকিট সংক্রমিত সার্ভারের কমান্ডগুলি পাঠাতে পারে, তবে ঐতিহ্যগত বোটনেটের ক্ষেত্রে বোট ক্লায়েন্টের জন্য নিয়মিতভাবে একটি কমান্ড ও কন্ট্রোল সার্ভার থেকে নতুন নির্দেশনা আনতে হবে।

ক্লিন-আপের প্রচেষ্টার জন্য "itoknoproblembro" সঙ্গে সংক্রমণ কারণ পুরানো অ্যাপ্লিকেশন এবং অনভিপ্রেত সার্ভার অ্যাডমিনিস্ট্রেটরদের কঠিন হয়, Prolexic তার রিপোর্টে বলেন। কোম্পানী একটি পাবলিক অ্যাডভাইসরিটি প্রকাশের পরিকল্পনা করছে যেটিতে "ডাইওওএস আক্রমণ আক্রমণ" এর সমর্থনের জন্য ফিঙ্গারপ্রিন্টেড স্বাক্ষর থাকবে যার সাহায্যে "itsoknoproblembro" টুলকিট সহায়তা করবে যা অন্যদেরকে এই ধরনের হামলা সনাক্ত করতে ও কমানোর জন্য সাহায্য করবে।