“Kaspersky Lab” şirkətinin məlumatına əsasən 2017-ci ilin ikinci rübündə kibercinayətkarların qlobal arsenalına uzunmüddətli DDoS hücumları yenidən qayıdıb. Rekord müddət 277 saat təşkil edir ki, bu da birinci rübdən (120 saat) 131% yüksəkdir və demək olar ki, 2016-ci ilin ikinci rübün (291 saat) rekord həddinə çatır.
Lakin bu hesabat dövrü üçün artan uzunmüddətlilik DDoS-un yeganə fərqli xüsusiyyəti deyil. 2017-ci ilin ikinci rübündə dünyanın 86 ölkəsindən hədəfə hücumlar qeydə alınıbdır, bu da ötən kvartaldan 14 dəfə, 2016-cı ilin ikinci kvartalından isə 16 dəfə artıqdır. Rusiya ilk onluqda 6-cı yeri tutaraq DDoS hücumların ən çox qeydə alındığı top 10 ölkə siyahısındadır. Rusiyadan başqa top onluğa Çin, Cənubi Koreya, ABŞ, Honkonq, Böyük Britaniya, İtaliya, Niderland, Kanada və Fransa daxildir.
İkinci rübdə DDoS hücumlarından zərərçəkənlər arasında nüfuzlu fransız qəzetləri “Le Mondo” və “Fiqaro”, qətər xəbər agentliyi “Al Jazeera”, eləcə də “Skype” serveri yer alır.
“Kaspersky Lab” şirkətinin analitikləri bir tendensiyanı da qeyd edirlər ki, DDoS hücumlar ən çox da şantaj üçün istifadə edilir. Bu yanaşmaya “Ramson” və ya “RDoS” adı verilibdir. Cinayətkarlar hücuma məruz qalan şirkətlərə 5 mindən 200 bitkoinədək rüşvət tələb edən ismarışlar göndərirlər. Rüşvəti ödəməyəcəkləri təqdirdə isə qurbanın mühüm onlayn resurslarına DDoS hücumu təşkil etməklə hədələyirlər. Bu cür ismarışlar adətən güc tətbiqi göstərişi üçün qısamüddətli hücumlarla əvəz edilir. İyunun sonunda “Armada Collective” adlanan bir qrup onlayn servislərin işini pozmamaq vədi qarşılığında yeddi Cənubi Koreya bankından 315 min ABŞ dolları tələb edib.
Bəzən pul əldə etmək üçün cinayətkarların hücuma keçməsinə belə ehtiyac qalmır. Cinayətkarlar bir çox şirkətlərin iş spesifikasına nəzər yetirmədən onları DDoS hücumlarla hədələyərək böyük məbləğdə rüşvət tələb edirlər. Mütəxəssislər xəbərdarlıq edirlər ki, cinayətkarların hədələrinə uyan şirkətlər müəyyən mənfi nüfuz yarada və digər qrup cinayətkarları da hücuma həvəsləndirə bilərlər.“Bu gün DdoS hücumları artıq sadəcə təcrübəli və qabaqcıl cinayətkarların işi deyil. Həqiqi hücumu təçkil etməyə texniki bilik və bacarığı olmayan istənilən cinayətkar hədə məqsədilə hücum sifariş edə bilər. Bir qayda olaraq, bu cür cinayətkarlar hədəf olaraq öz resurslarını DdoS hücumlardan qorumayan və çox sadə hücumdan sonra belə rüşvət almaq üçün daha asan inandırıla bilə təcrübəsiz şirkətləri seçirlər. Bəzi hallarda cinayətkarlar test hücumu etmədən sadəcə hədə məktubu ilə də rüşvət almağa nail olublar. Onlar bu məktubları məşhur qruplaşmaların adından yazıblar ki, bu da rüşvət olmaq üçün kifayət edib. Hazırkı fakt bir çox şirkətlərin DDoS riskinə qarşı nə dərəcədə həssas olduğunu göstərir”, — deyə “Kaspersky Lab” şirkətinin “Kaspersky DdoS Protection” istiqaməti üzrə rəhbəri Aleksey Kiselev bildirib.
Araşdırmanın nəticələri ilə daha ətraflı tanış ola bilərsiniz: https://securelist.ru/ddos-attacks-in-q2-2017/79062/.
«Kaspersky Lab” tərəfindən hazırlanmış “Kaspersky DDoS Prevention” proqramı İnternet resurslarını, demək olar ki, istənilən mürəkkəblik və gücə malik olan DdoS-hücumlarından effektiv və çoxsəviyyəli müdafiə sistemi ilə təmin edir. “Kaspersky DDoS Prevention”da hazırlanmış müdafiə sisteminin prinsipi ona əsaslanır ki, kanalın yüklənməsi və resursun istifadəsini çətinləşdirən bütün xoşagəlməz trafik paylaşdırılmış filtr mərkəzlərindən keçirilərək elə orada qalır. Beləliklə, qorunan resurs yalnız istifadəçilər tərəfindən qanuni sorğuları qəbul edir və hətta hücum zamanı da çalışa bilir.