রেকর্ড সেটিং DDoSes আসতে থাকে, কোনো শেষ দেখা যায় না

এক এবং শূন্য একটি ডুবন্ত মানুষের পাশে জলে ভাসতে দেখা যাচ্ছে।
বড় করা / তথ্যের সাগরে ডুবে যাওয়া।

রেকর্ড-সম্পন্ন বিতরণ করা অস্বীকৃতি-অফ-সার্ভিস আক্রমণগুলি আসতেই থাকে, দুটি প্রশমন পরিষেবা রিপোর্ট করে যে তারা হুমকি অভিনেতাদের দ্বারা সবচেয়ে বড় ডেটা বোমা হামলার সম্মুখীন হয়েছে যাদের কৌশল এবং কৌশল ক্রমাগত বিকশিত হচ্ছে।

সোমবার, ইম্পেরভা বলেছে যে এটি একটি গ্রাহককে এমন আক্রমণের বিরুদ্ধে রক্ষা করেছে যা চার ঘন্টারও বেশি সময় ধরে চলে এবং প্রতি সেকেন্ডে 3.9 মিলিয়নেরও বেশি অনুরোধে (আরপিএস) শীর্ষে ছিল।

ইম্পারভা

সব মিলিয়ে, আক্রমণকারীরা গড়ে 1.8 মিলিয়ন আরপিএস হারে লক্ষ্যমাত্রায় 25.3 বিলিয়ন অনুরোধ করেছে। যদিও 1 মিলিয়ন RPS-এর বেশি DDoSes ক্রমবর্ধমানভাবে সাধারণভাবে বাড়ছে, তারা সাধারণত সংক্ষিপ্ত বিস্ফোরণে আসে যা সর্বাধিক সেকেন্ড বা কয়েক মিনিটের মধ্যে পরিমাপ করে।

ইম্পারভা

একটি বিশাল বটনেট

“[The] আক্রমণকারীরা HTTP/2 মাল্টিপ্লেক্সিং ব্যবহার করে, বা একাধিক প্যাকেট একত্রিত করে, পৃথক সংযোগে একাধিক অনুরোধ পাঠাতে, “ইম্পারভা’স গাবি স্ট্যাপেল লিখেছেন৷ “এই কৌশলটি সীমিত সংখ্যক সংস্থান ব্যবহার করে সার্ভারগুলিকে নামিয়ে আনতে পারে এবং এই জাতীয় আক্রমণগুলি অত্যন্ত কঠিন। সনাক্ত.”

স্ট্যাপেল বলেছিলেন যে আক্রমণটি সম্ভবত আরও বেশি হারে পৌঁছে যেত যদি এটি আকমাইয়ের প্রশমন পরিষেবা দ্বারা প্রতিহত না করা হত। DDoS এর লক্ষ্য ছিল একটি চীনা টেলিকমিউনিকেশন কোম্পানি যা এর আগেও আক্রমণের মুখে পড়েছে।

রাউটার, সিকিউরিটি ক্যামেরা এবং প্রায় 170,000 ভিন্ন আইপি অ্যাড্রেসের সাথে সংযুক্ত হ্যাক করা সার্ভারের একটি বটনেট দিয়ে আক্রমণের সূত্রপাত। আইপি ঠিকানাগুলি 180 টিরও বেশি দেশে অবস্থিত ছিল, যেখানে মার্কিন যুক্তরাষ্ট্র, ইন্দোনেশিয়া এবং ব্রাজিল সবচেয়ে সাধারণ। কিছু বটনেট ডিভাইস বিভিন্ন পাবলিক ক্লাউডে হোস্ট করা হয়েছিল, যার মধ্যে নিরাপত্তা পরিষেবা প্রদানকারীরা অফার করে।

অস্ত্র প্রতিযোগিতা অব্যাহত রয়েছে

গত সপ্তাহে, আকামাই বলেছে যে এটি সম্প্রতি পূর্ব ইউরোপের একজন গ্রাহককে প্রতি সেকেন্ডে 704.8 মিলিয়ন প্যাকেটের রেকর্ড-সেটিং আক্রমণের বিরুদ্ধে রক্ষা করেছে। একই গ্রাহক, আকামাই বলেছেন, ইতিমধ্যেই জুলাইয়ে একটি রেকর্ড তৈরি করেছে যখন এটি একই হুমকি অভিনেতার কাছ থেকে 659.6 Mpps DDoS-এর অভিজ্ঞতা লাভ করেছে।

সাম্প্রতিক আক্রমণটি ইউরোপ থেকে উত্তর আমেরিকা পর্যন্ত ছয়টি বিশ্বব্যাপী অবস্থানে প্যাকেট স্প্রে করেছে।

আকামাই-এর ক্রেগ স্পার্লিং লিখেছেন, “আক্রমণকারীদের কমান্ড ও কন্ট্রোল সিস্টেম মাল্টিডেস্টিনেশন আক্রমণকে সক্রিয় করতে কোন বিলম্ব করেনি, যা 60 সেকেন্ডে 100 থেকে 1,813 আইপি সক্রিয় প্রতি মিনিটে বেড়েছে।” “এই আইপিগুলি ছয়টি স্বতন্ত্র স্থানে আটটি স্বতন্ত্র সাবনেট জুড়ে ছড়িয়ে ছিল। এই ব্যাপকভাবে বিতরণ করা একটি আক্রমণ একটি কম প্রস্তুত নিরাপত্তা দলকে সতর্কতায় ডুবিয়ে দিতে পারে, যা অনুপ্রবেশের তীব্রতা এবং সুযোগের মূল্যায়ন করা কঠিন করে তোলে, আক্রমণের বিরুদ্ধে লড়াই করা যাক।”

আকামই

DDoS আক্রমণগুলি বিভিন্ন উপায়ে পরিমাপ করা যেতে পারে, যার মধ্যে ডেটার পরিমাণ, প্যাকেটের সংখ্যা বা প্রতি সেকেন্ডে পাঠানো অনুরোধের সংখ্যা। বর্তমান রেকর্ডে ভলিউম্যাট্রিক DDoSes-এর জন্য প্রতি সেকেন্ডে 3.4 টেরাবিট রয়েছে-যা লক্ষ্যমাত্রার জন্য উপলব্ধ সমস্ত ব্যান্ডউইথ ব্যবহার করার চেষ্টা করে-প্রতি সেকেন্ডে 809 মিলিয়ন প্যাকেট এবং 17.2 মিলিয়ন RPS। পরবর্তী দুটি রেকর্ড অ্যাপ্লিকেশন-লেয়ার আক্রমণের শক্তি পরিমাপ করে, যা লক্ষ্যের অবকাঠামোর কম্পিউটিং সংস্থানগুলিকে নিঃশেষ করার চেষ্টা করে।

ক্রমাগত ক্রমবর্ধমান সংখ্যা আক্রমণকারী এবং রক্ষকদের মধ্যে অস্ত্র প্রতিযোগিতাকে আন্ডারস্কোর করে কারণ প্রতিটি প্রচেষ্টা একে অপরকে ছাড়িয়ে যায়। এই রেকর্ড-সেটিং নম্বরগুলি শীঘ্রই কোনও সময় বন্ধ হওয়ার সম্ভাবনা নেই।