Baki, FinanceTime. “Kaspersky Lab” şirkətinin məlumatına əsasən2017-ci ilin ikinci rübündə kibercinayətkarların qlobal arsenalına uzunmüddətli DDoS hücumları yenidən qayıdıb. Rekord müddət 277 saat təşkil edir ki, bu da birinci rübdən (120 saat) 131% yüksəkdir və demək olar ki, 2016-ci ilin ikinci rübün(291 saat) rekord həddinə çatır.
Lakin bu hesabat dövrü üçün artan uzunmüddətlilik DDoS-un yeganə fərqli xüsusiyyəti deyil.2017-ci ilin ikinci rübündədünyanın 86 ölkəsindən hədəfəhücumlarqeydəalınıbdır, bu da ötən kvartaldan 14 dəfə, 2016-cı ilin ikinci kvartalındanisə 16 dəfəartıqdır. Rusiya ilk onluqda 6-cı yeri tutaraq DDoS hücumların ən çox qeydə alındığı top 10 ölkə siyahısındadır. Rusiyadan başqatop onluğa Çin, Cənubi Koreya, ABŞ, Honkonq, Böyük Britaniya, İtaliya, Niderland, Kanada və Fransa daxildir.
İkinci rübdəDDoS hücumlarından zərərçəkənlər arasında nüfuzlu fransız qəzetləri “Le Mondo” və “Fiqaro”, qətər xəbər agentliyi “Al Jazeera”, eləcə də “Skype” serveri yer alır.
“Kaspersky Lab” şirkətinin analitikləri bir tendensiyanı da qeyd edirlər ki, DDoS hücumlar ən çox da şantaj üçün istifadə edilir. Bu yanaşmaya “Ramson”vəya “RDoS” adı verilibdir. Cinayətkarlar hücumaməruz qalan şirkətlərə 5 mindən 200 bitkoinədək rüşvət tələb edən ismarışlar göndərirlər. Rüşvəti ödəməyəcəkləri təqdirdəisə qurbanın mühüm onlayn resurslarına DDoS hücumu təşkil etməklə hədələyirlər. Bu cür ismarışlar adətən güc tətbiqi göstərişi üçün qısamüddətli hücumlarla əvəz edilir. İyunun sonunda “Armada Collective” adlanan bir qrup onlayn servislərin işini pozmamaq vədi qarşılığındayeddi Cənubi Koreya bankından 315 min ABŞ dolları tələb edib.
Bəzən pul əldə etmək üçün cinayətkarların hücuma keçməsinə belə ehtiyac qalmır. Cinayətkarlar bir çox şirkətlərin iş spesifikasına nəzər yetirmədən onları DDoS hücumlarla hədələyərək böyük məbləğdə rüşvət tələb edirlər. Mütəxəssislər xəbərdarlıq edirlər ki, cinayətkarların hədələrinə uyan şirkətlər müəyyən mənfi nüfuz yarada və digər qrup cinayətkarları da hücuma həvəsləndirə bilərlər.
“Bu gün DdoS hücumları artıq sadəcə təcrübəli və qabaqcıl cinayətkarların işi deyil. Həqiqi hücumu təçkil etməyə texniki bilik və bacarığı olmayan istənilən cinayətkar hədə məqsədilə hücum sifariş edə bilər. Bir qayda olaraq, bu cür cinayətkarlar hədəf olaraq öz resurslarını DdoS hücumlardan qorumayan və çox sadə hücumdan sonra belə rüşvət almaq üçün daha asan inandırıla bilə təcrübəsiz şirkətləri seçirlər. Bəzi hallarda cinayətkarlar test hücumu etmədən sadəcə hədə məktubu ilə də rüşvət almağa nail olublar. Onlar bu məktubları məşhur qruplaşmaların adından yazıblar ki, bu da rüşvət olmaq üçün kifayət edib. Hazırkı fakt bir çox şirkətlərin DDoS riskinə qarşı nə dərəcədə həssas olduğunu göstərir”, - deyə “Kaspersky Lab” şirkətinin “Kaspersky DdoS Protection” istiqaməti üzrə rəhbəri Aleksey Kiselev bildirib.
Araşdırmanın nəticələri ilə daha ətraflı tanış ola bilərsiniz: https://securelist.ru/ddos-attacks-in-q2-2017/79062/.
"Kaspersky Lab” tərəfindən hazırlanmış “Kaspersky DDoS Prevention” proqramı İnternet resurslarını, demək olar ki, istənilən mürəkkəblik və gücə malik olan DdoS-hücumlarından effektiv və çoxsəviyyəli müdafiə sistemi ilə təmin edir. “Kaspersky DDoS Prevention”da hazırlanmış müdafiə sisteminin prinsipi ona əsaslanır ki, kanalın yüklənməsi və resursun istifadəsini çətinləşdirən bütün xoşagəlməz trafik paylaşdırılmış filtr mərkəzlərindən keçirilərək elə orada qalır. Beləliklə, qorunan resurs yalnız istifadəçilər tərəfindən qanuni sorğuları qəbul edir və hətta hücum zamanı da çalışa bilir.