Cloudflare ने DDoS हमलों में 175% की भारी वृद्धि की रिपोर्ट दी

वेब इन्फ्रास्ट्रक्चर और सुरक्षा कंपनी Cloudflare ने हाल ही में "DDoS अटैक ट्रेंड्स फॉर Q4 2021" शीर्षक से एक रिपोर्ट जारी की है। Cloudflare के अनुसार, DDoS हमलों के मामले में 2021 विशेष रूप से खराब वर्ष रहा है।

क्लाउडफ्लेयर द्वारा वर्णित समस्या के बड़े पैमाने पर प्रकाश डालते हुए, रैनसम डिस्ट्रीब्यूटेड डिनायल ऑफ सर्विस (DDoS) हमलों में तिमाही दर तिमाही में 175 प्रतिशत से अधिक की वृद्धि हुई।

Cloudflare द्वारा DDoS की रिपोर्ट।
छवि स्रोत: क्लाउडफ्लेयर

अपनी त्रैमासिक रिपोर्ट में , Cloudflare ने 2021 के अंतिम भाग में हुए हमलों का विवरण दिया है और वर्ष की पहली छमाही के दौरान जो हुआ उसका सारांश प्रदान करता है। ऐसा लगता है कि जब DDoS अभियानों की बात आती है तो 2021 एक बुरा वर्ष था।

वर्ष की पहली छमाही में बड़े पैमाने पर रैंसमवेयर हमले हुए, जिसने दुनिया भर में महत्वपूर्ण बुनियादी ढांचे के कुछ हिस्सों को प्रभावित किया, साथ ही साथ आईटी प्रबंधन सॉफ्टवेयर में भेद्यता भी देखी। इस भेद्यता ने सार्वजनिक क्षेत्र, क्रेडिट यूनियनों, स्कूलों और अन्य आवश्यक सेवाओं को लक्षित किया।

साल बीतने के साथ चीजें नहीं सुधरीं। क्लाउडफ्लेयर ने 2021 की दूसरी छमाही के दौरान मेरिस नामक एक नए बॉटनेट का उदय देखा। यह 2021 के मध्य में दिखाई दिया और दुनिया भर के संगठनों पर बमबारी की, जिनमें से कुछ सबसे बड़े HTTP हमले दर्ज किए गए। इसमें 17.2 मिलियन अनुरोध-प्रति-सेकंड (आरपीएस) हमला शामिल है जिसे क्लाउडफ्लेयर स्वचालित रूप से इंटरसेप्ट करता है।

2021 की दो अंतिम तिमाहियों में इंटरनेट पर दर्ज अब तक की सबसे गंभीर कमजोरियों में से एक की उपस्थिति भी देखी गई। Log4j2 भेद्यता दिसंबर में खोजी गई थी और यह बहुत खतरनाक साबित हुई – यह एक हमलावर को भौतिक पहुंच की आवश्यकता के बिना दूरस्थ सर्वर पर कोड निष्पादित करने की अनुमति देता है।

रिपोर्ट के बाद के हिस्से में, Cloudflare DDoS हमलों की बढ़ती प्रवृत्ति के बारे में बात करता है जो दर्शाता है कि 2021 में साइबर असुरक्षा कितनी बढ़ गई है। संख्या निश्चित रूप से एक बिंदु साबित होती है: 2021 की चौथी तिमाही में, फिरौती DDoS हमलों में 29 की वृद्धि हुई साल दर साल% और तिमाही दर तिमाही 175%। सिर्फ दिसंबर के महीने में, हर तीन सर्वेक्षण उत्तरदाताओं में से एक ने बताया कि वे फिरौती डीडीओएस हमले का लक्ष्य थे या हमलावर ने उन्हें धमकी दी थी।

Cloudflare द्वारा DDoS की रिपोर्ट।
छवि स्रोत: क्लाउडफ्लेयर

क्लाउडफ्लेयर ने एप्लिकेशन-लेयर डीडीओएस हमलों में भी वृद्धि दर्ज की, जहां वर्ष की अंतिम तिमाही के दौरान विनिर्माण उद्योग को सबसे ज्यादा नुकसान हुआ था। Cloudflare ने तिमाही दर तिमाही में 641% हमलों की संख्या में जबरदस्त वृद्धि दर्ज की है। निर्माण क्षेत्र के अलावा, हमले ज्यादातर व्यावसायिक सेवाओं, गेमिंग और जुआ उद्योगों के आसपास केंद्रित थे।

जब नेटवर्क-लेयर डीडीओएस अभियानों की बात आती है, तो 2021 का उत्तरार्द्ध फिर से सबसे व्यस्त था, जिसमें दिसंबर सबसे खराब महीना था। 2021 की पहली और दूसरी तिमाही में देखे गए संयुक्त हमले अभी भी अकेले दिसंबर में हुए हमलों की तुलना में कम थे। नवंबर में वॉयस ओवर इंटरनेट प्रोटोकॉल (वीओआईपी) प्रदाताओं के खिलाफ किए गए फिरौती अभियानों का उदय देखा गया।

क्लाउडफ्लेयर का कहना है कि अधिकांश हमले छोटे थे, लेकिन जैसे-जैसे साल बीतता गया, उनकी ताकत बढ़ती गई, जिसके परिणामस्वरूप 1Tbps से अधिक के दर्जनों हमले हुए, जिन्हें Cloudflare ने कम कर दिया, जिनमें से एक केवल 2Tbps के नीचे था। अधिकांश हमले चीन से हुए, हालांकि चौथी तिमाही में मोल्दोवा के हमलों में वृद्धि देखी गई। उस देश के अभियान तिमाही दर तिमाही चौगुने हो गए।

जैसा कि साइबर सुरक्षा हमलों का लक्ष्य बना हुआ है, व्यवसायों और व्यक्तियों के लिए सुरक्षित रहना और अपने सिस्टम को मजबूत करना पहले से कहीं अधिक महत्वपूर्ण है। Cloudflare ने कहा कि इसका उद्देश्य सभी आकार के संगठनों के लिए सभी प्रकार के DDoS हमलों से सुरक्षित रहना आसान और मुफ्त बनाना है।