ప్రసిద్ధ కుడి-వాలు వెబ్ పోర్టల్, డ్రడ్జ్ రిపోర్ట్ , గత వారం క్లుప్తంగా ఆఫ్లైన్లో పడవేయబడింది. అనుసంధానించబడిన గాడ్జెట్లను పరిష్కరించడంలో విధాన రూపకర్తలు లేదా టెక్ కంపెనీలు తీవ్రంగా ఆలోచించే వరకు ఇలాంటి సంఘటనలు సర్వసాధారణం అవుతాయి, వీటిని ఇంటర్నెట్ ఆఫ్ థింగ్స్ (IoT) అని కూడా పిలుస్తారు.
తొలగించిన పోస్ట్ నుండి, ట్విట్టర్లో సైట్ యొక్క ధృవీకరించబడిన RDRUDGE ఖాతా గత వారం పోస్ట్ చేయబడింది, US ప్రభుత్వం DRUDGE REPORT పై దాడి చేస్తుందా? సైట్ ప్రారంభమైనప్పటి నుండి అతిపెద్ద DDoS. చాలా అనుమానాస్పద రౌటింగ్ [మరియు సమయం] ఇంటర్నేషనల్ బిజినెస్ టైమ్స్ నివేదించింది .
అనుమానాస్పద సమయం మరియు రౌటింగ్ గురించి మరిన్ని వివరాల కోసం డ్రడ్జ్ నివేదిక శుక్రవారం ఒక అభ్యర్థనకు స్పందించలేదు.
డ్రడ్జ్ రిపోర్ట్ నుండి ట్రాఫిక్ భారీగా ఉంటుంది. ఇలాంటి వెబ్ అంచనా వేసింది 178 మిలియన్ల సందర్శనలు నవంబరులో మరియు ఆ ట్రాఫిక్లో దాదాపు 80 శాతం ప్రత్యక్షంగా ఉంది. మరో మాటలో చెప్పాలంటే, ఫేస్బుక్ నుండి క్లిక్ చేయడం లేదా శోధనలో కనుగొనడం కంటే, సందర్శకులు URL ని నేరుగా వారి బ్రౌజర్లో టైప్ చేసారు లేదా ప్రారంభించిన తర్వాత వారి బ్రౌజర్ తెరిచిన పేజీగా వారు దాన్ని సెట్ చేస్తారు.
ఇతర ప్రచురణకర్తలకు డ్రడ్జ్ యొక్క ప్రాముఖ్యత అతిగా చెప్పలేము. ఇతర సైట్ల వైపు ట్రాఫిక్ యొక్క ఫైర్హోస్ను సూచించే సామర్థ్యంతో పాటు, దాని వ్యవస్థాపకుడు, మాట్ డ్రడ్జ్ యొక్క జాగ్రత్తగా పరిశీలించడం, అమెరికన్ మీడియాలో అతి కొద్ది మంది వ్యక్తులలో ఒకరి ఆమోదం కోరుకునే సైట్లకు ఆమోదం ముద్రగా పనిచేస్తుంది. జాతీయ సంభాషణను ఒంటరిగా నడిపించడం.
సందర్శించని వారికి, సైట్ ఇతర సైట్లకు లింక్లకు అధికంగా అంకితం చేయబడింది. వెబ్ అనలిటిక్స్ ప్లాట్ఫాం Parse.ly ప్రస్తుతం అంచనా వేసింది ఇది పర్యవేక్షించే సైట్లకు మొత్తం రెఫరల్ ట్రాఫిక్లో 0.7 శాతం డ్రడ్జ్ నుండి వస్తుంది. ఇది రెడ్డిట్ కంటే మూడు రెట్లు ఎక్కువ, గూగుల్ న్యూస్ కంటే 0.1 శాతం వెనుకబడి ఉంది.
DDoS దాడి అంటే ఏమిటి?
ఈ పదం చాలా ఆలస్యంగా విసిరివేయబడింది, అది ఏమిటో తెలియకుండా ప్రజలు చదువుతున్నారు. తరచుగా హాక్ అని పిలుస్తారు, ఇది కొంత చర్చనీయాంశం. DDoS దాడి ఒక తలుపును తన్నడం కంటే తాళం తీయడం కంటే ఎక్కువ కాదు అని కొందరు వాదించవచ్చు.
DDoS సేవ యొక్క పంపిణీ నిరాకరణను సూచిస్తుంది. ఇది బహుళ వనరుల నుండి ట్రాఫిక్తో ఒక సైట్ను (లేదా నెట్వర్క్ నోడ్) ముంచెత్తుతుంది. చట్టబద్ధమైన సందర్శకులకు సైట్ అందుబాటులో లేనంత ట్రాఫిక్, కానీ DDoS దాడి సైట్కు ఏమీ చేయదు (దాని హోస్టింగ్ బడ్జెట్ ద్వారా అమలు చేయడమే కాకుండా). DDoS దాడి ముగిసిన తర్వాత, సైట్ ఎప్పటిలాగే, పాడైపోకుండా ఉంటుంది.
బ్రూస్ ష్నీయర్ వాస్తవ ప్రపంచ పరంగా DDoS దాడిని వివరించాడు ఈ విధంగా : పట్టణంలోని ప్రతి డెలివరీ సేవను ఒకేసారి పిలిచిన వ్యక్తుల సమూహాన్ని imagine హించుకోండి మరియు మీ ఇంటికి ఏదైనా ఇవ్వమని వారందరినీ కోరారు. మీ ఇల్లు బాగుంది, కానీ చుట్టుపక్కల రోడ్లు అడ్డుపడినందున ఎవరూ దానిని పొందలేరు.
ఆ కోణంలో, DDoS దాడులు నిజంగా లక్ష్య సైట్ను హ్యాక్ చేయవు. DDoS వ్యవస్థను నిర్మించడానికి చాలా మార్గాలు ఉన్నాయి, మరియు అక్కడే తెలివి అమలులోకి వస్తుంది.
ఈ రోజుల్లో, DDoS వ్యవస్థలు వారి ఆయుధాలను హ్యాకింగ్ చేయడంపై ఆధారపడతాయి, అవి ఇంటర్నెట్కు అనుసంధానించబడిన రాజీ పరికరాలు (రౌటర్లు, ప్రింటర్లు, టీవీలు మరియు మొదలైనవి). హాస్యాస్పదంగా, భద్రతా కెమెరాలు బహుశా చాలా ప్రమాదకరమైనది . వినియోగదారులు స్మార్ట్ హోమ్ గాడ్జెట్లను కొనుగోలు చేస్తారు, ఫ్యాక్టరీ వినియోగదారు పేరు మరియు పాస్వర్డ్ను ఎప్పటికీ మార్చరు మరియు ఇది క్రిమినల్ సాఫ్ట్వేర్ ద్వారా రిమోట్ యాక్సెస్కు గురవుతుంది.
సాఫ్ట్వేర్ ఈ పరికరాలను కనుగొంటుంది, వాటిపై కొంత కోడ్ను ఉంచుతుంది మరియు దాడి జరిగినప్పుడు నిర్దిష్ట IP చిరునామాలకు అభ్యర్థనలను పంపమని వారిని నిర్దేశిస్తుంది. పరికరం యొక్క వినియోగదారు బహుశా గమనించలేరు. ఏదైనా ఒక పరికరం నుండి వచ్చిన అభ్యర్థన ఒక సైట్ను ప్రభావితం చేయడానికి సరిపోదు, కానీ అది వందల వేలకి గుణించినప్పుడు సైట్ను మూసివేయడానికి సరిపోతుంది.
ఈ పద్ధతిని బోట్నెట్ అంటారు. మీ బేబీ మానిటర్ లేదా స్మార్ట్ రిఫ్రిజిరేటర్ బోట్నెట్ దాడులకు దోహదం చేస్తుంది మరియు మీకు తెలియదు.
బోట్నెట్లను కొట్టడానికి మూడు వ్యూహాలపై మేము గతంలో నివేదించాము.
డ్రడ్జ్ నివేదికను ఎవరు కొట్టారు?
ఇది ప్రాథమికంగా సమాధానం ఇవ్వడం అసాధ్యమైన ప్రశ్న, పంపిణీ దాడి యొక్క తీవ్రతరం. హ్యాకర్లు తమ సాఫ్ట్వేర్ను ఓపెన్ సోర్సింగ్ చేయడం ద్వారా దాడి చేసేవారిని మరింత కష్టతరం చేస్తారు. మిరై బోట్నెట్, ఉదాహరణకు, ఇది ఇంటర్నెట్ మౌలిక సదుపాయాల సేవను తీసుకుంది మీ ఆఫ్లైన్ అక్టోబర్లో, ఓపెన్ సోర్స్. బోట్నెట్ను సెటప్ చేయడం చిన్నవిషయం కాదు, కానీ కోడ్ లభ్యత అంటే సాఫ్ట్వేర్ను ఉపయోగించగల కొద్దిమంది విరోధులు అక్కడ ఉన్నారు.
సైట్లో దాడి రిపోర్టింగ్ ఆధారంగా చిన్నదిగా కనిపిస్తుంది. ఐబి టైమ్స్ రాసింది రాత్రి 7 గంటలకు. ది వాషింగ్టన్ టైమ్స్ 8:30 PM వద్ద తనిఖీ చేయబడింది మరియు అది బ్యాకప్ చేయబడింది, కాబట్టి ఇది 90 నిమిషాల కంటే ఎక్కువ సమయం ఉండకపోవచ్చు.
కిరాయి సైట్ల కోసం DDoS ఉన్నాయి, ఇవి ఒక సైట్ వద్ద వందలాది గిగాబిట్ల దాడి ట్రాఫిక్ను ప్రారంభిస్తాయి మరియు నిమిషానికి వసూలు చేస్తాయి, CEO యొక్క మాథ్యూ ప్రిన్స్ క్లౌడ్ఫ్లేర్ , DDoS దాడులను తగ్గించడానికి సైట్లకు సహాయపడే సంస్థ ఒక ఇమెయిల్లో రాసింది. ఈ సేవల ఖర్చు చాలా తక్కువ, 90 నిమిషాల దాడికి $ 1,000 కన్నా తక్కువ. డ్రడ్జ్ నివేదిక క్లౌడ్ఫ్లేర్ కస్టమర్ కాదు.
దాడి యొక్క స్వభావం గురించి మనకు మరింత తెలిస్తే, విరోధి యొక్క ఆడంబరం దాని గుర్తింపు గురించి ఏదో సూచిస్తుంది.
అత్యంత అధునాతన దాడులకు పాల్పడే నటుల సంఖ్య ఇప్పటికీ చాలా పరిమితం, సహ వ్యవస్థాపకుడు ఆండీ యెన్ ప్రోటోన్ మెయిల్ , అబ్జర్వర్కు ఒక ఇమెయిల్లో చెప్పారు. సాధారణంగా, దాడి యొక్క అధునాతనత మంచి సూచిక, ఉదాహరణకు, దాడి వెక్టర్స్ ఏమిటి, ఒకేసారి ఎన్ని నెట్వర్కింగ్ పాయింట్లు దెబ్బతింటున్నాయి మరియు దాడి చేసేవారు ఎంత త్వరగా రక్షణ చర్యలను ఎదుర్కోగలుగుతారు.
ప్రోటోన్ మెయిల్ గుప్తీకరించిన ఇమెయిల్ సేవలను అందిస్తుంది. ఇది చెప్పలేని కమ్యూనికేషన్ సిస్టమ్ దాని వెనుక లక్ష్యాన్ని పెట్టింది. అబ్జర్వర్ నివేదించినట్లు, 2015 లో, ఇది రెండు కోసం ఒక DDoS దాడితో దెబ్బతింది. రెండు హిట్లలో పెద్దది చెడ్డదని కంపెనీకి తెలుసునని యెన్ వివరించాడు, దాని చుట్టూ ట్రాఫిక్ను మార్గనిర్దేశం చేయడం సేవకు మరింత కష్టతరం చేయడానికి దాని దాడి చేసేవారు బహుళ యూరోపియన్ నోడ్లను కొడుతున్నారని స్పష్టమైంది. ఆ రకమైన అధునాతనత సైబర్ ముఠా కంటే అధునాతనమైన వాటికి కారణమని సూచించింది, బహుశా దేశ-రాష్ట్రం కూడా.
DDoS దాడులు మరింత దిగజారిపోతాయా?
ఇది ఆ విధంగా కనిపిస్తుంది, కాని అందరూ అంగీకరించరు.
వెరిసిగ్న్ ఒక నివేదికను విడుదల చేసింది దాడులు తగ్గుతున్నాయి , వాటి పరిమాణం పెరిగినప్పటికీ. వెరిసిగ్న్ కస్టమర్లు గత సంవత్సరంతో పోలిస్తే ఈ సంవత్సరం చాలా పెద్ద దాడులను చూశారు, కాని సంవత్సరం గడిచేకొద్దీ దాడులు కూడా తగ్గిపోయాయి. ఈ నివేదిక గత సంవత్సరం మూడవ త్రైమాసికంలో మాత్రమే సాగుతుంది, క్రెబ్స్ మరియు డైన్ పై ఇతిహాస దాడులను కలిగి ఉన్న కాలానికి ఇది చాలా తక్కువ. ఏదేమైనా, వెరిసిన్ ఆ సమయంలో తన కస్టమర్లలో ఒకరిపై రికార్డు సృష్టించిన దాడిని గమనించింది.
సమస్యను పరిష్కరించడానికి మార్కెట్ ప్రోత్సాహం చాలా తక్కువ ష్నీయర్ వివరించారు తన బ్లాగులో. వినియోగదారుడు కనెక్ట్ చేయబడిన నానీ కామ్ను కొనుగోలు చేస్తాడు. అతను ప్రతిసారీ తన ఫోన్లో దాన్ని తనిఖీ చేస్తాడు. ఇది పని చేస్తున్నట్లుంది. అతను సంతోషంగా ఉన్నాడు. దాని తయారీదారుకు ఇప్పటికే చెల్లించబడింది. ఇది సంతోషంగా ఉంది. ఇంతలో, ఇది దాడిలో ఉన్న కొన్ని సైట్లకు మిలియన్ల పింగ్లను పంపుతోంది. దాడి చేసిన బాధితుడు ఈ లావాదేవీలో అస్సలు పాల్గొనలేదు.
ప్రతిరోజూ ఎక్కువ మంది సైబర్ క్రైమినల్స్ DDoS లో సేవా వ్యాపారంగా ప్రవేశిస్తుండగా, ప్రభుత్వాలు మరియు హార్డ్వేర్ తయారీదారులు అవాక్కవుతారు. వ్యాపార శ్రేణి మరింత లాభదాయకంగా మారుతోందని మెర్క్లే నివేదించింది. వాస్తవానికి, అనుభవజ్ఞులు డబ్బు సంపాదించడం దాడులను నడపడం ద్వారా కాకుండా ఇతర దాడి చేసేవారికి సహాయం చేయడం ద్వారా వారికి సహాయం చేస్తారు ప్రారంభించడానికి .
మిరాయ్ సోర్స్ కోడ్ ఓపెన్ సోర్స్డ్ మరియు దాని ప్రభావం నిరూపించడంతో, శీఘ్ర బక్ కోసం చూస్తున్న ఎక్కువ మంది ప్రజలు దానిలోకి ప్రవేశిస్తున్నారు. మార్కెట్లో ఎక్కువ మంది ఆటగాళ్లతో, ధర తగ్గుతుంది. ప్రోస్ మిరాయ్ మరియు ఇతర కోడ్ స్థావరాలను సవరించడం ప్రారంభిస్తుంది మరియు ఇది అభివృద్ధి చెందుతుంది. వాస్తవానికి, ఇంపెర్వా ఇప్పటికే కనుగొనబడింది కొత్త 650Gbps బోట్నెట్ ఫిరంగి దీని సంతకం మిరాయ్ నుండి భిన్నంగా ఉంటుంది.
బ్రియాన్ క్రెబ్స్ (గత సంవత్సరం దాని స్వంత దిగ్గజం దాడికి గురైంది) నివేదించినట్లుగా, చాలా IoT పరికరాలు ఉన్నాయి మార్చడం అవసరం సెటప్ తర్వాత డిఫాల్ట్ పాస్వర్డ్. ఇవన్నీ బాగానే ఉన్నాయి, కాని ప్రజలు పాస్వర్డ్లను ఎంచుకోవడంలో చెడ్డవారు. మిరాయ్ యొక్క తదుపరి పునరావృతం కోసం చూడండి సాధారణంగా ఉపయోగించే 1000 పాస్వర్డ్లను ప్రయత్నించండి. చివరికి, వారు పాస్వర్డ్లను అంచనా వేయడానికి AI ని ఉపయోగించవచ్చు.
అలాగే, క్రొత్త ఉత్పత్తులు ఇంటర్నెట్కు కనెక్ట్ చేయబడిన పాత పరికరాలను వినియోగదారులు గుర్తుంచుకోకపోవచ్చు. ఎన్ని వేల చిన్న వ్యాపారాలకు రౌటర్లు మరియు ప్రింటర్లు ఉన్నాయి, అవి సంవత్సరాలుగా ఆలోచించలేదు మరియు ఖచ్చితంగా ఈ రోజు గురించి ఆలోచించడానికి సమయం లేదు?
నేను ఏమి చెయ్యగలను?
ఎక్కువ కాదు, కానీ ఇది బాధించదు: మీరు ఇంటర్నెట్కు కనెక్ట్ చేసిన ప్రతి పరికరం యొక్క పరిపాలనా వైపు ఎలా ప్రవేశించాలో గుర్తించండి. దాన్ని ఆపివేయండి. దాన్ని అన్ప్లగ్ చేయండి. దాన్ని తిరిగి ఆన్ చేసి, బ్యాక్ ఎండ్లోకి లాగిన్ చేసి, పాస్వర్డ్ను విచిత్రమైనదిగా మార్చండి.
ఇంటర్నెట్ను రక్షించడానికి కనెక్ట్ చేయబడిన పరికరాల తయారీదారులు అవసరమయ్యే చట్టాలు మరియు నిబంధనలను మీరు చూడాలనుకుంటున్నారని మీ ఎన్నికైన నాయకులకు తెలియజేయడం బాధ కలిగించదు.