BBC-ն պատմության մեջ ամենախոշոր՝ 602 Գբ/վ հզորությամբ DDoS հարձակման թիրախ

samvel-gevorgyan.jpg
Սամվել Գևորգյան
Տնօրեն, «ՍԱՅԲԵՐ ԳԵՅԹՍ»
Լուսաբանում եմ այնպիսի թեմաներ, ինչպիսիք են կիբեր-հանցագործությունը, գաղտնիությունը և անվտանգությունը թվային տեսքով:

Վերջերս BBC լրատվականի վեբ-կայքը, ինչպես նաև iPlayer ծառայությունը 602 Գբ/վ ուժգնությամբ «Ծառայության բաշխված մերժում» (DDoS) հարձակման զոհ են դարձել: Սա ամենահզոր «ռմբակոծությունն» էր պատմության մեջ:

Նկարը՝ globaldots.com

Ամանորի նախորեին, հարձակման արդյունքում անհասանելի դարձան BBC լրատվականի վեբ-կայքը և iPlayer ծառայությունը: 602 Գբ/վ հզորությամբ հարձակման համար պատասխանատվություն է ստանձնել «New World Hacking group» հաքերային խմբավորումը:

Հիշեցնեմ, որ վերջերս նույն հաքերային խմբավորումը նմանատիպ հարձակում իրականացրել էր նաև ԱՄՆ-ի նախագահի թեկնածու Դոնալդ Թրամփի (Donald Trump) քարոզարշավի նպատակով ստեղծված վեբ-կայքի վրա, ինչի արդյունքում կայքը դարձեր էր ժամանակավոր անհասանելի:

Այսօր կիբեռհարձակումները գիշերային մղձավանջ են դարձել կազմակերպությունների համար, իսկ «Ծառայության բաշխված մերժում» (Distributed Denial of Service) հարձակման մեթոդը հաքերների նախընտրած զենքն է հանդիսանում՝ ինտերնետ ցանցին միացված ծառայությունները ժամանակավոր կասեցնելու համար:

Հարձակման մանրամասները

Հարձակումը տեղի է ունեցել հինգշաբթի օրը՝ դեկտեմբերի 7-ին, ինչի արդյունքում երկու ծառայություններն էլ 3 ժամ անընդմեջ անհասանելի են դարձել:

Այս հարձակման նպատակը ուշադրություն գրավելը չէր: BBC-ի վեբ-կայքը անհասանելի ենք դարձրել ոչ թե այն պատճառով, որ նրանց կայքում ISIS խմբավորման անդամներ կան գրանցված, այլ պարզապես փորձարկելու մեր հնարավորությունները (հզորությունը): Սա պարզապես Նոր Տարվա սկիիզբ էր:

— ասել են հաքերային խմբավորման ներկայացուցիչները

Ի՞նչ է «Ծառայության բաշխված մերժում»-ը

Այսպես կոչված «Ծառայության բաշխված մերժում» (կամ «Ծառայության մերժում բաշխված հասցեներից») հարձակումն իրականացնելու համար անհրաժեշտ է բազմաթիվ հասցեներից մեծաքանակ կամ մեծածավալ հարցումներ ուղարկել «թիրախի» ուղությամբ: Հարձակման նպատակն է անհասանելի դարձնել որևէ վեբ-կայք կամ նշված հասցեում գտնվող որևէ էլեկտրոնային ծառայություն:

Ի տարբերություն «Ծառայության մերժում» (DoS) հարձակման մեթոդի, հարցումներն իրականացվում են բազմաթիվ հասցեներից՝ շատ հաճախ որպես միջոց օգտագործելով բազմաթիվ վարակված համակարգիչներ:

Այս հարձակման մեթոդն օրեցօր ավելի հանրաճանաչ է դառնում, բայց դրա մասին կմանրամասնեմ մեկ այլ ծավալուն գրառման տեսքով:

Ամփոփում

Սա այն հարձակման մեթոդներից է, որին հաճախ չեն կարողանում դիմակայել նույնիսկ ամենախոշոր (կամ ամենահզոր) կառույցները:

Հարկավոր է հասկանալ, որ ցանկացած հանցագործության հիմքում թաքնված է հետաքրքրությունը թիրախի նկատմամբ. Ինչքան մեծ է հետաքրքրությունը, այնքան ուժգին է սպասվող հարվածը:

Որպես մասնագետ խորհուրդ եմ տալիս օգտվել շուկայում հասանելի անվտանգության միջոցներից և առաջարկվող ծառայություններից, և հետևել անվտանգության լավագույն փորձին՝ նման հարձակումներին դիմակայելու համար:

Թեմաներ

Հատկորոշիչներ

Կիսվել հոդվածով

Մեկնաբանություններ ()

Առաջարկվող հոդվածներ


Ակնթարթային ծանուցումներ

Բաժանորդագրվե՛ք «Telegram»-ի մեր խմբին, որպեսզի առաջինը տեղեկանաք կիբերանվտանգության վերջին նորություններին, ռեսուրսներին և վերլուծություններին: