Mae'r tirlun diogelwch seiber yn dal i wynebu bygythiadau newydd sy'n dod i'r amlwg bob tro ac yna ... Ac mae yna fath newydd o darn y mae'n rhaid edrych amdano - bygythiad Diffoddiad DDoS!
Mae'r byd seiber wedi gweld llawer o'r hacks Ransomware a DDoS sefydledig, ond yn y gorffennol diweddar, mae dull newydd wedi cydweddu cydrannau'r ddau ymosodiad hyn, gan arwain at ymosodiadau dyrchafu DDoS.
Mae arbenigwyr diwydiant, sydd wedi astudio'r ymosodiadau hyn hyd yn hyn, yn teimlo bod y broses gyfan yn dilyn ymagwedd broffesiynol iawn. Yn y lle cyntaf, bydd y targed yn derbyn e-bost yn manylu pwy yw'r hacwyr a hefyd yn cysylltu â rhai blogiau diweddaraf am eu dulliau tynnu allan. Mae'r galw am e-bost yn gofyn am swm penodol o ffi (unrhyw le o 40 Bitcoin i gannoedd ohono) i gael ei dalu yn fethus, a gychwynwyd dac fawr DDoS. Ar y llaw arall, bydd ychydig o negeseuon e-bost yn cyrraedd dim ond ar ôl i'r hac gael ei gychwyn, gan ofyn am bridwerth i'w dalu i atal yr ymosodiad neu i ran o'r galw gael ei dalu i leihau difrifoldeb yr ymosodiad.
Ychydig o'r ymosodiadau hyn yn dechrau'n araf, ond maent yn graddio'n fawr (hyd at 400-500 Gbps hyd yn oed). Er nad yw haciau o'r fath fel arfer yn gryf, gallent barhau am hyd at ddeunaw awr, sy'n ddigon o amser i unrhyw fusnes gael ei effeithio'n fawr.
O hyn nawr, ymddengys bod ymosodiadau dyrchafu DDoS yn targedu unrhyw ddiwydiant penodol fel y cyfryw, er mai'r thema gyffredinol yw eu bod yn ymddangos yn dargedu busnesau sy'n dibynnu ar drafodion ar-lein i weithredu fel cyfnewid arian neu sefydliadau ariannol.
Mae arbenigwyr sydd wedi bod yn astudio'r ymosodiadau hyn yn dweud y gallai'r hackers fod yn defnyddio'r elfen ymyrryd fel ffordd o ddargyfeirio, sy'n awgrymu bod y cwsmer yn canolbwyntio ar yr hapsau folwmetrig diwedd uchel pan fydd y hacwyr yn anelu at gais lleol gyda hollol wahanol Bwriad ymosodiad. Mae hyn yn awgrymu y gallai troseddwyr fod yn targedu ymosodiadau ar geisiadau lleol, a all gynnwys unrhyw fath o fynediad i'r app ei hun. Felly, nid yw eu hamcan yn amharu ar wasanaeth na gwefan, ond i gofnodi'r cais a dwyn manylion cyfrinachol fel manylion ariannol, cymwysterau neu ddata personol.
Efallai y bydd llawer o dargedau yn cymryd yn ganiataol bod yr e-bost yn sbam ac yn ei anwybyddu, ond nid yw'n ddoeth cadw mewn cof. Yn lle hynny, dylai targedau ystyried lliniaru'r haci. Mae'n bosibl lliniaru defnyddio cyfuniad o dechnolegau diogelwch gwrth-DDoS sy'n seiliedig ar gymylau ac ar-safle. Trwy ddull hybrid, gall cwmnïau liniaru haciau o'r fath sy'n cael eu lansio'n allanol a hefyd yn delio â'r hacks lefel leol sy'n targedu'r haen cais.
Mae technolegau sy'n canolbwyntio ar y cwmwl yn effeithiol i roi'r gorau i hapiau DDoS hyd at 500 Gbps. Gellir defnyddio technolegau ar y safle i atal lefel y cais a hacks rhwydwaith lleol, a allai ddigwydd os mai dim ond tacteg gwyro ydyw). O ganlyniad, ni fyddai ystyried un o'r rhain yn gweithio; yn hytrach, dull hybrid yw'r ffordd orau o amddiffyn eich busnes rhag troseddwyr seicwyr a hacwyr.