ক্লাউডফ্লেয়ার DDoS আক্রমণে ব্যাপক 175% বৃদ্ধির রিপোর্ট করেছে

ক্লাউডফ্লেয়ার, একটি ওয়েব অবকাঠামো এবং নিরাপত্তা সংস্থা, "Q4 2021 এর জন্য DDoS আক্রমণ প্রবণতা" শিরোনামে একটি প্রতিবেদন প্রকাশ করেছে৷ ক্লাউডফ্লেয়ারের মতে, 2021 DDoS আক্রমণের ক্ষেত্রে বিশেষভাবে খারাপ বছর ছিল।

র্যানসম ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস (DDoS) আক্রমণ 175 শতাংশের বেশি বেড়েছে ত্রৈমাসিক ধরে, ক্লাউডফ্লেয়ার দ্বারা বর্ণিত সমস্যাটির বড় স্কেল হাইলাইট করে৷

Cloudflare দ্বারা DDoS রিপোর্ট.
ছবির উৎস: ক্লাউডফ্লেয়ার

তার ত্রৈমাসিক প্রতিবেদনে , ক্লাউডফ্লেয়ার 2021 সালের শেষ অংশে সংঘটিত হামলার বিবরণ দেয় এবং বছরের প্রথমার্ধে কী ঘটেছিল তার একটি সারসংক্ষেপ প্রদান করে। মনে হচ্ছে DDoS প্রচারাভিযানের ক্ষেত্রে 2021 একটি খারাপ বছর ছিল।

বছরের প্রথমার্ধে ব্যাপক র্যানসমওয়্যার আক্রমণ দেখা গেছে যা সারা বিশ্ব জুড়ে সমালোচনামূলক অবকাঠামোর অংশগুলিকে প্রভাবিত করেছে, সেইসাথে আইটি ম্যানেজমেন্ট সফ্টওয়্যারে একটি দুর্বলতা। এই দুর্বলতা পাবলিক সেক্টর, ক্রেডিট ইউনিয়ন, স্কুল এবং অন্যান্য প্রয়োজনীয় পরিষেবাগুলিকে লক্ষ্য করে।

বছর যেতে না যেতেই অবস্থার উন্নতি হয়নি। 2021 সালের দ্বিতীয়ার্ধে ক্লাউডফ্লেয়ার মেরিস নামক একটি নতুন বটনেটের উত্থান দেখেছিল। এটি 2021-এর মাঝামাঝি সময়ে উপস্থিত হয়েছিল এবং এখনও পর্যন্ত রেকর্ড করা সবচেয়ে বড় কিছু HTTP আক্রমণের সাথে সারা বিশ্বে সংস্থাগুলিকে বোমা মেরেছে। এর মধ্যে একটি 17.2 মিলিয়ন অনুরোধ-প্রতি-সেকেন্ড (rps) আক্রমণ রয়েছে যা Cloudflare স্বয়ংক্রিয়ভাবে বাধা দেয়।

2021 এর দুটি শেষ ত্রৈমাসিকে ইন্টারনেটে রেকর্ড করা সবচেয়ে গুরুতর দুর্বলতার একটির উপস্থিতিও দেখা গেছে। Log4j2 দুর্বলতা ডিসেম্বরে আবিষ্কৃত হয়েছিল এবং এটি অত্যন্ত বিপজ্জনক বলে প্রমাণিত হয়েছিল – এটি একজন আক্রমণকারীকে শারীরিক অ্যাক্সেসের প্রয়োজন ছাড়াই দূরবর্তী সার্ভারে কোড চালানোর অনুমতি দেয়।

প্রতিবেদনের শেষ অংশে, ক্লাউডফ্লেয়ার DDoS আক্রমণের ক্রমবর্ধমান প্রবণতা সম্পর্কে কথা বলে যা 2021 সালে সাইবার নিরাপত্তাহীনতা কতটা বেড়েছে তার প্রমাণ দেয়। সংখ্যাগুলি অবশ্যই একটি বিন্দু প্রমাণ করে: 2021 সালের চতুর্থ ত্রৈমাসিকে, মুক্তিপণ DDoS আক্রমণ 29 বৃদ্ধি পেয়েছে % বছরের পর বছর এবং 175% ত্রৈমাসিক ধরে। শুধু ডিসেম্বর মাসে, প্রতি তিনজন সমীক্ষার উত্তরদাতাদের মধ্যে একজন রিপোর্ট করেছেন যে তারা মুক্তিপণ DDoS আক্রমণের লক্ষ্য বা আক্রমণকারীর দ্বারা হুমকির সম্মুখীন হয়েছে৷

Cloudflare দ্বারা DDoS রিপোর্ট.
ছবির উৎস: ক্লাউডফ্লেয়ার

ক্লাউডফ্লেয়ার অ্যাপ্লিকেশন-লেয়ার ডিডিওএস আক্রমণের বৃদ্ধিও উল্লেখ করেছে, যেখানে বছরের শেষ ত্রৈমাসিকে উত্পাদন শিল্প সবচেয়ে বেশি আঘাত পেয়েছিল। ক্লাউডফ্লেয়ার ত্রৈমাসিক ত্রৈমাসিক 641% আক্রমণের সংখ্যায় একটি অসাধারণ বৃদ্ধির রিপোর্ট করেছে। উত্পাদন খাত ছাড়াও, আক্রমণগুলি বেশিরভাগ ব্যবসায়িক পরিষেবা, গেমিং এবং জুয়া শিল্পকে কেন্দ্র করে ছিল।

যখন নেটওয়ার্ক-লেয়ার DDoS প্রচারাভিযানের কথা আসে, 2021 সালের শেষের অংশটি আবার, সবচেয়ে ব্যস্ততম ছিল, ডিসেম্বর ছিল সবচেয়ে খারাপ মাস। 2021 সালের প্রথম এবং দ্বিতীয় ত্রৈমাসিকে লক্ষ্য করা সম্মিলিত আক্রমণগুলি শুধুমাত্র ডিসেম্বরে সংঘটিত হওয়া আক্রমণগুলির তুলনায় এখনও কম ছিল৷ নভেম্বরে ভয়েস ওভার ইন্টারনেট প্রোটোকল (ভিওআইপি) প্রদানকারীদের বিরুদ্ধে মুক্তিপণ অভিযানের উত্থান দেখা গেছে।

ক্লাউডফ্লেয়ার বলেছে যে বেশিরভাগ আক্রমণই ছোট ছিল, কিন্তু বছর যেতে না যেতেই সেগুলির শক্তি বেড়েছে, ফলস্বরূপ 1Tbps-এর বেশি কয়েক ডজন আক্রমণ হয়েছে যা Cloudflare দ্বারা প্রশমিত হয়েছিল, যার মধ্যে একটি মাত্র 2Tbps-এর নিচে শীর্ষে ছিল। বেশিরভাগ হামলার উৎপত্তি চীন থেকে, যদিও চতুর্থ ত্রৈমাসিকে মোল্দোভা থেকে আক্রমণ বেড়েছে। সেই দেশ থেকে প্রচারণা ত্রৈমাসিকে চারগুণ বেড়েছে।

যেহেতু সাইবার সিকিউরিটি আক্রমণের লক্ষ্যবস্তু হয়ে চলেছে, ব্যবসা এবং ব্যক্তিদের জন্য একইভাবে নিরাপদে থাকা এবং তাদের সিস্টেমকে শক্তিশালী করা আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ৷ ক্লাউডফ্লেয়ার বলেছে যে এটি সব আকারের প্রতিষ্ঠানের জন্য সব ধরনের DDoS আক্রমণ থেকে সুরক্ষিত থাকার জন্য এটিকে সহজ এবং বিনামূল্যে করা।