काठमाडौँ— विश्वभर इन्टरनेट संरचनालाई प्रभावित पार्ने प्रकारका DDoS (Distributed Denial of Service) आक्रमणहरू बढिरहेका बेला, Cloudflare ले हालसम्मकै सबैभन्दा ठूलो आक्रमण रोकेको पुष्टि गरेको छ। कम्पनीका अनुसार AISURU नामक बोटनेटबाट आएको ट्राफिक एकैपटक 29.7 Tbps सम्म पुगेको थियो।
आक्रमणको तीव्रता अभूतपूर्व
Cloudflare ले आक्रमण सुरु भएको केही सेकेन्डमै ट्राफिक असामान्य गतिमा बढेर चरम बिन्दुमा पुगेको जनाएको छ।
प्रति सेकेन्ड करिब १४ अर्ब प्याकेट पठाइएको मापन गरिएको छ, जसले कुनै पनि कमजोर वा पुरानो नेटवर्क संरचना तुरुन्तै काम नलाग्ने अवस्थामा पुर्याउन सक्दथ्यो ।
सुरक्षा विज्ञहरूका अनुसार, यस्तो स्तरको आक्रमणले इन्टरनेट सेवा प्रदायकदेखि क्लाउड प्लेटफर्मसम्मका महत्वपूर्ण सेवामा व्यापक असर पार्न सक्दछ ।
लाखौँ IoT उपकरणबाट बनेको AISURU बोटनेट
Cloudflare का अनुसार AISURU बोटनेट हजारौँ होइन, लाखौँ इन्टरनेट-जडित उपकरण (IoT) संक्रमित भएर बनेको समूह हो। घर र कार्यालयमा चलाइने साधारण राउटर, सीसीटीभी क्यामेरा, स्मार्ट–होम उपकरणजस्ता डिभाइस कमजोर सुरक्षा सेटिङका कारण ह्याकर्सको नियन्त्रणमा परेपछि ती सबै मिलेर एउटै स्रोतबाट ठूलो परिमाणको ट्राफिक पठाउने अवस्थामा पुगेका हुन्। यही उपकरणहरूको दुरुपयोगका कारण आक्रमणको मात्रा एकैपटक अत्यधिक बढेको कम्पनीले जनाएको छ। छ।
Cloudflare ले यसै प्रकारका आक्रमणहरू यस वर्ष हजारौँ रोकिएको जनाएको छ, जसले AISURU बोटनेटको दायरा निकै विस्तृत र सक्रिय रहेको संकेत गर्छ।
कुन क्षेत्र प्राथमिक लक्ष्य बने?
कम्पनीका अनुसार, आक्रमण इन्टरनेट सेवा प्रदायक, क्लाउड तथा होस्टिङ प्लेटफर्म, गेमिङ सर्भर, र वित्तीय सेवा सञ्चालन गर्ने संस्थामाथि केन्द्रित थियो।
यस्ता संरचनाले धेरै प्रयोगकर्तालाई प्रत्यक्ष सेवा दिने भएकाले छोटो समयमै अवरोध ल्याउन सकिने कारणले बोटनेटले यिनै क्षेत्रमा उच्च प्रभाव पार्ने उद्देश्य राखेको देखिन्छ।
नेपालसहितका देशका लागि चेतावनी
विगत केही वर्षयता IoT उपकरणको प्रयोग तीव्र रूपमा बढिरहेका देशहरू विशेषगरी नेपालजस्ता विकासोन्मुख मुलुक यस प्रकारको बोटनेटका लागि सहज लक्ष्य बन्न सक्ने सुरक्षा विश्लेषकहरूको चेतावनी छ।
पासवर्ड परिवर्तन नगर्ने, उपकरण अपडेट नगर्ने र सस्तो तथा असुरक्षित राउटर प्रयोग गर्ने बानीका कारण यस्ता उपकरण बोटनेटमा समावेश हुन धेरै समय लाग्दैन।
इन्टरनेट सेवा प्रदायक, बैंकिङ तथा अनलाइन सेवा सञ्चालन गर्ने संस्थाले नेटवर्क सुरक्षा कडा बनाउने, र साधारण प्रयोगकर्ताले आफ्ना उपकरण सुरक्षित राख्ने अभ्यास तत्काल अपनाउनुपर्ने विशेषज्ञहरूको सुझाव छ।
साइबर सुरक्षा संरचना अझ बलियो बनाउनु पर्ने आवश्यकता
Cloudflare ले यस्ता आक्रमणले इन्टरनेट पूर्वाधार कति संवेदनशील छ भन्ने फेरि देखाएको टिप्पणी गरेको छ।
सुरक्षा संयन्त्रको नियमित अपडेट, बलियो पासवर्ड, सुरक्षित नेटवर्क सेटिङ र पुराना वा असुरक्षित IoT उपकरण छिट्टै प्रतिस्थापन गर्नुपर्ने सुझाव दोहोर्याएको छ।
