تکنولوژی

رشد ۱۲۵ درصدی حملات DDoS در سال ۲۰۱۶

شرکت Akamai که در زمینه پلتفرم‌های محتوا و رایانش ابری فعالیت می‌کند از رشد 125درصدی حملات منع سرویس توزیع‌یافته (DDoS) در سه‌ماهه اول سال 2016 میلادی در مقایسه با مدت مشابه در سال گذشته خبر داد.  

به نوشته Zdnet، در گزارش آکامی به موارد مهم‌تری نیز اشاره شده که از آن جمله، افزایش 35 درصدی متوسط زمان حملات صورت پذیرفته است. بر این مبنا، در سه ماهه اول سال گذشته، این حملات به‌طور متوسط چیزی در حدود 15 ساعت به طول می‌انجامید اما در  حاضر این زمان به بیش از 16 ساعت افزایش یافته است. این در حالی است که حملات فوق گسترده DDos با ترافیک 100 گیگابیت بر ثانیه نیز متداول‌تر از گذشته به وقوع می‌پیوندند. 

با استناد به این گزارش، در سه‌ماهه اول سال 2016 میلادی شاهد 19 حمله گسترده از این دست بودیم. حال آنکه این رقم در مقایسه با 8 حمله صورت گرفته در سال 2015 میلادی، رشد 137.5 درصدی را نشان می‌دهد. در سه‌ماهه اول سال 2016 میلادی، حجم حملات DDoS  به 19100 گیگابیت بر ثانیه رسیده و این در حالی است که در سه‌ماهه آخر سال 2015 میلادی، تنها 5 گیگابیت بر ثانیه ترافیک اینچنینی رصد شده است. 

19 حمله گسترده بزرگتر از ۱۰۰ گیگابیت بر ثانیه در سال ۲۰۱۶ رخ داده است

با استناد به گزارش Akamai، در سه ماهه اول سال 2016 میلادی در مجموع شاهد 4523 حمله DDoS بودیم که در مقایسه با ثبت رقم 3693 حمله در سه‌ماهه گذشته، افزایش قابل ملاحظه‌ای به‌نظر می‌رسد. 

حمله تکذیب سرویس یا DDoS تلاشی است برای اینکه منابع شبکه و یا سرویس‌دهنده‌ها را به‌طور موقت و یا حتی طولانی مدت از دسترس کاربران آن خارج کرده و روند ارائه خدمات را متوقف سازد. در حملات منع سرویس توزیع یافته یا DDoS، منبع حملات از بیش از یک آدرس و در برخی موارد از هزاران آدرس IP سرچشمه می‌گیرد که خواسته یا ناخواسته در این یورش حضور دارند.

این نوع از حملات، به‌طور ویژه برای وب‌سایت‌های آنلاین بازی‌های ویدئویی که کوچک‌ترین وقفه در برقراری ارتباط کاربران با سرویس‌دهنده‌ها می‌تواند اثراتی قابل توجه در تجربه کاربر داشته باشد زیانبار به‌حساب می‌آیند. 

یکی از دلایل افزایش تعداد اینگونه حملات، عدم نیاز به مهارت‌های نفوذ و یا شبکه به‌منظور پیاده‌سازی آن است. در حال حاضر سایت‌هایی وجود دارند که با دریافت بیت‌کوین چندین و چند حمله دامنه‌دار و همزمان اینچنینی را به درخواست مشتری خود پیاده‌سازی می‌کنند.

در گسترده‌ترین هجوم ثبت شده، در سه‌ماهه اول سال 2016 میلادی 283 حمله DDoS تنها به یک سرویس‌دهنده صورت گرفته که به‌طور متوسط از پیاده‌سازی سه حمله مستقل در هر روز حکایت دارد.

از مجموع کل حملات صورت گرفته در سه‌ماهه اول سال جاری میلادی، 55 درصد وب‌سایت‌های بازی‌های ویدئویی آنلاین را هدف قرارداده‌اند. 

افزایش حملات نفوذگران تنها دامن شبکه‌های ارائه دهنده خدمات را نگرفته و وب‌سایت‌ها و برنامه‌های تحت وب نیز در امان نمانده‌اند. 

در حوزه وب، بیشترین میزان حملات در بستر HTTP به ترتیب با 47 و 35 درصد به SQL Injection (SQLi) و Local File Inclusion (LFI) اختصاص دارد. در بستر HTTPS به ترتیب با 38 و 31 درصد، LFI و SQLi در رده اول و دوم بیشترین تعداد حملات قرار می‌گیرند. 

در خصوص حملات انجام شده روی نرم‌افزارها و سرویس‌های تحت وب، این‌بار خرده‌فروش‌های آنلاین با 43 درصد در صدر لیست قربانیان قرار گرفته‌اند. هتل‌ها و صنعت گردشگری با 13 درصد در مکان دوم قرارگرفته و سرویس‌های مالی و اعتباری با 12 درصد، تکنولوژی‌های پیشرفته با 9 درصد، رسانه و سرگرمی با 7 درصد، بخش عمومی با 3 درصد، سرویس‌های عرضه شده در قالب نرم‌افزار (SaaS) با 3 درصد و در نهایت سرویس‌های تجاری با 2 درصد در رده‌های بعدی قرار می‌گیرند. 

Akamai پیش‌بینی می‌کند دامنه حملات DDoS روی صنعت بازی‌های ویدئویی آنلاین و همچنین حملات LFI و SQLi روی خرده‌فروش‌های آنلاین همچنان تداوم داشته باشد. 

 

مرتبط : 

ترکیه هدف بزرگترین حمله سایبری جهان 

حمله اینترنتی DDos به بزرگترین بانک سوئد

منبع : آی تی ایران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.