شرکت Akamai که در زمینه پلتفرمهای محتوا و رایانش ابری فعالیت میکند از رشد 125درصدی حملات منع سرویس توزیعیافته (DDoS) در سهماهه اول سال 2016 میلادی در مقایسه با مدت مشابه در سال گذشته خبر داد.
به نوشته Zdnet، در گزارش آکامی به موارد مهمتری نیز اشاره شده که از آن جمله، افزایش 35 درصدی متوسط زمان حملات صورت پذیرفته است. بر این مبنا، در سه ماهه اول سال گذشته، این حملات بهطور متوسط چیزی در حدود 15 ساعت به طول میانجامید اما در حاضر این زمان به بیش از 16 ساعت افزایش یافته است. این در حالی است که حملات فوق گسترده DDos با ترافیک 100 گیگابیت بر ثانیه نیز متداولتر از گذشته به وقوع میپیوندند.
با استناد به این گزارش، در سهماهه اول سال 2016 میلادی شاهد 19 حمله گسترده از این دست بودیم. حال آنکه این رقم در مقایسه با 8 حمله صورت گرفته در سال 2015 میلادی، رشد 137.5 درصدی را نشان میدهد. در سهماهه اول سال 2016 میلادی، حجم حملات DDoS به 19100 گیگابیت بر ثانیه رسیده و این در حالی است که در سهماهه آخر سال 2015 میلادی، تنها 5 گیگابیت بر ثانیه ترافیک اینچنینی رصد شده است.
19 حمله گسترده بزرگتر از ۱۰۰ گیگابیت بر ثانیه در سال ۲۰۱۶ رخ داده است
با استناد به گزارش Akamai، در سه ماهه اول سال 2016 میلادی در مجموع شاهد 4523 حمله DDoS بودیم که در مقایسه با ثبت رقم 3693 حمله در سهماهه گذشته، افزایش قابل ملاحظهای بهنظر میرسد.
حمله تکذیب سرویس یا DDoS تلاشی است برای اینکه منابع شبکه و یا سرویسدهندهها را بهطور موقت و یا حتی طولانی مدت از دسترس کاربران آن خارج کرده و روند ارائه خدمات را متوقف سازد. در حملات منع سرویس توزیع یافته یا DDoS، منبع حملات از بیش از یک آدرس و در برخی موارد از هزاران آدرس IP سرچشمه میگیرد که خواسته یا ناخواسته در این یورش حضور دارند.
این نوع از حملات، بهطور ویژه برای وبسایتهای آنلاین بازیهای ویدئویی که کوچکترین وقفه در برقراری ارتباط کاربران با سرویسدهندهها میتواند اثراتی قابل توجه در تجربه کاربر داشته باشد زیانبار بهحساب میآیند.
یکی از دلایل افزایش تعداد اینگونه حملات، عدم نیاز به مهارتهای نفوذ و یا شبکه بهمنظور پیادهسازی آن است. در حال حاضر سایتهایی وجود دارند که با دریافت بیتکوین چندین و چند حمله دامنهدار و همزمان اینچنینی را به درخواست مشتری خود پیادهسازی میکنند.
در گستردهترین هجوم ثبت شده، در سهماهه اول سال 2016 میلادی 283 حمله DDoS تنها به یک سرویسدهنده صورت گرفته که بهطور متوسط از پیادهسازی سه حمله مستقل در هر روز حکایت دارد.
از مجموع کل حملات صورت گرفته در سهماهه اول سال جاری میلادی، 55 درصد وبسایتهای بازیهای ویدئویی آنلاین را هدف قراردادهاند.
افزایش حملات نفوذگران تنها دامن شبکههای ارائه دهنده خدمات را نگرفته و وبسایتها و برنامههای تحت وب نیز در امان نماندهاند.
در حوزه وب، بیشترین میزان حملات در بستر HTTP به ترتیب با 47 و 35 درصد به SQL Injection (SQLi) و Local File Inclusion (LFI) اختصاص دارد. در بستر HTTPS به ترتیب با 38 و 31 درصد، LFI و SQLi در رده اول و دوم بیشترین تعداد حملات قرار میگیرند.
در خصوص حملات انجام شده روی نرمافزارها و سرویسهای تحت وب، اینبار خردهفروشهای آنلاین با 43 درصد در صدر لیست قربانیان قرار گرفتهاند. هتلها و صنعت گردشگری با 13 درصد در مکان دوم قرارگرفته و سرویسهای مالی و اعتباری با 12 درصد، تکنولوژیهای پیشرفته با 9 درصد، رسانه و سرگرمی با 7 درصد، بخش عمومی با 3 درصد، سرویسهای عرضه شده در قالب نرمافزار (SaaS) با 3 درصد و در نهایت سرویسهای تجاری با 2 درصد در ردههای بعدی قرار میگیرند.
Akamai پیشبینی میکند دامنه حملات DDoS روی صنعت بازیهای ویدئویی آنلاین و همچنین حملات LFI و SQLi روی خردهفروشهای آنلاین همچنان تداوم داشته باشد.
مرتبط :
– ترکیه هدف بزرگترین حمله سایبری جهان
– حمله اینترنتی DDos به بزرگترین بانک سوئد
منبع : آی تی ایران
