تزايد هجمات DDoS: الخطأ 404 ، الصفحة غير موجودة

رصيد الصورة:
الصورة الائتمان
ستوك

تزايد هجمات DDoS: الخطأ 404 ، الصفحة غير موجودة

تزايد هجمات DDoS: الخطأ 404 ، الصفحة غير موجودة

نص عنوان فرعي
أصبحت هجمات DDoS أكثر شيوعًا من أي وقت مضى ، وذلك بفضل إنترنت الأشياء والمجرمين الإلكترونيين المتطورين بشكل متزايد.
    • كاتب:
    • اسم المؤلف
      البصيرة الكمومية
    • 20 آذار، 2023

    زادت هجمات رفض الخدمة الموزعة (DDoS) ، والتي تتضمن إغراق الخوادم بطلبات الوصول إلى أن يتم إبطائها أو إيقاف تشغيلها ، في السنوات الأخيرة. ويرافق هذا التطور زيادة في طلبات الفدية من مجرمي الإنترنت لوقف هجوم أو عدم القيام به في المقام الأول.

    هجمات DDoS في سياق الارتفاع

    زادت هجمات Ransom DDoS بنسبة الثلث تقريبًا بين عامي 2020 و 2021 وزادت بنسبة 175 في المائة في الربع الأخير من عام 2021 مقارنة بالربع السابق ، وفقًا لشبكة توصيل المحتوى Cloudflare. استنادًا إلى استطلاع الشركة ، أعقب أكثر من واحد من كل خمسة اعتداءات DDoS بمذكرة فدية من المهاجم في عام 2021. في ديسمبر 2021 ، عندما كانت المتاجر عبر الإنترنت أكثر انشغالًا خلال الفترة التي سبقت عيد الميلاد ، قال ثلث المستجيبين إنهم تعرضوا لها. تلقى خطاب فدية بسبب هجوم DDoS. في غضون ذلك ، وفقًا لتقرير حديث صادر عن شركة الحلول الإلكترونية Kaspersky Lab ، زاد عدد هجمات DDoS بنسبة 150٪ في الربع الأول من عام 2022 مقارنة بالفترة نفسها من عام 2021.

    هناك عدة أسباب لارتفاع هجمات DDoS ، ولكن أهمها هو التوافر المتزايد لشبكات الروبوت - وهي مجموعة من الأجهزة المخترقة المستخدمة لإرسال حركة مرور غير شرعية. بالإضافة إلى ذلك ، هناك عدد متزايد من الأجهزة المتصلة بإنترنت الأشياء (IoT) ، مما يسهل على شبكات الروبوت هذه الوصول إليها. كما أصبحت هجمات رفض الخدمة الموزعة معقدة ويصعب منعها أو حتى اكتشافها حتى فوات الأوان. يمكن لمجرمي الإنترنت استهداف نقاط ضعف محددة في نظام أو شبكة الشركة لتعظيم تأثير هجومهم.

    التأثير التخريبي

    يمكن أن يكون لهجمات رفض الخدمة الموزعة عواقب وخيمة على المؤسسات. الأكثر وضوحًا هو اضطراب الخدمات ، والذي يمكن أن يتراوح من تباطؤ طفيف في الأداء إلى الإغلاق الكامل للأنظمة المتأثرة. بالنسبة للبنى التحتية الحيوية مثل الاتصالات والإنترنت ، فهذا أمر لا يمكن تصوره. اكتشف خبراء أمن المعلومات (infosec) أن هجمات DDoS العالمية على الشبكات قد ارتفعت منذ بداية الغزو الروسي لأوكرانيا في فبراير 2022. من مارس إلى أبريل 2022 ، قامت شركة مراقبة الإنترنت العالمية NetBlocks بتتبع هجمات الخدمة على الإنترنت في أوكرانيا وتحديد المناطق التي تم مستهدف بشدة ، بما في ذلك حالات الانقطاع. استهدفت المجموعات الإلكترونية الموالية لروسيا بشكل متزايد المملكة المتحدة وإيطاليا ورومانيا والولايات المتحدة ، بينما انتقمت الجماعات الموالية لأوكرانيا من روسيا وبيلاروسيا. ومع ذلك ، وفقًا لتقرير Kaspersky ، فقد تحولت أهداف هجمات DDoS من البنية التحتية الحكومية والبنية التحتية الحيوية إلى الكيانات التجارية. بالإضافة إلى زيادة التكرار والخطورة ، كان هناك أيضًا تغيير في هجوم DDoS المفضل. النوع الأكثر شيوعًا هو الآن تدفق SYN ، حيث يبدأ المتسلل بسرعة في الاتصال بالخادم دون الضغط عليه (هجوم نصف مفتوح).

    اكتشفت Cloudflare أن أكبر هجوم DDoS تم تسجيله على الإطلاق حدث في يونيو 2022. وكان الهجوم موجهًا إلى موقع ويب غمره أكثر من 26 مليون طلب في الثانية. بينما يُنظر إلى هجمات DDoS غالبًا على أنها غير مريحة أو مزعجة ، يمكن أن يكون لها عواقب وخيمة على الشركات والمؤسسات المستهدفة. خسرت شركة Columbia Wireless ، مزود خدمة الإنترنت الكندي (ISP) ، 25 بالمائة من أعمالها بسبب هجوم DDoS في أوائل مايو 2022. تمتلك المنظمات العديد من الخيارات لحماية نفسها من هجمات DDoS. الأول هو نشر خدمات إجهاد بروتوكول الإنترنت (IP) ، المصممة لاختبار قدرات النطاق الترددي لمنظمة ما ويمكنها تحديد أي ضعف محتمل يمكن استغلاله. يمكن للشركات أيضًا استخدام خدمة تخفيف DDoS التي تمنع حركة المرور من الأنظمة المتأثرة ويمكن أن تساعد في تقليل تأثير الهجوم. 

    تداعيات هجمات DDoS على الارتفاع

    قد تشمل الآثار الأوسع نطاقا لهجمات DDoS على الارتفاع ما يلي: 

    • زيادة وتيرة الهجمات وشدتها خلال منتصف عام 2020 ، خاصة مع اشتداد الحرب الروسية الأوكرانية ، بما في ذلك المزيد من الأهداف الحكومية والتجارية المصممة لتعطيل الخدمات الحيوية. 
    • الشركات التي تستثمر ميزانيات كبيرة في حلول الأمن السيبراني والشراكة مع البائعين المعتمدين على السحابة لخوادم النسخ الاحتياطي.
    • يواجه المستخدمون المزيد من الاضطرابات عند وصولهم إلى الخدمات والمنتجات عبر الإنترنت ، لا سيما أثناء عطلات التسوق وخاصة في متاجر التجارة الإلكترونية التي يستهدفها مجرمو الإنترنت من DDoS للحصول على فدية.
    • تشارك وكالات الدفاع الحكومية مع شركات التكنولوجيا المحلية لتعزيز معايير الأمن السيبراني الوطنية والبنية التحتية.
    • المزيد من فرص العمل في صناعة المعلومات والاتصالات حيث يزداد الطلب على المواهب داخل هذا القطاع.

    أسئلة للنظر فيها

    • هل تعرضت شركتك لهجوم DDoS؟
    • وإلا كيف يمكن للشركات منع هذه الهجمات على خوادمهم؟

    مراجع البصيرة

    تمت الإشارة إلى الروابط الشعبية والمؤسسية التالية من أجل هذه الرؤية: