حملات DDoS در حال افزایش: خطای 404، صفحه یافت نشد
حملات DDoS در حال افزایش: خطای 404، صفحه یافت نشد
حملات DDoS در حال افزایش: خطای 404، صفحه یافت نشد
- نویسنده:
- مارس 20، 2023
حملات انکار سرویس توزیع شده (DDoS) که شامل سیل سرورها با درخواست دسترسی تا زمانی که سرعت آنها کند یا آفلاین شود، در سال های اخیر افزایش یافته است. این پیشرفت با افزایش تقاضای باج از سوی مجرمان سایبری برای توقف حمله یا عدم انجام آن در وهله اول همراه است.
حملات DDoS در زمینه افزایش
با توجه به شبکه تحویل محتوا Cloudflare، حملات Ransom DDoS بین سالهای 2020 و 2021 تقریباً یک سوم افزایش یافت و در سه ماهه پایانی سال 175 نسبت به سه ماهه قبل 2021 درصد افزایش یافت. بر اساس نظرسنجی این شرکت، از هر پنج حمله DDoS در سال 2021، کمی بیش از یک مورد با یادداشت باج خواهی از طرف مهاجم دنبال شد. در دسامبر 2021، زمانی که فروشگاه های آنلاین در آستانه کریسمس شلوغ ترین هستند، یک سوم پاسخ دهندگان گفتند که این حمله را انجام داده اند. باج نامه ای به دلیل حمله DDoS دریافت کرد. در همین حال، بر اساس گزارش اخیر شرکت کسپرسکی، تعداد حملات DDoS در سه ماهه اول سال 150 نسبت به مدت مشابه در سال 2022 2021 درصد افزایش یافته است.
دلایل متعددی وجود دارد که چرا حملات DDoS در حال افزایش هستند، اما مهمترین آنها افزایش در دسترس بودن باتنتها است - مجموعهای از دستگاههای در معرض خطر که برای ارسال ترافیک غیرقانونی استفاده میشوند. علاوه بر این، تعداد فزایندهای از دستگاههای متصل به اینترنت اشیا (IoT) وجود دارد که دسترسی به این باتنتها را آسانتر میکند. حملات انکار سرویس توزیع شده نیز پیچیده و سختتر میشوند تا زمانی که خیلی دیر نشده است، پیشگیری یا حتی تشخیص داده شود. مجرمان سایبری می توانند آسیب پذیری های خاصی را در سیستم یا شبکه یک شرکت هدف قرار دهند تا تأثیر حمله خود را به حداکثر برسانند.
تاثیر مخرب
حملات انکار سرویس توزیع شده می تواند عواقب فاجعه باری برای سازمان ها داشته باشد. واضحترین مشکل، اختلال در خدمات است که میتواند از کاهش جزئی در عملکرد تا خاموش شدن کامل سیستمهای آسیبدیده متغیر باشد. برای زیرساخت های حیاتی مانند مخابرات و اینترنت، این غیرقابل تصور است. کارشناسان امنیت اطلاعات (infosec) دریافتند که حملات DDoS جهانی به شبکهها از آغاز تهاجم روسیه به اوکراین در فوریه 2022 افزایش یافته است. از مارس تا آوریل 2022، شرکت نظارت بر اینترنت در سراسر جهان NetBlocks حملات سرویسها به اینترنت اوکراین را ردیابی کرده و مناطقی را شناسایی کرده است که این حملات انجام شده است. به شدت مورد هدف قرار گرفته است، از جمله قطعی. گروههای سایبری طرفدار روسیه به طور فزایندهای بریتانیا، ایتالیا، رومانی و ایالات متحده را هدف قرار دادهاند، در حالی که گروههای طرفدار اوکراین علیه روسیه و بلاروس انتقام گرفتهاند. با این حال، طبق گزارش کسپرسکی، اهداف حملات DDoS از زیرساختهای دولتی و حیاتی به نهادهای تجاری تغییر یافته است. علاوه بر افزایش فرکانس و شدت، تغییری در حمله DDoS ترجیحی نیز ایجاد شده است. رایج ترین نوع در حال حاضر SYN flooding است، جایی که یک هکر به سرعت شروع به اتصال به سرور بدون فشار دادن (حمله نیمه باز) می کند.
Cloudflare دریافت که بزرگترین حمله DDoS ثبت شده تا کنون در ژوئن 2022 رخ داده است. این حمله به وب سایتی انجام شده است که بیش از 26 میلیون درخواست در ثانیه آن را پر کرده است. در حالی که حملات DDoS اغلب ناخوشایند یا آزاردهنده دیده میشوند، اما میتوانند عواقب جدی برای کسبوکارها و سازمانهای هدف داشته باشند. Columbia Wireless، یک ارائهدهنده خدمات اینترنتی کانادایی (ISP)، ۲۵ درصد از تجارت خود را به دلیل حمله DDoS در اوایل ماه مه ۲۰۲۲ از دست داد. سازمانها گزینههای مختلفی برای محافظت از خود در برابر حملات DDoS دارند. اولین مورد، استقرار سرویسهای استرسزای پروتکل اینترنت (IP) است که برای آزمایش قابلیتهای پهنای باند یک سازمان طراحی شدهاند و میتوانند هر ضعف بالقوهای را که میتواند مورد سوء استفاده قرار گیرد، شناسایی کند. شرکتها همچنین میتوانند از سرویس کاهش DDoS استفاده کنند که از ترافیک سیستمهای آسیبدیده جلوگیری میکند و میتواند به به حداقل رساندن تأثیر یک حمله کمک کند.
پیامدهای حملات DDoS در حال افزایش است
پیامدهای گسترده تر حملات DDoS در حال افزایش ممکن است شامل موارد زیر باشد:
- افزایش دفعات و شدت حملات در اواسط دهه 2020، به ویژه با تشدید جنگ روسیه و اوکراین، از جمله اهداف دولتی و تجاری بیشتر که برای ایجاد اختلال در خدمات حیاتی طراحی شده اند.
- شرکتهایی که بودجههای کلان را روی راهحلهای امنیت سایبری سرمایهگذاری میکنند و با فروشندگان مبتنی بر ابر برای سرورهای پشتیبان شریک میشوند.
- کاربران هنگام دسترسی به خدمات و محصولات آنلاین، به ویژه در تعطیلات خرید و به ویژه در فروشگاههای تجارت الکترونیکی که هدف مجرمان سایبری DDoS باجگیری هستند، اختلالات بیشتری را تجربه میکنند.
- همکاری آژانسهای دفاعی دولتی با شرکتهای فناوری داخلی برای تقویت استانداردها و زیرساختهای امنیت سایبری ملی.
- فرصت های شغلی بیشتر در صنعت infosec به عنوان استعداد در این بخش تقاضا بیشتر می شود.
سوالاتی که باید در نظر گرفته شود
- آیا شرکت شما حمله DDoS را تجربه کرده است؟
- دیگر چگونه شرکت ها می توانند از این حملات به سرورهای خود جلوگیری کنند؟
مراجع بینش
پیوندهای محبوب و نهادی زیر برای این بینش ارجاع داده شد: