حملات DDoS در حال افزایش: خطای 404، صفحه یافت نشد

اعتبار تصویر:
تصویر های اعتباری
iStock

حملات DDoS در حال افزایش: خطای 404، صفحه یافت نشد

حملات DDoS در حال افزایش: خطای 404، صفحه یافت نشد

متن زیر عنوان
حملات DDoS به لطف اینترنت اشیا و مجرمان سایبری پیچیده تر از همیشه رایج تر می شوند.
    • نویسنده:
    • نام نویسنده
      آینده نگاری کوانتوم ران
    • مارس 20، 2023

    حملات انکار سرویس توزیع شده (DDoS) که شامل سیل سرورها با درخواست دسترسی تا زمانی که سرعت آنها کند یا آفلاین شود، در سال های اخیر افزایش یافته است. این پیشرفت با افزایش تقاضای باج از سوی مجرمان سایبری برای توقف حمله یا عدم انجام آن در وهله اول همراه است.

    حملات DDoS در زمینه افزایش

    با توجه به شبکه تحویل محتوا Cloudflare، حملات Ransom DDoS بین سال‌های 2020 و 2021 تقریباً یک سوم افزایش یافت و در سه ماهه پایانی سال 175 نسبت به سه ماهه قبل 2021 درصد افزایش یافت. بر اساس نظرسنجی این شرکت، از هر پنج حمله DDoS در سال 2021، کمی بیش از یک مورد با یادداشت باج خواهی از طرف مهاجم دنبال شد. در دسامبر 2021، زمانی که فروشگاه های آنلاین در آستانه کریسمس شلوغ ترین هستند، یک سوم پاسخ دهندگان گفتند که این حمله را انجام داده اند. باج نامه ای به دلیل حمله DDoS دریافت کرد. در همین حال، بر اساس گزارش اخیر شرکت کسپرسکی، تعداد حملات DDoS در سه ماهه اول سال 150 نسبت به مدت مشابه در سال 2022 2021 درصد افزایش یافته است.

    دلایل متعددی وجود دارد که چرا حملات DDoS در حال افزایش هستند، اما مهم‌ترین آنها افزایش در دسترس بودن بات‌نت‌ها است - مجموعه‌ای از دستگاه‌های در معرض خطر که برای ارسال ترافیک غیرقانونی استفاده می‌شوند. علاوه بر این، تعداد فزاینده‌ای از دستگاه‌های متصل به اینترنت اشیا (IoT) وجود دارد که دسترسی به این بات‌نت‌ها را آسان‌تر می‌کند. حملات انکار سرویس توزیع شده نیز پیچیده و سخت‌تر می‌شوند تا زمانی که خیلی دیر نشده است، پیشگیری یا حتی تشخیص داده شود. مجرمان سایبری می توانند آسیب پذیری های خاصی را در سیستم یا شبکه یک شرکت هدف قرار دهند تا تأثیر حمله خود را به حداکثر برسانند.

    تاثیر مخرب

    حملات انکار سرویس توزیع شده می تواند عواقب فاجعه باری برای سازمان ها داشته باشد. واضح‌ترین مشکل، اختلال در خدمات است که می‌تواند از کاهش جزئی در عملکرد تا خاموش شدن کامل سیستم‌های آسیب‌دیده متغیر باشد. برای زیرساخت های حیاتی مانند مخابرات و اینترنت، این غیرقابل تصور است. کارشناسان امنیت اطلاعات (infosec) دریافتند که حملات DDoS جهانی به شبکه‌ها از آغاز تهاجم روسیه به اوکراین در فوریه 2022 افزایش یافته است. از مارس تا آوریل 2022، شرکت نظارت بر اینترنت در سراسر جهان NetBlocks حملات سرویس‌ها به اینترنت اوکراین را ردیابی کرده و مناطقی را شناسایی کرده است که این حملات انجام شده است. به شدت مورد هدف قرار گرفته است، از جمله قطعی. گروه‌های سایبری طرفدار روسیه به طور فزاینده‌ای بریتانیا، ایتالیا، رومانی و ایالات متحده را هدف قرار داده‌اند، در حالی که گروه‌های طرفدار اوکراین علیه روسیه و بلاروس انتقام گرفته‌اند. با این حال، طبق گزارش کسپرسکی، اهداف حملات DDoS از زیرساخت‌های دولتی و حیاتی به نهادهای تجاری تغییر یافته است. علاوه بر افزایش فرکانس و شدت، تغییری در حمله DDoS ترجیحی نیز ایجاد شده است. رایج ترین نوع در حال حاضر SYN flooding است، جایی که یک هکر به سرعت شروع به اتصال به سرور بدون فشار دادن (حمله نیمه باز) می کند.

    Cloudflare دریافت که بزرگترین حمله DDoS ثبت شده تا کنون در ژوئن 2022 رخ داده است. این حمله به وب سایتی انجام شده است که بیش از 26 میلیون درخواست در ثانیه آن را پر کرده است. در حالی که حملات DDoS اغلب ناخوشایند یا آزاردهنده دیده می‌شوند، اما می‌توانند عواقب جدی برای کسب‌وکارها و سازمان‌های هدف داشته باشند. Columbia Wireless، یک ارائه‌دهنده خدمات اینترنتی کانادایی (ISP)، ۲۵ درصد از تجارت خود را به دلیل حمله DDoS در اوایل ماه مه ۲۰۲۲ از دست داد. سازمان‌ها گزینه‌های مختلفی برای محافظت از خود در برابر حملات DDoS دارند. اولین مورد، استقرار سرویس‌های استرس‌زای پروتکل اینترنت (IP) است که برای آزمایش قابلیت‌های پهنای باند یک سازمان طراحی شده‌اند و می‌توانند هر ضعف بالقوه‌ای را که می‌تواند مورد سوء استفاده قرار گیرد، شناسایی کند. شرکت‌ها همچنین می‌توانند از سرویس کاهش DDoS استفاده کنند که از ترافیک سیستم‌های آسیب‌دیده جلوگیری می‌کند و می‌تواند به به حداقل رساندن تأثیر یک حمله کمک کند. 

    پیامدهای حملات DDoS در حال افزایش است

    پیامدهای گسترده تر حملات DDoS در حال افزایش ممکن است شامل موارد زیر باشد: 

    • افزایش دفعات و شدت حملات در اواسط دهه 2020، به ویژه با تشدید جنگ روسیه و اوکراین، از جمله اهداف دولتی و تجاری بیشتر که برای ایجاد اختلال در خدمات حیاتی طراحی شده اند. 
    • شرکت‌هایی که بودجه‌های کلان را روی راه‌حل‌های امنیت سایبری سرمایه‌گذاری می‌کنند و با فروشندگان مبتنی بر ابر برای سرورهای پشتیبان شریک می‌شوند.
    • کاربران هنگام دسترسی به خدمات و محصولات آنلاین، به ویژه در تعطیلات خرید و به ویژه در فروشگاه‌های تجارت الکترونیکی که هدف مجرمان سایبری DDoS باج‌گیری هستند، اختلالات بیشتری را تجربه می‌کنند.
    • همکاری آژانس‌های دفاعی دولتی با شرکت‌های فناوری داخلی برای تقویت استانداردها و زیرساخت‌های امنیت سایبری ملی.
    • فرصت های شغلی بیشتر در صنعت infosec به عنوان استعداد در این بخش تقاضا بیشتر می شود.

    سوالاتی که باید در نظر گرفته شود

    • آیا شرکت شما حمله DDoS را تجربه کرده است؟
    • دیگر چگونه شرکت ها می توانند از این حملات به سرورهای خود جلوگیری کنند؟

    افزودن به لیست

    مراجع بینش

    پیوندهای محبوب و نهادی زیر برای این بینش ارجاع داده شد:

    ZDNet حملات DDoS که با تقاضاهای اخاذی همراه هستند در حال افزایش هستند
    سرزمین رایانه می حملات DDoS بزرگ پس از حمله به اوکراین افزایش می یابد
    IEEE Communications Society Lumen: حملات DDOS در حال افزایش است و مخابرات 76٪ در سه ماهه اول-1 را به خود اختصاص داده است.
    اضافه کردن به لیست
    مراجع پیش بینی
    گزينه ها
    دسته بندی
    کسب و کار
    سرگرمی / رسانه
    قانون
    پلیس و جنایت
    پیشرفته
    صنعت
    واقعیت افزوده و مجازی
    نرم افزار کامپیوتر
    سرگرمی
    خدمات فناوری اطلاعات
    خدمات اینترنتی و خرده فروشی
    دولت عدالت
    اجرای قانون
    زیرساخت سرور
    رسانه‌های اجتماعی
    ایالتی و محلی
    خدمات آینده نگاری QUANTUMRUN را کاوش کنید
    پلت فرم آینده نگری خدمات مشاوره آینده نگاری
    بازگشت به صفحه اصلی
    شمایل
    برو بالا