حملات DDoS روز‌به‌روز پیچیده‌تر می‌شود

با افزایش تهدیدات سایبری، وسعت و پیچیدگی حملات DDoS نیز رو به فزونی است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، همان‌طور‌ که تهدیدات و دغدغه‌های امنیت سایبر افزایش می‌یابند، وسعت، پیچیدگی و بزرگی حملات منع سرویس توزیع شده (DDoS) نیز بیشتر می‌شوند. 

طبق مستندات شرکت Arbor Networks، حملات DDoS در 6ماه اول سال ۲۰۱۶ روند افزایشی داشته‌اند به‌نحوی‌ که در این سال حملاتی به بزرگی ۵۷۹ گیگابایت در ثانیه یعنی ۷۳ درصد بیشتر از شدیدترین حمله DDoS در سال ۲۰۱۵  به ثبت رسیده‌اند.

به‌طور‌ کلی حملات DDoS زمانی اتفاق می‌افتند که یک شخص یا گروه بدخواه با هدف پایین کشیدن شبکه یک شرکت، اقدام به سرازیر کردن موجی از ترافیک جعلی به سمت آن می‌کنند. از آن‌جا که به‌واسطه وجود ابزار رایگان و سرویس‌های آنلاین ارزان‌قیمت، هر شخص آزرده و عصبانی که دارای ارتباط اینترنتی مناسب است اجازه می‌یابد تا یک حمله DDoS را ضد سرورهای یک شرکت به راه بیندازد، این نوع حمله بسیار شایع است.

Arbor Networks بعد از جمع‌آوری داده‌های بیش از ۳۰۰ شرکت تأمین‌کننده سرویس اینترنت بر روی پلتفرمی با نام سیستم آنالیز سطح تهدید یا ATLAS توانست به‌طور میانگین ۱۲۴هزار حمله DDoS را در مدت ۱۸ماه اخیر مانیتور کند.

بر این اساس، طی نیمه اول سال ۲۰۱۵، در مجموع ۲۷۴ حمله با بزرگی بیش از صدهزار گیگابایت در ثانیه انجام شده که این تعداد در مقایسه با ۲۲۳ حمله ثبت شده در سال ۲۰۱۵ روند صعودی را نشان می‌دهد. در حالی ۴۶ حمله با بزرگی بیش از ۲۰۰ گیگابایت در ثانیه در نیمه اول سال ۲۰۱۶ رخ داده که برای همین بازه زمانی در سال ۲۰۱۵ تنها ۱۶ مورد حمله به ثبت رسیده‌است.

محققان شرکت طی تحقیقات خود همچنین پی برده‌اند که بزرگی حملات به‌طور متوسط در نیمه اول سال ۲۰۱۶، ۹۸۶ گیگابایت در هر ثانیه بوده‌است که این میزان در مقایسه با سال ۲۰۱۵ افزایش ۳۰ درصدی داشته‌است. 

تخمین زده می‌شود که تا پایان سال ۲۰۱۶، متوسط بزرگی حملات DDoS به ۱۵.۱ گیگابایت در هر ثانیه برسد. لازم به ذکر است که یک گیگابایت در ثانیه حمله DDoS برای از خط خارج‌کردن کامل اکثر شبکه‌های متعلق به سازمان‌ها کافی است.

گفته می‌شود که آمریکا، فرانسه و بریتانیا بیش از سایر کشورها هدف حملات DDoS با بزرگی بیش از ۱۰ گیگابایت در ثانیه بوده‌اند.

Darren Anstee، محقق ارشد امنیتی شرکت Arbor Networks، در قالب اطلاعیه‌ای در این مورد گفت: با وجود آمار و اطلاعات ارائه‌شده، لزوم دفاع DDoS چند لایه‌ای یا hybrid بیش‌از پیش احساس می‌شود. اگرچه حملات با پهنای باند بالا تنها در ابر و دور از هدف تعیین شده قابل کاهش‌اند و بزرگی این‌گونه حملات با رشد سریعی مواجه است، ۸۰ درصد آنها بزرگی کمتر از یک گیگابایت در ثاینه دارند و ۹۰ درصد حملات نیز کمتر از یک ساعت طول می‌کشند.