گزارش آکادمی نشان داد
رشد ۱۲۵ درصدی حملات DDoS در سال ۲۰۱۶
آیتیایران: شرکت Akamai که در زمینه پلتفرمهای محتوا و رایانش ابری فعالیت میکند از رشد ۱۲۵ درصدی حملات منع سرویس توزیعیافته (DDoS) در سهماه اول سال ۲۰۱۶ میلادی در مقایسه با مدت مشابه در سال گذشته خبر داد. به نوشته Zdnet، در گزارش آکامی به موارد مهمتری نیز اشاره شده که از آن جمله، افزایش ۳۵ درصدی متوسط زمان حملات صورت پذیرفته است. بر این مبنا، در سه ماه اول سال گذشته، این حملات بهطور متوسط چیزی حدود ۱۵ ساعت به طول میانجامید اما در حال حاضر این زمان به بیش از ۱۶ ساعت افزایش یافته است.
آیتیایران: شرکت Akamai که در زمینه پلتفرمهای محتوا و رایانش ابری فعالیت میکند از رشد ۱۲۵ درصدی حملات منع سرویس توزیعیافته (DDoS) در سهماه اول سال ۲۰۱۶ میلادی در مقایسه با مدت مشابه در سال گذشته خبر داد. به نوشته Zdnet، در گزارش آکامی به موارد مهمتری نیز اشاره شده که از آن جمله، افزایش ۳۵ درصدی متوسط زمان حملات صورت پذیرفته است. بر این مبنا، در سه ماه اول سال گذشته، این حملات بهطور متوسط چیزی حدود ۱۵ ساعت به طول میانجامید اما در حال حاضر این زمان به بیش از ۱۶ ساعت افزایش یافته است. این در حالی است که حملات فوق گسترده DDos با ترافیک ۱۰۰گیگابیت بر ثانیه نیز متداولتر از گذشته به وقوع میپیوندند. با استناد به این گزارش، در سه ماه اول سال ۲۰۱۶ میلادی شاهد ۱۹ حمله گسترده از این دست بودیم. حال آنکه این رقم در مقایسه با ۸ حمله صورت گرفته در سال ۲۰۱۵ میلادی، رشد ۵/ ۱۳۷ درصدی را نشان میدهد. در سه ماه اول سال ۲۰۱۶ میلادی، حجم حملات DDoS به ۱۹۱۰۰ گیگابیت بر ثانیه رسیده و این در حالی است که در سه ماه آخر سال ۲۰۱۵ میلادی، تنها ۵ گیگابیت بر ثانیه ترافیک اینچنینی رصد شده است. با استناد به گزارش Akamai، در سه ماه اول سال ۲۰۱۶ میلادی در مجموع شاهد ۴۵۲۳ حمله DDoS بودیم که در مقایسه با ثبت رقم ۳۶۹۳ حمله در سه ماه گذشته، افزایش قابل ملاحظهای بهنظر میرسد.
حمله تکذیب سرویس یا DDoS تلاشی است برای اینکه منابع شبکه یا سرویسدهندهها را بهطور موقت یا حتی طولانی مدت از دسترس کاربران آن خارج کرده و روند ارائه خدمات را متوقف سازد. در حملات منع سرویس توزیع یافته یا DDoS، منبع حملات از بیش از یک آدرس و در برخی موارد از هزاران آدرس IP سرچشمه میگیرد که خواسته یا ناخواسته در این یورش حضور دارند. این نوع از حملات، بهطور ویژه برای وبسایتهای آنلاین بازیهای ویدئویی که کوچکترین وقفه در برقراری ارتباط کاربران با سرویسدهندهها میتواند اثراتی قابل توجه در تجربه کاربر داشته باشد، زیانبار بهحساب میآیند. یکی از دلایل افزایش تعداد این گونه حملات، عدم نیاز به مهارتهای نفوذ یا شبکه بهمنظور پیادهسازی آن است. در حال حاضر سایتهایی وجود دارند که با دریافت بیتکوین چندین و چند حمله دامنهدار و همزمان اینچنینی را به درخواست مشتری خود پیادهسازی میکنند. در گستردهترین هجوم ثبت شده، در سه ماه اول سال ۲۰۱۶ میلادی ۲۸۳ حمله DDoS تنها به یک سرویسدهنده صورت گرفته که بهطور متوسط از پیادهسازی سه حمله مستقل در هر روز حکایت دارد.
از مجموع کل حملات صورت گرفته در سه ماه اول سال جاری میلادی، ۵۵ درصد وبسایتهای بازیهای ویدئویی آنلاین را هدف قرار دادهاند. افزایش حملات نفوذگران تنها دامن شبکههای ارائهدهنده خدمات را نگرفته و وبسایتها و برنامههای تحت وب نیز در امان نماندهاند. در حوزه وب، بیشترین میزان حملات در بستر HTTP به ترتیب با ۴۷ و ۳۵ درصد به SQL Injection) SQLi) و Local File Inclusion) LFI )اختصاص دارد. در بستر HTTPS به ترتیب با ۳۸ و ۳۱ درصد، LFI و SQLi در رده اول و دوم بیشترین تعداد حملات قرار میگیرند. درخصوص حملات انجام شده روی نرمافزارها و سرویسهای تحت وب، اینبار خردهفروشهای آنلاین با ۴۳ درصد در صدر لیست قربانیان قرار گرفتهاند. هتلها و صنعت گردشگری با ۱۳ درصد در مکان دوم قرار گرفته و سرویسهای مالی و اعتباری با ۱۲ درصد، تکنولوژیهای پیشرفته با ۹ درصد، رسانه و سرگرمی با ۷ درصد، بخش عمومی با ۳ درصد، سرویسهای عرضه شده در قالب نرمافزار (SaaS) با ۳ درصد و در نهایت سرویسهای تجاری با ۲ درصد در ردههای بعدی قرار میگیرند. Akamai پیشبینی میکند دامنه حملات DDoS روی صنعت بازیهای ویدئویی آنلاین و همچنین حملات LFI و SQLi روی خردهفروشهای آنلاین همچنان تداوم داشته باشد.
ارسال نظر