میزان حملات DDoS به زیرساختهای کشور دو برابر شده است
گزارش از حملات منع خدمت توزیع شده (DDoS) علیه زیرساختهای کشور در فصل زمستان ۱۴۰۳ منتشر شد. این گزارش نشان میدهد که بخش قابل توجهای از این نوع حملات سایبری به خاطر نصب فیلترشکنهایی است که دستگاه کاربران را آلوده میکند و در نهایت به وسیلهای برای حملات تبدیل میشود. همچنین طبق دادههای این گزارش میزان حملات در زمستان ۱۴۰۳ نسبت به پاییز همان سال، تقریبا دوبرابر شده است. در حالی که در پاییز سال گذشته میزان مقابله با حملات بیش از ۵۷ حمله بوده، این میزان در زمستان به بیش از ۱۰۱ هزار حمله رسیده است.
به گزارش «فنزی»، شرکت ارتباطات زیرساخت در دولت چهاردهم اقدام به شفافسازیهایی گوناگونی در زمینه دسترسی به اطلاعات کرده است. یکی از این اقدامها انتشار گزارشهای فضلی از میزان حملات سایبری از طریق DDoS به زیرساختهای کشور است. در جدیدترین گزارش وضعیت حملات DDoS در فصل زمستان مورد بررسی قرار گرفته است.
این گزارش که حجم حملات، مبادی انتشار آنها، صنایع هدف و میزان خسارت وارد شده را بررسی کرده است. هدف نهایی این گزارش، افزایش آگاهی و توانمندسازی فعالان اکوسیستم اقتصاد دیجیتال ایران برای تقویت زیرساختهای امنیتی در برابر تهدیدات سایبری است.
گزارش منتشر شده براساس تحلیلهای صورت پذیرفته بر دادههای آماری متقن تدوین شده است. گردآورندگان گزارش یادآور شدهاند که تمام تلاش خود را به کار گرفتهاند که با شفافیت تحلیل و آمارهای موجود از وضعیت حملات DDoS را اعلام کنند، هرچند که با توجه به سطح محرمانگی اطلاعات،ارائه برخی اطلاعات امکان انتشار عمومی نداشتهاند.
در تعریف حملات DDoS در گزارش آمده: «حمله منع خدمت توزیع شده نوعی از حملات سایبری است که در آن مهاجمان نسبت به ارسال ترافیک کاذب به سمت زیرساختها و سرویسهای حیاتی اقدام میکنند و به این صورت سبب بروز اختلال یا قطعی کامل خدماترسانی زیرساخت و سرویسهای مربوطه به کاربران حقیقی میشود.»
هدف حملات چیست؟
در این گزارش تاکید شده که بخشی از این حملات و تهدیدات با توجه به شرایط سیاسی و اقتصادی کشور در چندسال اخیر از سمت دشمنان ایران صورت گرفته است.
طبق دادههای این گزارش بیش از ۸۲.۱۲ درصد از حملات در راستای محرومسازی مردم ایران از دریافت خدمات مورد نیازشان بوده و ادعا شده که تمامی این حملات با موفقیت دفع شده است.
تعداد حملات
این گزارش اعلام کرده که در مجموع و در دوره زمستان ۱۴۰۳، با ۱۰۱ هزار رو ۷۲۰ حمله مقابله شده است. این آمار نشان دهده افزایش میزان حملات مقابله شده نسبت به فصل پاییز ۱۴۰۳ است. در پاییز گذشته در مجموع با ۵۷ و ۲۱۸ حمله مقابله شده بود.
طبق دادههای منتشر شده در این گزارش ۶.۶۲ گیگابیت بر ثانیه میانگین حجم حملات در فصل زمستان گذشته بوده و مجموع ترافیک آلودهای که در این زمان مقابله شده برابر با ۵۳.۳۰ پتابایت بوده است.
هزار و ۱۳۰ حمله میانگین حملات روزانه در فصل زمستان ۱۴۰۳ بوده و میانگین مدت زمان حملات هم در این دوره ۵ دقیقه و ۱۸ ثانیه اعلام شده است. بالاترین مدت زمان حمله در زمستان گذشته نیز ۶ روز و ۲۳ ساعت و ۴۰ دقیقه اعلام شده است.
مقصد حملات کجاست؟
این گزارش نشان میدهد که بخش قابل توجهای از این حملات به خاطر آلودگی ایجاد شده توسط فیلترشکنها نصب شده روی دستگاههای دیجیتال کاربران رخ داده است. بر همین اساس از هر ۱۰۰حمله ۴۷ حمله از طریق شبکه دستگاههای آلوده اتفاق افتاده است. همچنین از هر ۱۰۰ حمله ۱۱ حمله با ظرفیتی بیش از ۱۰ گیگابیت بر ثانیه بوده است.
از سوی دیگر این گزارش اعلام کرده که بیش از ۵۷ درصد از حملات تنها از ۱۰ کشور صورت پذیرفته است که روسیه با ۱۴.۸۴ سهم در جایگاه اول قرار دارد. اندونزی با ۱۰ درصد، آلمان با ۵.۶۳ درصد و اوکراین با ۵.۱۲ درصد سه کشور اصلی هستند که به زیرساختهای کشور حملههای DDoSS انجام دادهاند. این آمار در گزارش فصل پاییز هم به همین صورت بوده است.
البته در این بخش گزارش تاکید شده با توجه به افزایش روبه رشد باتهای مورد استفاده حملهکنندگان، سهم قابل توجه کشورهای یاد شده در حملات صورت پذیرفته به ایران، الزاما به معنانی مدیریت و جهتدهی حملات توسط این کشورهای اشاره شده نبوده است. طبق ادعای مطرح شده در گزارش بسیاری از این حملات با استفاده از تجهیزات آلوده متصل به شبکه و بدون آگاهی کاربران حقیقی صورت گرفته است.
منبع: sharghdaily-994546