زمستان پرخطر؛ اپراتورها میزبان اصلی حملات DDoS

به گزارش «نبض فناوری»، به نقل از پیوست وضعیت حملات سایبری به شبکه کشور در زمستان سال ۱۴۰۳ بیش از ۱۰۱هزار حمله به بیش از ۱۸ هزار مقصد صورت گرفته است بر این اساس ۱۴.۴۵ درصد حملات به کسب و کارهای اینترنتی و مقصد ۹.۸۹ درصد حملات صنعت مالی و بانکی کشور بوده است.

مقایسه گزارش زمستان و پاییز شرکت زیرساخت از حملات دی‌داس نشان می‌دهد که حملات به شرکت‌های ارائه دهنده اینترنت ثابت و همراه افزایش یافته است اما در مقابل حملات به کسب و کارهای اینترنتی با کاهش مواجه بوده است. همچنین حملات به زیرساخت‌های حیاتی نیز کاهش یافته است.

طبق این گزارش و در تعریف حملات DDoS آمده است: حمله منع خدمت توزیع‌شده نوعی از حملات سایبری است که در آن، مهاجمان به زیرساخت‌ها و سرویس‌های حیاتی ترافیک کاذب ارسال می‌کنند. این حملات باعث بروز اختلال یا قطعی کامل خدمات‌رسانی زیرساخت یا سرویس‌های مربوطه می‌شود.

در گزارش همچنین تاکید شده است که بیش از ۸۲.۱۲ درصد حملات در راستای محروم‌سازی مردم از دریافت خدمات مورد نیازشان بوده است  و تمام حملات با موفقیت کامل دفع شده‌اند.

براساس این گزارش، زمستان ۱۴۰۳، مجموع حملاتی که با آن‌ها مقابله شده، ۱۰۱ هزار و ۷۲۰ مورد بوده است. میانگین حجم عملیات نیز ۶.۶۲ گیگابایت بر ثانیه بوده و مجموع ترافیک آلوده‌ای که با آن مقابله شده، ۵۳.۳ پتابایت برآورد شده است.

در دوره زمستان، به صورت میانگین روزانه هزار و ۱۱۰ حمله اتفاق افتاده و مدت زمان حملات به طور میانگین، ۵ دقیقه و ۱۸ ثانیه بوده است. از هر ۱۰۰ حمله، ۴۷ حمله از طریق شبکه دستگاه‌های آلوده اتفاق افتاده و ۱۱ حمله با ظرفیتی بیش از ۱۰ گیگابیت بر ثانیه بوده است.

بیش از ۵۷ درصد از حملات تنها از ۱۰ کشور انجام شده است. بیشترین حجم حملات از کشور روسیه بوده و در رتبه‌های بعد اندونزی و آلمان قرار دارند. در این گزارش تاکید شده که البته این امر به معنای مدیریت و جهت‌دهی حملات توسط کشورهای نامبرده نیست و بسیاری از این حملات با استفاده از تجهیزات آلوده متصل به شبکه و بدون آگاهی کاربران حقیقی صورت گرفته است./ پیوست