طبق گزارشات جدید، حملات DDoS در پاییز سال جاری به اوج خود رسیده و آنطور که مشخص شده، این حملات بیشتر توسط کشور روسیه انجام شده است.
در چند ماه گذشته، سیستمهای ارتباطی ایران با حجم زیادی از حملات سایبری مواجه شده است. به طور متوسط حملات DDoS روزانه ۶۳۵ مرتبه انجام شده که بیشتر آنها با هدف اختلال در خدمات عمومی و جلوگیری از دسترسی مردم به اینترنت بوده است.
کارشناسان توانستهاند بیشتر این حملات را دفع کنند، اما برخی از آنها تا چند روز ادامه داشته است. همچنین گفتنیست که بیشتر حملات از طریق شبکههای دستگاههای آلوده انجام شده و کشورهایی مثل روسیه، اندونزی و اوکراین منشأ اصلی این حملات بودهاند. لازم به ذکر است که شرکتهای ارائه دهنده اینترنت موبایل و کسبوکارهای اینترنتی بیشترین آسیب را دیدهاند.
بیشتر حملات DDoS ایران توسط روسیه انجام شده است
شرکت ارتباطات زیرساخت گزارش داده که از مهر تا آذر ۱۴۰۳، سیستمهای ارتباطی ایران روزانه به طور متوسط ۶۳۵ حمله DDoS را تجربه کردهاند. این حملات به طور متوسط حجمی معادل ۳۶.۴ گیگابیت بر ثانیه داشتهاند. در این مدت، کارشناسان این شرکت موفق به شناسایی و دفع ۵۷,۲۱۸ حمله DDoS شدهاند. طولانیترین حمله ثبت شده بیش از ۴ روز و ۹ ساعت ادامه داشته است.
در اوج حملات پاییز گذشته، همزمان بیش از ۱۴۸ حمله به زیرساختهای کشور انجام شده است. برای مقابله با این حملات، بیش از ۷۰۷ گیگابیت بر ثانیه ترافیک و ۱۷۱.۶ میلیون بسته داده پردازش شده است. بیشتر این حملات (۸۹.۴۸ درصد) با هدف مختل کردن خدمات عمومی و جلوگیری از دسترسی مردم به خدمات ضروری انجام شدهاند.
زمان زیادی برای مقابله با این حملات صرف شده است؛ مثلاً ۱,۳۸۶ ساعت برای دفاع از شبکه های مخابراتی و ارائهد هندگان اینترنت، ۷۳۳ ساعت برای کسبوکارهای اینترنتی، ۵۴۰ ساعت برای خدمات آنلاین عمومی، ۴۹۸ ساعت برای شبکه های بانکی و مالی، ۳۲۰ ساعت برای درگاه های خدمات دولتی و ۳۰۹ ساعت برای پیامرسانها و پلتفرمهای داخلی.
بیشتر حملات از طریق شبکه های دستگاههای آلوده (Botnet) انجام شدهاند که ۳۵ درصد کل حملات را تشکیل میدهند. ۲۰ درصد از این حملات حجمی بیش از ۱۰ گیگابیت بر ثانیه داشتهاند. همچنین ۵ درصد از حملات بیش از ۱۰ دقیقه طول کشیدهاند، که نشان میدهد مهاجمان گاهی برای ایجاد اختلال بیشتر، حملات را طولانیتر میکنند. ۲۱ درصد از حملات نیز بیش از 1 میلیون بسته داده در ثانیه داشتهاند.
تحلیل دادهها نشان میدهد که ۷۲ درصد از حملات حجمی کمتر از ۲ گیگابیت بر ثانیه داشتهاند. همچنین بیشترین تعداد حملات مربوط به حملاتی با حجم کمتر از ۰.۵ میلیون بسته داده در ثانیه بوده است. بیش از ۵۰۰ هدف بیش از ۲۵۰ بار مورد حمله قرار گرفتهاند، که نشان میدهد برخی اهداف به دلیل اهمیت استراتژیک یا آسیبپذیری بیشتر، بیشتر مورد توجه مهاجمان بودهاند. بیش از ۵ میلیون هدف نیز تحت پوشش سیستمهای حفاظتی شرکت قرار گرفتهاند.
شرکتهای ارائه دهنده اینترنت موبایل با ۱۸ درصد از کل حملات، بیشترین آسیب را دیدهاند. پس از آن، کسبوکارهای اینترنتی با ۱۷ درصد و شرکتهای ارائه دهنده اینترنت ثابت با ۱۴ درصد از حملات در رتبههای بعدی قرار دارند.
بیش از ۶۴ درصد از حملات از ۱۰ کشور مختلف انجام شدهاند که روسیه در صدر این لیست قرار دارد. پس از آن اندونزی و اوکراین به ترتیب بیشترین تعداد حملات را انجام دادهاند.
بیشتر بخوانید: