شرکت ارتباطات زیرساخت در گزارش اخیر خود از روند مقابله با حملات منع سرویس توزیعشده (DDoS) در بهار ۱۴۰۴ پردهبرداری کرده است. طبق این آمار، در سهماهه نخست سال جاری، بیش از ۲۱۵ هزار حمله DDoS شناسایی و دفع شدهاند که این رقم نشاندهنده رشد چشمگیر تهدیدات سایبری نسبت به دوره گذشته است.
در فصل بهار، میانگین حملات DDoS روزانه به ۲٬۳۱۳ حمله رسیده است، در حالی که در زمستان ۱۴۰۳ این میانگین ۱٬۱۱۰ حمله در روز بوده است. میانگین حجم حملات نیز دو برابر شده و به ۱۰٫۷۳ گیگابیت بر ثانیه رسیده است، که این نشاندهنده افزایش ظرفیت و شدت حملات علیه زیرساختهای کشور است.
تحلیل نوع و شدت تهدیدات
مدت زمان متوسط هر حمله در بهار، ۳ دقیقه و ۳۰ ثانیه گزارش شده که نسبت به ۵ دقیقه و ۱۸ ثانیه در زمستان کاهش یافته است. همچنین، طولانیترین حمله بهار حدود دو روز و ۱۶ ساعت و ۱۵ دقیقه به طول انجامیده است، در حالی که در زمستان سال قبل، یک حمله نزدیک به هفت روز دوام داشته است.
- ۳۲ حمله از هر ۱۰۰ حمله دارای ظرفیت بیش از ۱۰ گیگابیت بر ثانیه بودهاند.
- ۵۶ درصد حملات از طریق دستگاههای آلوده (Botnets) انجام شده است که نشاندهنده استفاده مهاجمان از شبکههای گستردهتری برای اجرای حملات است.
- ۳٪ از حملات طولانیتر از ۱۰ دقیقه بودهاند؛ در حالی که در زمستان این نسبت ۴٪ بوده است.
- در ۶٪ حملات، ترافیکی معادل ۱۰۰ گیگابایت عبور داده شده است.
نیمی از حملات توان کمتر از ۲ گیگابیت بر ثانیه داشتهاند، در حالی که حجمیترین حملات در بازه ۳۰۰ تا ۶۰۰ گیگابیت بر ثانیه قرار دارند.
تحلیل اهداف حملات و توزیع منابع مبدا
در حالی که در دورههای پیشین کشورهایی مانند روسیه مبدا اصلی حملات DDoS بودند، در بهار ۱۴۰۴ این روند تغییر کرد و مجارستان با سهم ۲۳٫۸۱٪ و آلمان با سهم ۲۳٫۷٪ در صدر فهرست کشورهای مبدأ حملات قرار گرفتند. همچنین، فرانسه و کانادا پس از این دو کشور در فهرست منابع حمله جای دارند. در مجموع، ۸۳٪ حملات در بهار تنها از ۱۰ کشور نشأت گرفتهاند.
- حدود ۳۰٪ از حملات به درگاههای خدمات عمومی آنلاین و ۲۷٪ به پورتالهای دولتی اختصاص دارد.
- کسبوکارهای اینترنتی نیز ۱۱ درصد از این حملات را تجربه کردهاند.
- شرکتهای ارائهدهنده خدمات اینترنت ثابت و سیار نیز به نسبت ۸٫۶ و ۷٫۴ درصد هدف قرار گرفتهاند.
- در مجموع، ۹ هزار و ۵۱۹ مقصد در طول این حملات هدف قرار گرفتند و بیش از ۵ میلیون مقصد از سوی زیرساختها تحت محافظت قرار گرفتند.
- ۱۲۰ مقصد بیش از ۲۵۰ بار مورد حمله قرار گرفتند.
روند افزایشی تعداد و حجم حملات DDoS در بهار ۱۴۰۴، بهوضوح نشان میدهد که تهدیدات سایبری به سادگی قابل نادیدهگرفتن نیستند. افزایش زیرساختهای دفاعی، بهروز نگه داشتن لایههای شبکه، استفاده از سیستمهای چندلایه برای تشخیص زودهنگام حملات و تقویت همکاریهای بینالمللی در شناسایی منابع حمله ضروری است. همچنین، توجه ویژه به Botnetها و رفتارهای مهاجمان جدید از کشورهای اروپایی باید در دستور کار قرار گیرد.
