گزارش شرکت ارتباطات زیرساخت از حملات DDoS: بیش از ۱۰ درصد حملات موفق بوده است

نویسنده: مریم آزادی طلب انتشار: 3 بهمن سال 1403 ساعت 18:35 به‌روز‌رسانی: ۳ بهمن سال ۱۴۰۳ ساعت ۱۵:۰۶ 0

طبق گزارش جدید شرکت ارتباطات زیرساخت، حملات DDoS (منع خدمت توزیع‌شده) به زیرساخت‌های کشور در پاییز ۱۴۰۳، روندی افزایشی داشته و تهدیدی جدی برای سرویس‌های حیاتی و خدمات آنلاین به شمار می‌روند. این نوع حملات که هدف آن‌ها اختلال در دسترسی به سرویس‌ها و شبکه‌های آنلاین است، نه‌تنها کسب‌وکارهای اینترنتی بلکه خدمات عمومی و شبکه‌های حیاتی کشور را نیز در معرض آسیب قرار داده‌اند.

با توجه به داده‌های گزارش، اگرچه بیش از ۸۹ درصد از حملات با موفقیت دفع شده‌اند، اما ۱۰.۵۲ درصد از حملات توانسته‌اند به سیستم‌های هدف آسیب بزنند که نشان‌دهنده نیاز به تقویت اقدامات پیشگیرانه و امنیتی در سطح زیرساخت‌ها است. کارشناسان امنیت سایبری توصیه می‌کنند که برای مقابله با این تهدیدات، باید فناوری‌های جدیدتر و پیشرفته‌تر برای شناسایی و دفع حملات و همچنین استفاده از تجهیزات و زیرساخت‌های مقاوم‌تر در نظر گرفته شود.

۵۲,۲۱۸ حمله DDoS در پاییز سال ۱۴۰۳

حملات DDoS به طور خاص با ارسال حجم بالای ترافیک از تعداد زیادی سیستم آلوده به هدف سرریز کردن ظرفیت اتصالات و تجهیزات شبکه طراحی می‌شوند. مهاجمان در این نوع حملات معمولاً از تجهیزات حوزه IT وIOT که قبلاً آلوده شده‌اند، استفاده کرده و ترافیک ایجاد شده با بیشترین شباهت به رفتار کاربران حقیقی ارسال می‌شود. این حملات معمولاً به طور مداوم و پیشرفته ادامه می‌یابند.

در طی سه ماه اخیر، ۵۷,۲۱۸ حمله DDoS به زیرساخت‌ها و سرویس‌های کشور انجام شده است که حجم ترافیک این حملات به ۱۲.۵۸ پتابایت رسید. میانگین حجم هر حمله ۳۶.۴۳ گیگابایت بوده است. به طور میانگین، روزانه ۶۳۵ حمله به زیرساخت‌های کشور انجام شده که هرکدام به طور متوسط ۴ دقیقه و ۳۷ ثانیه به طول انجامیده است. این در حالی است که ۵ درصد از حملات بیش از ۱۰ دقیقه و ۱۳ حمله بیش از یک روز به طول انجامیده‌اند. طولانی‌ترین حمله ثبت‌شده، ۴ روز و ۹ ساعت و ۵۰ دقیقه بوده است.

تمرکز حملات DDoS به مقاصد حساس و زیرساخت‌های حیاتی

طبق این گزارش، ۸۹.۴۸ درصد از حملات DDoS با موفقیت کامل دفع شده است، اما همچنان ۱۰.۵۲ درصد از حملات موفق به ایجاد اختلال و آسیب به زیرساخت‌ها شده‌اند. این موضوع نشان می‌دهد که با وجود موفقیت‌های حاصل در دفع حملات، بخشی از تهدیدات همچنان موفق به آسیب رساندن به سیستم‌های هدف می‌شوند.

این گزارش همچنین به ویژگی‌های حملات DDoS اشاره می‌کند که بیشترین نرخ تجمع حملات در محدوده کمتر از ۲ گیگابایت بر ثانیه و مدت زمان کمتر از ۵ دقیقه بوده است. به طور خاص، ۷۲.۵۱ درصد از حملات در محدوده کمتر از ۲ گیگابایت بر ثانیه و ۷۶ درصد از حملات در محدوده کمتر از ۰.۵ میلیون بسته بر ثانیه رخ داده‌اند. همچنین، ۸۸.۷۳ درصد از این حملات از نوع UDP (پروتکل داده کاربر) بوده‌اند که نشان‌دهنده شیوه‌ای خاص از حملات است که برای ایجاد اختلال در شبکه‌ها استفاده می‌شود.

حملات DDoS در این مدت به ۱۱,۴۴۶ مقصد مختلف وارد شده است. نکته جالب‌توجه این است که ۱۵ درصد از حملات به ۱۰ مقصد اصلی و ۵۰۰ مقصد بیش از ۲۵۰ بار هدف حمله قرار گرفته‌اند. در میان مقاصد اصلی، شرکت‌های ارائه‌دهنده خدمات اینترنت سیار با ۱۸.۱۰ درصد بیشترین هدف حملات بوده‌اند، درحالی‌که کسب‌وکارهای اینترنتی با ۱۷.۳۴ درصد در رتبه دوم قرار دارند. همچنین، شرکت‌های ارائه‌دهنده خدمات اینترنت ثابت و درگاه‌های برخط خدمات عمومی در رتبه‌های بعدی قرار دارند.

در تحلیل‌ها آمده است که بیش از ۶۴ درصد از حملات صورت گرفته از ده کشور مختلف بوده است. روسیه با بیش از ۱۵ درصد، اندونزی با ۱۰.۴۰ درصد و اوکراین با ۵.۲۹ درصد به‌عنوان اصلی‌ترین منابع حملات شناخته شده‌اند. البته حملات DDoS بیشتر این حملات از طریق تجهیزات آلوده به شبکه‌های جهانی و بدون آگاهی کاربران حقیقی انجام شده‌اند.

تهدیدات سایبری و آسیب‌پذیری زیرساخت‌های حیاتی کشور

تحلیل گزارش شرکت ارتباطات زیرساخت از حملات DDoS نشان‌دهنده برخی از مسائل مهم و چالش‌های امنیتی در سطح زیرساخت‌های حیاتی کشور است. این گزارش به‌ویژه از لحاظ تهدیدات سایبری به‌ویژه حملات DDoS (منع خدمت توزیع‌شده) نکات قابل توجهی را مطرح می‌کند که تحلیل آن‌ها می‌تواند به درک بهتر وضعیت امنیت سایبری کشور و اقدامات لازم برای مقابله با این تهدیدات کمک کند.

در ادامه باید اشاره کرد که با توجه به مقاصد حمله و نوع حملات، باید برای زیرساخت‌های حیاتی کشور نگران بود؛ چرا که به‌نظر می‌رسد مهاجمان به حملات هدفمند علاقه‌مندند و بر روی بخش‌هایی تمرکز دارند که احتمالاً آسیب‌پذیرتر هستند. از جمله این مقاصد می‌توان به شرکت‌های ارائه‌دهنده خدمات اینترنت سیار و کسب‌وکارهای اینترنتی اشاره کرد که بیشترین هدف حملات بوده‌اند.

گزارش به‌طور مشخص به ویژگی‌های حملات DDoS اشاره کرده و نشان می‌دهد که ۷۲.۵۱ درصد از حملات در محدوده کمتر از ۲ گیگابایت بر ثانیه و ۷۶ درصد در محدوده کمتر از ۰.۵ میلیون بسته بر ثانیه قرار داشته‌اند. این نشان می‌دهد که مهاجمان به‌طور عمده به سمت حملات با حجم کمتر و مدت زمان کوتاه‌تر تمایل دارند، که می‌تواند به این معنا باشد که این حملات برای عبور از سیستم‌های دفاعی موجود طراحی شده‌اند که ممکن است توانایی مقابله با حملات در مقیاس بزرگتر را داشته باشند، ولی در برابر حملات کوچکتر و سریع‌تر آسیب‌پذیر باشند.