گزارش وضعیت حملات DDoS در زمستان ۱۴۰۳: دستگاههای آلوده منبع اصلی حملات هستند
شرکت ارتباطات زیرساخت گزارش تحلیلی وضعیت حملات DDoS در زمستان ۱۴۰۳ را منتشر کرد. در این گزارش آمارهایی از حملات منع خدمت توزیعشده (DDoS) در بازه زمانی اول دی تا ۳۰ اسفند ۱۴۰۳ آمده است که براساس آنها، دستگاههای آلوده منبع اصلی این حملات هستند.
در این سند، در تعریف حملات DDoS آمده است: «حمله منع خدمت توزیعشده نوعی از حملات سایبری است که در آن، مهاجمان به زیرساختها و سرویسهای حیاتی ترافیک کاذب ارسال میکنند. این حملات باعث بروز اختلال یا قطعی کامل خدماترسانی زیرساخت یا سرویسهای مربوطه میشود.»
روزانه ۱۱۳۰ حمله DDoS در زمستان ۱۴۰۳
براساس این گزارش، زمستان ۱۴۰۳، مجموع حملاتی که با آنها مقابله شده، ۱۰۱ هزار و ۷۲۰ مورد بوده است. میانگین حجم عملیات نیز ۶.۶۲ گیگابایت بر ثانیه بوده و مجموع ترافیک آلودهای که با آن مقابله شده، ۵۳.۳ پتابایت برآورد شده است.
زمستان ۱۴۰۳ بهطور میانگین روزانه هزار و ۱۳۰ حمله DDoS انجام شده است که میانگین مدت هر حمله ۵ دقیقه و ۱۸ ثانیه بوده است. بیشترین تعداد حملات همزمان نیز ۵۱ حمله بوده است. طولانیترین حمله ۶ روز و ۲۳ ساعت و ۴۰ دقیقه طول کشیده است.
از نکات جالب این گزارش آن است که از هر ۱۰۰ حمله، ۴۷ حمله از طریق شبکه دستگاههای آلوده انجام شده است. بخش قابلتوجهی از آلودگی دستگاهها از طریق نرمافزارهایی مانند VPN رخ میدهد.
۵۷ درصد حملات فقط از ۱۰ کشور انجام میشود؛ روسیه در صدر
توزیع جغرافیایی حملات نشان میدهد بیش از ۵۷ درصد حملات فقط از ۱۰ کشور انجام شده که روسیه با ۱۴.۸۴ درصد حملات در صدر قرار گرفته است. البته در گزارش تصریح شده که این امر «الزاماً به معنای مدیریت و جهتدهی حملات توسط کشورهای نامبرده نبوده و بسیاری از این حملات با استفاده از تجهیزات آلوده متصل به شبکه و بدون آگاهی کاربران حقیقی صورت پذیرفته است.»
بیشترین حملات به شبکه مخابراتی و زیرساخت شرکتهای ارائهدهنده خدمات اینترنتی (۲۷.۲۳ درصد شرکتهای ارائهدهنده خدمات اینترنت ثابت و ۲۲.۶ درصد شرکتهای ارائهدهنده خدمات اینترنت سیار) بوده و ارتباطات زیرساخت ۱۸۲۰ ساعت صرف مقابله با این حملات کرده است. پس از آن، حمله به سرویسهای برخط خدمات عمومی (با ۱۰۲۱ ساعت مقابله) و حمله به شبکه بانکی و صنعت مالی کشور (با ۸۹۰ ساعت مقابله) در ردههای بعدی قرار میگیرد.
در گزارش آمده است: «بیش از ۸۲.۱۲ درصد حملات در راستای محرومسازی مردم عزیز از دریافت خدمات مورد نیازشان بوده است.» شرکت ارتباطات زیرساخت همچنین اعلام کرده که تمام حملات با «موفقیت کامل» دفع شدهاند.
گزارش کامل را از اینجا دریافت کنید.
