افزایش نگرانکنندهی پهنای باند حملات انسداد سرویس
مطالعات سه ماههی اخیر Arbor Networks، نمایانگر افزایش چالشهای ناشی از پهنای باند بالا در حملات انسداد سرویس میباشد.
مطالعات سه ماههی اخیر Arbor Networks، نمایانگر افزایش چالشهای ناشی از پهنای باند بالا در حملات انسداد سرویس میباشد.بر اساس این مطالعات، حملات انسداد سرویس همچنان ادامه دارند و این در حالی است که مجرمان رایانهای فعال در سایر زمینهها برای رسیدن به هدف خود با مشکلات زیادی مواجه هستند. همچنین افزایش پهنای باند نرخ وقوع این دسته از حملات را چهار برابر بیشتر کرده است.
پهنای باند بالا
ترافیک حملات انسداد سرویس از ۲۰ گیگابیت در ثانیه تجاوز میکند و اخیراً در کمال ناباوری یکی از این حملات با ترافیک ۱۰۰ گیگابیت در ثانیه به وقوع پیوست. این ترافیک تقریباً هر پهنای باندی را به قبضهی خود درمیآورد. نکتهی نگرانکننده افزایش ۴۰۰ درصدی این ترافیک در سال ۲۰۱۳ نسبت به سال گذشته میباشد.
افزایش ناگهانی ترافیک شبکه و بالا رفتن آن از ۲۰ گیگابیت در ثانیه، نشانگر این است که در شبکهی شما فعالیتهای دیگری که از چشم شما پنهان است در حال رخ دادن میباشد.
حملات انسداد سرویس به طور فزایندهای به روشهای مختلف به عنوان بخشی از جرایم رایانهای و نفوذی در حال به وقوع پیوستن هستند.
این حملات با قصد اخاذی، سیلی از بستههای دادهای به وبگاههای قمار، فروشگاهها و سایر وبگاههایی که در آنها پول انتقال مییابد و در لحظه امکان از دست رفتن پول میباشد، ارسال نموده و پهنای باند آن را اشباع مینمایند.
برای مقابله با این وضعیت میتوان مقداری پول را به عنوان باج در دسترس نفوذگر قرار داد. بدین ترتیب، حمله برای مدت کوتاهی قطع خواهد شد.
علاوه بر این، حملات انسداد سرویس قادر هستند با سردرگم کردن سامانهی دفاعی مؤسسات مالی، هوشیاری آنها را به هنگام نفوذ از بین ببرند. به همین دلیل در برخی موارد پس از گذشت مدت زمان قابل توجه صاحبان این مؤسسات از وقوع حمله آگاه میشوند.
گروههای نفوذی مانند مبارزین سایبری القاسم، با اجرای حملات انسداد سرویس به مؤسسات مالی، خسارات زیادی را به شرکتهای غربی وارد نمودند.
با این حال هنوز هم عمدهی نفوذگران این دسته از حملات، سازمانهای زیرزمینی و تازهکارهای جویای شهرت میباشند.
این حملات سیلی از بستهها را جاری میکنند، به طوری که قادرند ۷۸ درصد از پهنای باند را در اختیار بگیرند. معمولاً از هر هشت حمله، هفت حمله کمتر از یک ساعت به طول میانجامد.
Dan Holden، محقق امنیتی میگوید: «از لحاظ تاریخی، عمده نفوذگرانی که از حملات انسداد سرویس استفاده کردهاند، کسانی هستند که قصد آسیب رساندن به رقبای خود داشتهاند. معمولاً در میان نفوذگران عقایدی مبنی بر جنگیدن و بیرون کردن سایر افراد از میدان رقابت، رایج است. اگر نفوذگری دارای باتنت و پهنای باند کافی باشد به راحتی قادر بود به سایر افراد از جمله رقبای خود آسیب برساند. »
حملات انسداد سرویسی که دارای ترافیک ۱۰ گیگابیت در ثانیه استفاده میکنند، ۴ درصد کل حملات را در برمیگیرند. در حالی که بزرگترین حملهی انسداد سرویسی که با موفقیت به وقوع پیوست دارای ترافیک ۱۹۱ گیگابیت در ثانیه بود. سیل بستهها در این حمله ۲ ساعت و ۱۷ دقیقه دوام داشت.
امروزه حملات انسداد سرویس با پهنای باند بالا متداول شدهاند، اما به عقیدهی Holden افزایش ظرفیت اینترنت کار را برای نفوذگران دشوارتر خواهد ساخت. بدین ترتیب، نفوذگران مجبورند برای تأثیرگذاری بیشتر، حجم جملات خود را افزایش دهند. البته باید توجه داشت که این امر مانعی برای نفوذگران نخواهد بود و تنها منجر به افزایش تلاش و خلاقیت آنها در اجرای حملات بزرگتر خواهد شد.
