افزایش نگران‌کننده‌ی پهنای باند حملات انسداد سرویس

مطالعات سه ماهه‌ی اخیر Arbor Networks، نمایان‌گر افزایش چالش‌های ناشی از پهنای باند بالا در حملات انسداد سرویس می‌باشد.بر اساس این مطالعات، حملات انسداد سرویس همچنان ادامه دارند و این در حالی است که مجرمان رایانه‌ای فعال در سایر زمینه‌ها برای رسیدن به هدف خود با مشکلات زیادی مواجه هستند. همچنین افزایش پهنای باند نرخ وقوع این دسته از حملات را چهار برابر بیش‌تر کرده است.

 

 

ترافیک حملات انسداد سرویس از ۲۰ گیگابیت در ثانیه تجاوز می‌کند و اخیراً در کمال ناباوری یکی از این حملات با ترافیک ۱۰۰ گیگابیت در ثانیه به وقوع پیوست. این ترافیک تقریباً هر پهنای باندی را به قبضه‌ی خود درمی‌آورد. نکته‌ی نگران‌کننده افزایش ۴۰۰ درصدی این ترافیک در سال ۲۰۱۳ نسبت به سال گذشته می‌باشد.

 

افزایش ناگهانی ترافیک شبکه‌ و بالا رفتن آن از ۲۰ گیگابیت در ثانیه، نشان‌گر این است که در شبکه‌ی شما فعالیت‌های دیگری که از چشم شما پنهان است در حال رخ دادن می‌باشد.

 

حملات انسداد سرویس به طور فزاینده‌ای به روش‌های مختلف به عنوان بخشی از جرایم رایانه‌ای و نفوذی در حال به وقوع پیوستن هستند.

 

این حملات با قصد اخاذی، سیلی از بسته‌های داده‌ای به وب‌گاه‌های قمار، فروشگاه‌ها و سایر وب‌گاه‌هایی که در آن‌ها پول انتقال می‌یابد و در لحظه امکان از دست رفتن پول می‌باشد، ارسال نموده و پهنای باند آن را اشباع می‌نمایند.

 

برای مقابله با این وضعیت می‌توان مقداری پول را به عنوان باج در دسترس نفوذگر قرار داد. بدین ترتیب، حمله برای مدت کوتاهی قطع خواهد شد.

 

علاوه بر این، حملات انسداد سرویس قادر هستند با سردرگم کردن سامانه‌ی دفاعی مؤسسات مالی، هوشیاری آن‌ها را به هنگام نفوذ از بین ببرند. به همین دلیل در برخی موارد پس از گذشت مدت زمان قابل توجه صاحبان این مؤسسات از وقوع حمله آگاه می‌شوند.

 

گروه‌های نفوذی مانند مبارزین سایبری القاسم، با اجرای حملات انسداد سرویس به مؤسسات مالی، خسارات زیادی را به شرکت‌های غربی وارد نمودند.

 

با این حال هنوز هم عمده‌ی نفوذگران این دسته از حملات، سازمان‌های زیرزمینی و تازه‌کارهای جویای شهرت می‌باشند.

 

این حملات سیلی از بسته‌ها را جاری می‌کنند، به طوری که قادرند ۷۸ درصد از پهنای باند را در اختیار بگیرند. معمولاً از هر هشت حمله، هفت حمله کم‌تر از یک ساعت به طول می‌انجامد.

 

Dan Holden، محقق امنیتی می‌گوید: «از لحاظ تاریخی، عمده نفوذگرانی که از حملات انسداد سرویس استفاده کرده‌اند، کسانی هستند که قصد آسیب رساندن به رقبای خود داشته‌اند. معمولاً در میان نفوذگران عقایدی مبنی بر جنگیدن و بیرون کردن سایر افراد از میدان رقابت، رایج است. اگر نفوذگری دارای بات‌نت و پهنای باند کافی باشد به راحتی قادر بود به سایر افراد از جمله رقبای خود آسیب برساند. »

 

حملات انسداد سرویسی که دارای ترافیک ۱۰ گیگابیت در ثانیه استفاده می‌کنند، ۴ درصد کل حملات را در برمی‌گیرند. در حالی که بزرگترین حمله‌ی انسداد سرویسی که با موفقیت به وقوع پیوست دارای ترافیک ۱۹۱ گیگابیت در ثانیه بود. سیل بسته‌ها در این حمله ۲ ساعت و ۱۷ دقیقه دوام داشت.

 

امروزه حملات انسداد سرویس با پهنای باند بالا متداول شده‌اند، اما به عقیده‌ی Holden افزایش ظرفیت اینترنت کار را برای نفوذگران دشوارتر خواهد ساخت. بدین ترتیب، نفوذگران مجبورند برای تأثیرگذاری بیش‌تر، حجم جملات خود را افزایش دهند. البته باید توجه داشت که این امر مانعی برای نفوذگران نخواهد بود و تنها منجر به افزایش تلاش و خلاقیت آن‌ها در اجرای حملات بزرگ‌تر خواهد شد.