افزایش چشمگیر حملات DDoS

به گزارش واحد هک و نفوذ سایبربان؛ در یک گزارش اخیر از شرکت آکامای گفته‌شده است که در سه‌ماهه‌ی اول سال ۲۰۱۶ با افزایش تعداد حملات منع سرویس توزیع‎شده  DDoS رکورد تعداد حملاتی که بیش از صد هزار گیگابیت در ثانیه قدرت دارند شکسته شده است. 

به گفته‌ی این شرکت در ارائه وضعیت امنیت اینترنت، در حدود ۱۲۵.۳۶ درصد رشد در افزایش حملات DDoS مشاهده‌شده است و در حملات به لایه زیرساخت (لایه سه و چهار) رشدی برابر ۱۴۲.۱۴ درصد نسبت به مدت مشابه در سال قبل از آن وجود داشته است. اگرچه در این میان زمان متوسط حمله، نشان‎دهنده‌ی کاهشی به میزان ۲۴.۹۸ درصد است و از ۲۴.۸۲ ساعت به ۱۶.۱۴ ساعت رسیده است. 

 بااین‌حال مهم‌ترین تغییر رشد ۱۳۷.۵ درصدی افزایش در حملاتی باقدرت بیش از صد هزار گیگابیت در ثانیه نسبت به سال گذشته است که به حد ۱۳۷.۵ درصد رشد داشته است و به تعداد ۱۹ حمله رسیده است، رقمی که نسبت به سه‌ماهه‌ی آخر سال ۲۰۱۵ نیز رشدی به میزان ۲۸۰ درصد از خود نشان می‌دهد. در مقایسه با سه‌ماهه‌ی مشابه سال قبل تعداد حملات ۲۲.۷ درصد افزایش‌یافته و حوادث مربوط به لایه زیرساخت ۲۳.۱۷ درصد اضافه‌شده‌اند، درحالی‌که مدت متوسط حمله نیز ۷.۹۶ درصد افزایش‌یافته است. (۱۶.۱۴ ساعت در برابر ۱۴.۹۵ ساعت)‌. 

استفاده از بات‌نت‌های مبتنی بر stresser/booter نیز در سه‌ماهه‌ی اول امسال افزایش پیداکرده‌اند و آکامای می‌گوید که بیشتر این ۱۹ «حمله مگابیتی» که مشاهده‌شده‌اند در زمان اجرا با ابزارهای معمول stresser/booter تقویت‌شده‌اند. براساس این گزارش، بزرگ‌ترین حمله‌ای که این مدت اندازه‌گیری شده است، قدرتی برابر ۲۸۹ گیگابیت داشته و ۶ حمله نیز از ۳۰ میلیون بسته در ثانیه فراتر رفته‌اند و از این میان دو حمله از مرز ۵۰ میلیون بسته در ثانیه نیز پا را فراتر گذاشته‌اند. 

 آکامای می‌گوید که بخش‌های فناوری و نرم‌افزار، بازی و سرگرمی و رسانه، بیشتر از همه در معرض این حملات قرار داشته‌اند. در این دوره سه‌ماهه، بخش بازی برخط به‌شدت موردحمله قرارگرفته به‌طوری‌که ۵۵ درصد از همه‌ی حوادث DDoS به آن مربوط بوده است. 

همچنین در این سه‌ماهه اول سال رشدی ۲۵.۵ درصدی را در حملات به برنامه‌های تحت وب در مدت مشابه با سال قبل داشته است و در این میان حمله به نرم‌افزارهای وب در پروتکل HTTPS به میزان ۲۳۵.۹۹ درصد افزایش پیداکرده‌اند. حملات SQL به مقدار ۸۷.۳۲ درصد بالا رفته‌اند، درحالی‌که تعداد حملات روی پروتکل HTTP به نسبت سال گذشته به میزان ۱.۷۷ درصد در مقایسه با مدت مشابه سال گذشته کاهش نشان می‌دهند. 

همچنین این گزارش نشان می‌دهد که ۵۹ درصد از همه‌ی ۴۵۲۳ حمله‌ی DDoS که آکامای در طی سه‌ماهه‌ی اول امسال شناسایی و کنترل کرده است، مشخصه‌ی چند برداری دارند که در ادامه‌ی روند مشاهده‌شده در سه ماهه‌های سال گذشته به‌وسیله‌ی ابزارهای پیچیده‌‌ی حمله پشتیبانی می‌شوند. 

براساس این گزارش، چین به‌عنوان بزرگ‌ترین منبع حملات DDoS در این دوره سه‌ماهه بوده است که ۲۷ درصد حملات ازآنجا بوده‌اند و در این میان رده دوم با ۱۷ درصد در اختیار آمریکاست و ترکیه با ۱۰ درصد در جایگاه سوم قرار دارد. بااین‌حال، آمریکا به‌عنوان بزرگ‌ترین منبع حملات ترافیک علیه برنامه‌های تحت وب بوده است (۴۳ درصد) و در پی آن برزیل با ۱۲ درصد و چین و هلند هرکدام با هشت درصد، رومانی با ۷ درصد، روسیه و انگلستان هرکدام ۶ درصد، آلمان ۴ درصد و اوکراین و هند هرکدام با ۳ درصد قرار داشته‌اند. 

 در ماه آوریل، محققان امنیتی، در شرکت Imperva، یک حمله‌ی شدید به لایه ۷ را شرح دادند که شدت آن به ۸.۷ گیگابیت در ثانیه می‌رسید، درحالی‌که چنین حملاتی معمولاً فراتر از ۵۰۰ مگابیت در ثانیه نمی‌رود. در ماه فوریه، محققان شرکت Sucuri، گفته‌اند که ده‌ها هزار از وبگاه‌های ورد پرس برای انجام حملات DDoS علیه لایه ۷ به‌کاررفته‌اند.