با افزایش تهدیدات سایبری، وسعت و پیچیدگی حملات DDoS نیز رو به فزونی است.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، همانطور که تهدیدات و دغدغههای امنیت سایبر افزایش مییابند، وسعت، پیچیدگی و بزرگی حملات منع سرویس توزیع شده (DDoS) نیز بیشتر میشوند.
طبق مستندات شرکت Arbor Networks، حملات DDoS در ۶ماه اول سال ۲۰۱۵ روند افزایشی داشتهاند بهنحوی که در این سال حملاتی به بزرگی ۵۷۹ گیگابایت در ثانیه یعنی ۷۳ درصد بیشتر از شدیدترین حمله DDoS در سال ۲۰۱۵ به ثبت رسیدهاند. بهطور کلی حملات DDoS زمانی اتفاق میافتند که یک شخص یا گروه بدخواه با هدف پایین کشیدن شبکه یک شرکت، اقدام به سرازیر کردن موجی از ترافیک جعلی به سمت آن میکنند. از آنجا که بهواسطه وجود ابزار رایگان و سرویسهای آنلاین ارزانقیمت، هر شخص آزرده و عصبانی که دارای ارتباط اینترنتی مناسب است اجازه مییابد تا یک حمله DDoS را ضد سرورهای یک شرکت به راه بیندازد، این نوع حمله بسیار شایع است. Arbor Networks بعد از جمعآوری دادههای بیش از ۳۰۰ شرکت تأمینکننده سرویس اینترنت بر روی پلتفرمی با نام سیستم آنالیز سطح تهدید یا ATLAS توانست بهطور میانگین ۱۲۴هزار حمله DDoS را در مدت ۱۸ماه اخیر مانیتور کند.
بر این اساس، طی نیمه اول سال ۲۰۱۵، در مجموع ۲۷۴ حمله با بزرگی بیش از صدهزار گیگابایت در ثانیه انجام شده که این تعداد در مقایسه با ۲۲۳ حمله ثبت شده در سال ۲۰۱۵ روند صعودی را نشان میدهد. در حالی ۴۶ حمله با بزرگی بیش از ۲۰۰ گیگابایت در ثانیه در نیمه اول سال ۲۰۱۶ رخ داده که برای همین بازه زمانی در سال ۲۰۱۵ تنها ۱۶ مورد حمله به ثبت رسیدهاست. محققان شرکت طی تحقیقات خود همچنین پی بردهاند که بزرگی حملات بهطور متوسط در نیمه اول سال ۲۰۱۶، ۹۸۶ گیگابایت در هر ثانیه بودهاست که این میزان در مقایسه با سال ۲۰۱۵ افزایش ۳۰ درصدی داشتهاست. تخمین زده میشود که تا پایان سال ۲۰۱۶، متوسط بزرگی حملات DDoS به ۱۵.۱ گیگابایت در هر ثانیه برسد.
لازم به ذکر است که یک گیگابایت در ثانیه حمله DDoS برای از خط خارجکردن کامل اکثر شبکههای متعلق به سازمانها کافی است. گفته میشود که آمریکا، فرانسه و بریتانیا بیش از سایر کشورها هدف حملات DDoS با بزرگی بیش از ۱۰ گیگابایت در ثانیه بودهاند. Darren Anstee، محقق ارشد امنیتی شرکت Arbor Networks، در قالب اطلاعیهای در این مورد گفت: با وجود آمار و اطلاعات ارائهشده، لزوم دفاع DDoS چند لایهای یا hybrid بیشاز پیش احساس میشود. اگرچه حملات با پهنای باند بالا تنها در ابر و دور از هدف تعیین شده قابل کاهشاند و بزرگی اینگونه حملات با رشد سریعی مواجه است، ۸۰ درصد آنها بزرگی کمتر از یک گیگابایت در ثاینه دارند و ۹۰ درصد حملات نیز کمتر از یک ساعت طول میکشند.
