”حملات DDoS روز‌به‌روز پیچیده‌تر می‌شود“

با افزایش تهدیدات سایبری، وسعت و پیچیدگی حملات DDoS نیز رو به فزونی است.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، همان‌طور‌ که تهدیدات و دغدغه‌های امنیت سایبر افزایش می‌یابند، وسعت، پیچیدگی و بزرگی حملات منع سرویس توزیع شده (DDoS) نیز بیشتر می‌شوند.

طبق مستندات شرکت Arbor Networks، حملات DDoS در 6ماه اول سال 2015 روند افزایشی داشته‌اند به‌نحوی‌ که در این سال حملاتی به بزرگی 579 گیگابایت در ثانیه یعنی ۷۳ درصد بیشتر از شدیدترین حمله DDoS در سال 2015  به ثبت رسیده‌اند. به‌طور‌ کلی حملات DDoS زمانی اتفاق می‌افتند که یک شخص یا گروه بدخواه با هدف پایین کشیدن شبکه یک شرکت، اقدام به سرازیر کردن موجی از ترافیک جعلی به سمت آن می‌کنند. از آن‌جا که به‌واسطه وجود ابزار رایگان و سرویس‌های آنلاین ارزان‌قیمت، هر شخص آزرده و عصبانی که دارای ارتباط اینترنتی مناسب است اجازه می‌یابد تا یک حمله DDoS را ضد سرورهای یک شرکت به راه بیندازد، این نوع حمله بسیار شایع است. Arbor Networks بعد از جمع‌آوری داده‌های بیش از 300 شرکت تأمین‌کننده سرویس اینترنت بر روی پلتفرمی با نام سیستم آنالیز سطح تهدید یا ATLAS توانست به‌طور میانگین 124هزار حمله DDoS را در مدت 18ماه اخیر مانیتور کند.

بر این اساس، طی نیمه اول سال 2015، در مجموع 274 حمله با بزرگی بیش از صدهزار گیگابایت در ثانیه انجام شده که این تعداد در مقایسه با 223 حمله ثبت شده در سال 2015 روند صعودی را نشان می‌دهد. در حالی 46 حمله با بزرگی بیش از 200 گیگابایت در ثانیه در نیمه اول سال 2016 رخ داده که برای همین بازه زمانی در سال 2015 تنها 16 مورد حمله به ثبت رسیده‌است. محققان شرکت طی تحقیقات خود همچنین پی برده‌اند که بزرگی حملات به‌طور متوسط در نیمه اول سال 2016، 986 گیگابایت در هر ثانیه بوده‌است که این میزان در مقایسه با سال 2015 افزایش 30 درصدی داشته‌است. تخمین زده می‌شود که تا پایان سال 2016، متوسط بزرگی حملات DDoS به 15.1 گیگابایت در هر ثانیه برسد.

لازم به ذکر است که یک گیگابایت در ثانیه حمله DDoS برای از خط خارج‌کردن کامل اکثر شبکه‌های متعلق به سازمان‌ها کافی است. گفته می‌شود که آمریکا، فرانسه و بریتانیا بیش از سایر کشورها هدف حملات DDoS با بزرگی بیش از 10 گیگابایت در ثانیه بوده‌اند. Darren Anstee، محقق ارشد امنیتی شرکت Arbor Networks، در قالب اطلاعیه‌ای در این مورد گفت: با وجود آمار و اطلاعات ارائه‌شده، لزوم دفاع DDoS چند لایه‌ای یا hybrid بیش‌از پیش احساس می‌شود. اگرچه حملات با پهنای باند بالا تنها در ابر و دور از هدف تعیین شده قابل کاهش‌اند و بزرگی این‌گونه حملات با رشد سریعی مواجه است، 80 درصد آنها بزرگی کمتر از یک گیگابایت در ثاینه دارند و 90 درصد حملات نیز کمتر از یک ساعت طول می‌کشند.