در حالی که در سه ماهه سوم سال 2015 میلادی، قدرت حملات توزیع شده برای از کاراندازی سرویس (DDoS) کاهش داشته اما تعداد آنها افزایش قابل توجهی یافته است. موضوعی که می تواند زنگ خطری برای صاحبان شرکت ها و سایت های کوچک باشد.
به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت ارائه دهنده خدمات رایانش ابری Akamai Technologies، تعداد حملات DDoS در سه ماهه سوم سال میلادی جاری، در مقایسه با سه ماهه دوم، 180 درصد افزایش داشته است.
با این حال، در مقایسه با دوره مشابه در سال 2014 و سه ماهه دوم 2015، در اکثر این حملات، مدت زمان فعال بودن حمله کوتاه تر، پهنای باند اشعالی کمتر و قدرت حمله کم توان تر بوده است.
پهنای باند اشغالی بر اساس مگابیت یا گیگابیت بر ثانیه و قدرت حمله بر اساس تعداد بسته ها (Packet) بر ثانیه محاسبه می شوند. افزایش هر یک از این موارد می تواند سرور، سایت یا برنامه هدف قرار گرفته را از ارائه خدمات به کاربران باز بدارد.
به گزارش شرکت مهندسی شبکه گستر، Akamai انگیزه های مهاجمان را، از اعتقادات سیاسی گرفته تا اهداف مالی و اخاذی، مختلف توصیف کرده است. این شرکت، از دو گروه مهاجم DD4BC و Armada Collective به طور خاص اسم برده که در ماه های اخیر از طریق اجرای حملات DDoS، مؤسسات مالی را وادار به پرداخت باج برای توقف این حملات می کرده اند.
یکی از دلایل افزایش تعداد حملات با توان کمتر، روی آوردن گروه های مهاجم به حملات “برگشت خورده” (Reflected) و بهره گیری از دستگاه ها و سرویس های آسیب پذیر – بجای استفاده از کامپیوترهای آلوده شده به بدافزارهایی که آنها را به عضوی از یک شبکه مخرب (Botnet) مبدل می کند – بوده است.
در حملات “برگشت خورده”، مهاجم با ارسال بسته های درخواستی که در آنها نشانی IP فرستنده، یک نشانی جعلی است، سبب می شود که پاسخ دستگاه گیرنده به نشانی جعلی که در واقع نشانی دستگاه قربانی است ارسال شود. بسته های درخواست دارای حجم بسیار کمی هستند ولی بسته های پاسخ حجیم تر هستند. لذا نفوذگران بطور غیرمستقیم باعث شدت بخشیدن هجوم ترافیک به سوی دستگاه قربانی می شوند.
در این حملات از دستگاه ها و سرویس هایی که پودمان هایی همچون SSDP،وNTP،وDNS و CharGen بر روی آنها بطور ناصحیحی فعال شده سوءاستفاده می شود. در حالی که سهم این نوع حملات در سه ماهه سوم 2014، تنها 6 درصد بوده، در دوره مشابه در سال میلادی جاری از هر سه حمله DDoS یکی از آنها از نوع “برگشت خورده” بوده که افزایشی 462 درصدی را نشان می دهد.
از دیگر نکات قابل توجه در گزارش Akamai اینکه در سه ماهه سوم 2015، یک شرکت فعال در صنعت رسانه و سرگرمی هدف حمله ای با قدرت 222 میلیون بسته در ثانیه قرار گرفته بوده است. این در حالی است که میانگین حملات DDoS در این دوره، 1/57 میلیون بسته بر ثانیه اعلام شده است.
یک حمله 222 میلیون بسته در هر ثانیه، قادر است یک رهیاب لایه 1 استفاده شده توسط شرکت های ارائه دهنده خدمات اینترنت را از کار انداخته و تمامی دستگاه های سر راه آن را نیز دچار اختلال کند.
افزایش شمار حملات DDoS یعنی فراگیرتر شدن این نوع حملات در نزد تبهکاران سایبری؛ کاهش قدرت اکثر این حملات نیز می تواند نشانه ای دال بر کوچک شدن اهداف این افراد باشد. اگر تا اندکی پیش، از دید نفوذگران، اجرای حملات DDoS، تنها بر ضد شرکت ها و سازمان های بزرگ مقرون به صرفه به نظر می رسید، اکنون کسب و کارهای کوچک نیز می توانند به هدفی مناسب و ایده آل در این حملات تبدیل شوند.
مشروح گزارش Akami Technologies از اینجا قابل دریافت است.