چین، آمریکا و ترکیه، سه کشور مبدا حملات DDoS
بر اساس گزارشی که شرکت ارائه دهنده خدمات رایانش ابری Akamai Technologies روز سه شنبه، 18 خرداد ماه منتشر کرده، در سه ماهه اول سال میلادی جاری در 19 حمله توزیع شده برای از کاراندازی سرویس (DDoS)، پهنای باند اشغالی از مرز 100 گیگا بیت بر ثانیه عبور کرده که رکورد جدیدی در اجرای این نوع حملات محسوب می شود.
همچنین بر اساس یافته های این گزارش، روش اجرای بسیاری از این حملات مشابه آن دسته از حملات DDoS است که توسط شبکه های مخرب (Botnet) موسوم به Booter یا Stresser اجرا می شوند. Booter یا Stresser شبکه های مخربی هستند که توسط گردانندگان آنها به متقاضیان اجاره داده می شوند.
اما اشغال پهنای باند بالا تنها جنبه مخرب حملات DDoS نیست. در حملات DDoS، پهنای باند اشغالی بر اساس مگابیت یا گیگابیت بر ثانیه و قدرت حمله بر اساس تعداد بسته ها (Packet) بر ثانیه محاسبه می شوند. افزایش هر یک از این موارد می تواند سرور، سایت یا برنامه هدف قرار گرفته را از ارائه خدمات به کاربران باز بدارد.
بنابراین حتی حملات با پهنای باند کمتر اما با قدرت حمله بالا نیز می توانند خطرساز باشند. تعداد بالای بسته های ارسالی در ثانیه تهدیدی برای رهیاب ها (Router) است که بخشی از RAM خود را به پردازش هر بسته، صرف نظر از اندازه آن، اختصاص می دهند. اجرای چنین حملاتی می تواند منجر به اشغال منابع رهیاب و در نتیجه عدم توان سرویس دهی آن شود.
به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت Akamai Technologies، در سه ماهه اول سال میلادی جاری در 6 حمله DDoS تعداد بسته های ارسالی در هر ثانیه از 30 میلیون بسته نیز بیشتر بوده و حتی در 2 حمله این میزان از 50 میلیون بسته بر ثانیه نیز عبور کرده بوده.
در همین دوره UDP Fragment،وDNS،وNTP و CHARGEN بیشترین سهم از روش های اجرای حملات DDoS را به خود اختصاص داده اند.
روند نگران کننده دیگر افزایش تعداد حملاتی است که از چندین روش بصورت همزمان در اجرای حمله استفاده می کنند. تقریباً 60 درصد حملات DDoS در سه ماهه اول 2016 چند روشی بوده اند. از این تعداد، 42 درصد دو روشی و 17 درصد سه روشی یا بیشتر بوده اند.
در دوره های اخیر تعداد حملات چند روشی روندی صعودی داشته است. این بمعنای پیچیده تر شدن حملات DDoS است. بخصوص آنکه مقابله با هر یک از این روش ها، راهکارهای خاصی را طلب می کند.
همچنین در سه ماهه اول سال میلادی جاری، چین، آمریکا و ترکیه سه کشور اصلی مبداء اجرای حملات DDoS اعلام شده اند.
البته این موضوع را باید در نظر داشت که یکی از دلایل اصلی صدرنشینی این کشورها، وجود سرورها و رهیاب های با پیکربندی نادرست است که سبب سوءاستفاده نفوذگران از آنها برای حملات DDoS شده است.
مشروح گزارش شرکت Akamai Technologies از اینجا قابل دریافت است.
