افزایش 543 درصدی پهنای باند اشغال شده در حملات از کاراندازی سرویس
بر اساس گزارشی که شرکت نکسسگارد آن را منتشر کرده میانگین پهنای باند اشغال شده در جریان حملات موسوم به DDoS در سهماهه دوم سال 2018 به حدود 26 گیگابیت بر ثانیه رسیده که افزایشی 543 درصدی را در مقایسه با دوره مشابه سال میلادی قبل نشان میدهد.
حداکثر پهنای باند اشغال شده در حملات DDoS اجرا شده در این دوره نیز در مقایسه با دوره مشابه در سال میلادی گذشته با افزایشی بیش از چهار برابر به 359 گیگابیت بر ثانیه رسیده است.
دامنه اندازه بستههای (Packet) استفاده شده در حملات مذکور بین 887 تا 936 بایت اعلام شده که اندازههایی بزرگ محسوب میشود.
اندازه حمله بر اساس مگابیت یا گیگابیت بر ثانیه و قدرت حمله بر اساس اندازه بستهها محاسبه میشوند. افزایش هر یک از این موارد می تواند سرور، سایت یا برنامه هدف قرار گرفته شده را از ارائه خدمات به کاربران باز بدارد.
در دوره مذکور، حملات DDoS مبتنی بر UDP،و TCP SYN و ICMP به ترتیب با 31.56، 18.5 و 9.32 درصد بیشترین سهم از روشهای حمله را به خود اختصاص دادهاند.
در حدود نیمی از حملات DDoS اجرا شده در سه ماهه دوم 2018 نیز، مهاجمان از بیش از دو روش حمله بهره گرفتهاند.
به گزارش شرکت مهندسی شبکه گستر به نقل از نکسسگارد بیشترین سهم مربوط به آن دسته از حملاتی بوده که در آنها هر دو روش UDP و NTP Amplification بکار گرفته شده است.
همچنین مدت زمان اثرگذاری بیش از 44 درصد از حملات مورد بررسی بیش از 90 دقیقه اعلام شده است.
آمریکا، چین و فرانسه هم اصلیترین مبدا حملات DDoS معرفی شدهاند.
در گزارش شرکت نکسسگارد به نقش پررنگ تجهیزات موسوم به اینترنت اشیا (IoT) در افزایش حملات DDoS اشاره شده است. همچنین از بدافزار Satori بهعنوان یکی از اصلیترین روشهای تسخیر این تجهیزات توسط مهاجمان یاد شده است.
Satori یکی از گونههای بدافزار معروف Mirai است که با بهرهجویی از آسیبپذیریهای امنیتی به دستگاههای اینترنت اشیا نفوذ کرده و مهاجمان را قادر به سواستفاده از آنها برای اجرای حملاتی همچون DDoS میسازد.
مشروح گزارش نکسسگارد در لینک زیر قابل دریافت و مطالعه است:
