فایروال‏ها عامل وخامت حملات DDoS

بر اساس گزارش جالبی که از سوی شرکت Arbor Networks تهیه و منتشر شده است، میزان و شدت حملات DDoS (Distributed Denial of Services) به دلیل استفاده نا صحیح از فایروال ها (Firewall) و سیستم های جلوگیری از نفوذ (Intrusion Prevention Systems- IPS) رو به وخامت گذاشته است.

این گزارش، حاصل نظرسنجی و جمع آوری اطلاعات از یکصد شرکت خدمات دهی بین المللی است و نشان می دهد که شدت حملات DDoS در یکسال گذشته افزایش چشمگیری داشته و اوج ترافیک ایجاد شده توسط این حملات به 100 Gbit/s رسیده است. این میزان نسبت به سال 2009، دو برابر و نسبت به سال 2005، ده برابر شده است. همچنین تعداد حملات DDoS به هر شرکت و سازمان افزایش یافته است. در بین شرکت های نظر سنجی شده، 25% بیش از 10 حمله در ماه را تجربه کرده اند و 69% حداقل یک مورد حمله را ثبت نموده اند.

ولی میزان و شدت این حملات را می توان با طراحی بهتر و تنظیمات صحیح تر تجهیزات امنیتی در هر شرکت و یا سازمان کاهش داد. در سال 2010 میلادی، نیمی از شرکت های نظر سنجی شده، از کار افتادن فایروال و سیستم IPS خود را در نتیجه حملات DDoS شاهد بوده اند، در حالیکه با تنظیمات مناسب می شد مانع از بروز بسیاری از این حوادث شد.

فایروال نباید مستقیماً در مقابل سرور قرار گیرد. بسیاری اینکار را می کنند، چون اینطور یاد گرفته و عادت کرده اند. در بسیاری از حملات، این فایروال ها تبدیل به یک گلوگاه شده و همان نتیجه ای را که حمله کننده DDoS به دنبال آن است، باعث می شوند.
فایروال ها و IPS ها برای شبکه های محلی LAN که خروجی آنها را کنترل می کردند، مناسب بودند. ولی هنگامی که وظیفه محافظت از سرورها را در برابر هجومی از ترافیک ورودی، بر عهده آنها می گذاریم، یقیناً این تجهیزات تبدیل به نقطه ضعف و شکست (Point of failure) خواهند شد، مگر آنکه بطور صحیح در ساختار شبکه قرار گرفته و تنظیمات مناسب بر روی آنها تعریف شده باشد.

در گزارش شرکت Arbor پیش بینی شده که در سال های آینده، همزمان با افزایش بودجه های امنیت شبکه برای مقابله با این حملات، شدت و میزان حملات DDoS نیز بیشتر شود. درست مانند اتفاقی که برای هرزنامه (Spam) افتاده است. هر چه فناوری های ضدهرزنامه (Anti-Spam) پیشرفت می کنند و قدرت بیشتری برای مقابله با این نامه های نا خواسته پیدا می کنند، میزان این هرزنامه ها نیز افزایش می یابد و شگردهای نوینی نیز توسط ارسال کنندگان هرزنامه بکار گرفته می شوند تا با این فناوری های ضد هرزنامه مبارزه کرده و به اهداف خود برسند.