گزارش شرکت ارتباطات زیرساخت نشان میدهد در پاییز ۱۴۰۳، ۸۹ درصد از حملات برای قطع دسترسی مردم به خدمات صورت گرفت که با موفقیت کامل دفع شدهاند.
به گزارش شهروند آنلاین، شرکت ارتباطات زیرساخت با انتشار گزارشی از میزان حملات DDOS (از تاریخ ۱ مهر ماه تا ۳۰ آذر) اعلام کرد که بیشترین حملات امسال در فصل پاییز بوده است.
بر اساس گزارش منتشر شده در پاییز ۱۴۰۳، بیش از ۸۹ درصد از حملات صورت گرفته در این بازه زمانی در راستای محرومسازی مردم کشور از دریافت خدمات مورد نیازشان بوده که با موفقیت کامل دفع شدهاند.
مجموع حملات مقابله شده در این بازه زمانی ۵۷ هزار و ۲۱۸ حمله سایبری بوده است. مجموع ترافیک آلوده مقابله شده ۱۲.۵۸ پتابایت با میانگین حجم ۳۶.۴۳ گیگابایت بر ثانیه میانگین گزارش شده است. میانگین حملات روزانه ۶۳۵ حمله گزارش شده است.
بالاترین مدت زمان حمله در دوره پاییز ۱۴۰۳، میزان ۴ ساعت و ۹ روز و ۵۰ دقیقه گزارش شده است. از هر ۱۰۰ حمله ۳۵ حمله از طریق شبکه دستگاههای آلوده و ۲۰ حمله با ظرفیتی بیش از ۱۰ گیگابیت بر ثانیه انجام شده است.
همچنین، کمترین نرخ توزیع مربوط به حملاتی با توان بیشتر از ۶۰۰ گیگابیت بر ثانیه و بیشترین نرخ توزیع مربوط به حملاتی با توان کمتر از ۲ گیگابیت بر ثانیه است. ۵۰۰ مقصد بیش از ۲۵۰ مرتبه مورد حمله و بیش از ۵ میلیون مقصد تحت محافظت قرار گرفتهاند.
در بخش دیگری از این گزارش آمده است که بیش از ۱۸.۳ درصد از مقاصد حملات به قصد شرکتهای ارائه دهنده خدمات اینترنت سیار، ۱۷ درصد کسب و کارهای اینترنتی، ۱۴ درصد شرکتهای ارائه خدمات اینترنت ثابت، ۱۲ درصد درگاههای برخط خدمات عمومی، ۷ درصد پیامرسانهای بومی، ۱۱ درصد صنعت مالی، بانکی و بیمه، ۲ درصد خبرگزاریها، ۳ درصد زیرساختهای حیاتی و ملی، ۳ درصد صنایع و انرژی، ۳ درصد سایر صنایع و ۴ درصد درگاههای دولتی انجام شده است.
نقشه توزیع جغرافیایی حملات نشان میدهد بیش از ۶۴ درصد از حملات تنها از ۱۰ کشور صورت پذیرفته است. بیش از ۱۵ درصد سهم روسیه، ۲ درصد تایلند، ۱۰ درصد اندونزی، ۵ درصد اوکراین، ۳ درصد اسپانیا، ۴ درصد کلمبیا، ۲ درصد مکزیک، ۳ درصد امریکا، ۴ درصد برزیل، ۲ درصد آرژانتین و ۴۳ درصد سایر کشورها است.
گفتنی است، حملات DDoS یا منع خدمت توزیع شده نوعی از حملات سایبری هستند که در آن مهاجمان نسبت به ارسال ترافیک کاذب به سمت زیرساختها و سرویسهای حیاتی اقدام میکنند و باعث برور اختلال یا قطعی کامل خدمترسانی زیرساخت یا سرویس مربوط به کاربران حقیقی میشوند این حمله انواع مختلفی مانند حمله پیشرفته و مستمر، حجمی و مبتنی بر ضعف پروتکلهای ارتباطی شبکه دارد.
لازم به ذکر است، با توجه به توسعه روزافزون تجهیزات حوزه اینترنت اشیا و افزایش رو به رشد باتهای مورد استفاده حملهکنندگان، سهم قابل توجه کشورهای مذکور در حملات صورت پذیرفته به کشورمان ایران، لزوما به معنای مدیریت و جهتدهی حملات توسط این کشورها نیست و بسیاری از این حملات با استفاده از تجهیزات آلوده متصل به شبکه و بدون آگاهی کاربران حقیقی صورت گرفته است./فارس