جزئیات حمله‌های سایبری به شبکه‌های خدمات‌دهی

۸۹ درصد حملات DDOS برای محروم‌سازی مردم از خدمات بود

گزارش شرکت ارتباطات زیرساخت نشان می‌دهد در پاییز ۱۴۰۳، ۸۹ درصد از حملات برای قطع دسترسی مردم به خدمات صورت گرفت که با موفقیت کامل دفع شده‌اند.

به گزارش شهروند آنلاین،‌ شرکت ارتباطات زیرساخت با انتشار گزارشی از میزان حملات DDOS (از تاریخ ۱ مهر ماه تا ۳۰ آذر) اعلام کرد که بیشترین حملات امسال در فصل پاییز بوده است.

بر اساس گزارش منتشر شده در پاییز ۱۴۰۳، بیش از ۸۹ درصد از حملات صورت گرفته در این بازه زمانی در راستای محروم‌سازی مردم کشور از دریافت خدمات مورد نیازشان بوده که با موفقیت کامل دفع شده‌اند.

مجموع حملات مقابله شده در این بازه زمانی ۵۷ هزار و ۲۱۸ حمله سایبری بوده است. مجموع ترافیک آلوده مقابله شده ۱۲.۵۸ پتابایت با میانگین حجم ۳۶.۴۳ گیگابایت بر ثانیه میانگین گزارش شده است. میانگین حملات روزانه ۶۳۵ حمله گزارش شده است.

بالاترین مدت زمان حمله در دوره پاییز ۱۴۰۳، میزان ۴ ساعت و ۹ روز و ۵۰ دقیقه گزارش شده است. از هر ۱۰۰ حمله ۳۵ حمله از طریق شبکه دستگاه‌های آلوده و ۲۰ حمله با ظرفیتی بیش از ۱۰ گیگابیت بر ثانیه انجام شده است.

همچنین، کمترین نرخ توزیع مربوط به حملاتی با توان بیشتر از ۶۰۰ گیگابیت بر ثانیه و بیشترین نرخ توزیع مربوط به حملاتی با توان کمتر از ۲ گیگابیت بر ثانیه است. ۵۰۰ مقصد بیش از ۲۵۰ مرتبه مورد حمله و بیش از ۵ میلیون مقصد تحت محافظت قرار گرفته‌اند.

در بخش دیگری از این گزارش آمده است که بیش از ۱۸.۳ درصد از مقاصد حملات به قصد شرکت‌های ارائه دهنده خدمات اینترنت سیار، ۱۷ درصد کسب و کارهای اینترنتی، ۱۴ درصد شرکت‌های ارائه خدمات اینترنت ثابت، ۱۲ درصد درگاه‌های برخط خدمات عمومی، ۷ درصد پیام‌رسان‌های بومی، ۱۱ درصد صنعت مالی، بانکی و بیمه، ۲ درصد خبرگزاری‌ها، ۳ درصد زیرساخت‌های حیاتی و ملی، ۳ درصد صنایع و انرژی، ۳ درصد سایر صنایع و ۴ درصد درگاه‌های دولتی انجام شده است.

نقشه توزیع جغرافیایی حملات نشان می‌دهد بیش از ۶۴ درصد از حملات تنها از ۱۰ کشور صورت پذیرفته است. بیش از ۱۵ درصد سهم روسیه، ۲ درصد تایلند، ۱۰ درصد اندونزی، ۵ درصد اوکراین، ۳ درصد اسپانیا، ۴ درصد کلمبیا، ۲ درصد مکزیک، ۳ درصد امریکا، ۴ درصد برزیل، ۲ درصد آرژانتین و ۴۳ درصد سایر کشورها است.

گفتنی است، حملات DDoS یا منع خدمت توزیع شده نوعی از حملات سایبری هستند که در آن مهاجمان نسبت به ارسال ترافیک کاذب به سمت زیرساخت‌ها و سرویس‌های حیاتی اقدام می‌کنند و باعث برور اختلال یا قطعی کامل خدمت‌رسانی زیرساخت یا سرویس مربوط به کاربران حقیقی می‌شوند این حمله انواع مختلفی مانند حمله پیشرفته و مستمر، حجمی و مبتنی بر ضعف پروتکل‌های ارتباطی شبکه دارد.

لازم به ذکر است، با توجه به توسعه روزافزون تجهیزات حوزه اینترنت اشیا و افزایش رو به رشد بات‌های مورد استفاده حمله‌کنندگان، سهم قابل توجه کشورهای مذکور در حملات صورت پذیرفته به کشورمان ایران،‌ لزوما به معنای مدیریت و جهت‌دهی حملات توسط این کشورها نیست و بسیاری از این حملات با استفاده از تجهیزات آلوده متصل به شبکه و بدون آگاهی کاربران حقیقی صورت گرفته است./فارس

ممکن است به این مطالب نیز علاقه‌مند باشید
ارسال دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

از اینکه دیدگاه خود رو با ما در میان گذاشتید، خرسندیم.