بر اساس گزارش های جدید، کمپین های DDoS در پاییز امسال به اوج خود رسید و مشخص شد که بیشتر این حملات توسط روسیه انجام شده است.
در ماه های اخیر سیستم های ارتباطی ایران با حجم زیادی از حملات سایبری یافته شده است به طور متوسط، حملات DDoS 635 بار در روز انجام شده است که بیشتر آنها با هدف ایجاد اختلال در خدمات عمومی و جلوگیری از دسترسی افراد به اینترنت انجام شده است.
کارشناسان توانسته اند بیشتر این حملات را دفع کنند، اما برخی از آنها چندین روز به طول انجامیده است. همچنین لازم به ذکر است که بیشتر حملات از طریق شبکه دستگاه های آلوده انجام شده و کشورهایی مانند روسیه، اندونزی و اوکراین منبع اصلی این حملات بوده اند. لازم به ذکر است که شرکت های ارائه دهنده اینترنت موبایل و شرکت های اینترنتی بیشترین آسیب را متحمل شده اند.
بیشتر حملات DDoS ایران توسط روسیه انجام شده است
شرکت ارتباطات زیرساخت گزارش داد که از اکتبر تا دسامبر 1403، سیستم های ارتباطی ایران به طور متوسط روزانه 635 حمله DDoS را تجربه می کردند. حجم متوسط این حملات 36.4 گیگابیت بر ثانیه است. در این مدت کارشناسان این شرکت موفق به شناسایی و دفع 57218 حمله DDoS شده اند. طولانی ترین حمله ثبت شده بیش از 4 روز و 9 ساعت طول کشید.
در اوج حملات در پاییز گذشته، بیش از 148 حمله همزمان به زیرساخت های کشور انجام شد. برای مقابله با این حملات، بیش از 707 گیگابیت در ثانیه ترافیک و 171.6 میلیون بسته داده پردازش شده است. اکثر این حملات (48/89 درصد) با هدف ایجاد اختلال در خدمات عمومی و جلوگیری از دسترسی مردم به خدمات ضروری انجام شده است.
زمان زیادی برای رسیدگی به این حملات صرف شده است. به عنوان مثال، 1386 ساعت برای دفاع شبکه های مخابراتی و اینترنت هندگان 733 ساعت برای شرکتهای اینترنتی، 540 ساعت برای خدمات عمومی آنلاین، 498 ساعت برای شبکههای بانکی و مالی، 320 ساعت برای درگاههای خدمات دولتی و 309 ساعت برای بسترها و پیامرسانهای داخلی فراهم کرده است.
اکثر حملات از طریق شبکه های دستگاه های آلوده (Botnet) انجام شده است که 35 درصد از کل حملات را تشکیل می دهند. 20 درصد از این حملات حجمی بیش از 10 گیگابیت بر ثانیه داشتند. علاوه بر این، 5 درصد از حملات بیش از 10 دقیقه به طول انجامید، که نشان می دهد مهاجمان گاهی اوقات حملات را برای ایجاد اختلال بیشتر گسترش می دهند. 21 درصد از حملات بیش از 1 میلیون بسته داده در ثانیه داشتند.
تجزیه و تحلیل داده ها نشان می دهد که 72 درصد حملات حجمی کمتر از 2 گیگابیت بر ثانیه داشتند. علاوه بر این، بیشترین تعداد حملات مربوط به حملاتی با حجم کمتر از 0.5 میلیون بسته داده در ثانیه بود. بیش از 500 هدف بیش از 250 بار مورد حمله قرار گرفتند که نشان می دهد برخی از اهداف به دلیل اهمیت استراتژیک یا آسیب پذیری بیشتر برای مهاجمان جذاب تر بوده اند. سیستم های حفاظتی این شرکت نیز بیش از 5 میلیون هدف را پوشش می دهد.
شرکت هایی که اینترنت موبایل ارائه می دهند با 18 درصد از کل حملات بیشترین آسیب را دیده اند. پس از آنها شرکت های اینترنتی با 17 درصد و ارائه دهندگان اینترنت ثابت با 14 درصد حملات قرار دارند.
بیش از 64 درصد از حملات از 10 کشور مختلف انجام شده است که روسیه در صدر این فهرست قرار دارد. پس از آن اندونزی و اوکراین به ترتیب بیشترین تعداد حملات را انجام داده اند.
بیشتر بخوانید: