علمی، پژوهشی و فناوری

گزارش «ارتباطات زیرساخت» از زمستان ۱۴۰۳: با ۱۰۱ هزار حمله‌ DDoS مقابله شده است

به گزارش پایگاه خبری علم و فناوری :شرکت ارتباطات زیرساخت، گزارش وضعیت حملات منع سرویس توزیع‌شده (DDoS) در زمستان ۱۴۰۳ را منتشر کرد. بر اساس این گزارش، تعداد حملات DDoS نسبت‌به پاییز ۱۴۰۳ افزایش یافته و میانگین زمان این حملات، طولانی‌تر شده است.

بر اساس داده‌های این گزارش، در زمستان ۱۴۰۳ با ۱۰۱ هزار و ۷۲۰ حمله‌ی DDoS مقابله شده است. در این دوره، به‌صورت میانگین روزانه ۱۱۱۰ حمله اتفاق افتاده و مدت زمان حملات به طور میانگین، ۵ دقیقه و ۱۸ ثانیه بوده است. این درحالی است که در پاییز ۱۴۰۳، به صورت میانگین روزانه ۶۳۵ حمله به زیرساخت‌های کشور با مدت زمان ۴ دقیقه و ۳۷ ثانیه به‌طور میانیگن، ثبت شده بود.

از هر ۱۰۰ حمله، ۴۷ حمله از طریق شبکه دستگاه‌های آلوده اتفاق افتاده و مدت زمان حملات به‌طور میانگین، ۵ دقیقه و ۱۸ ثانیه بوده است. علاوه‌بر این، از هر ۱۰۰ حمله، ۴ حمله مدت زمانی بیشتر از ۱۰ دقیقه داشتند و ۱۰ حمله با ظرفیتی بیشتر از یک میلیون بسته‌برثانیه انجام شده است.

گزارش شرکت زیرساخت: ۶۳۵ حمله میانگین روزانه حملات DDoS در پاییز بوده است

گزارش حملات DDoS

به‌گفته‌ی شرکت ارتباطات زیرساخت بیش‌از ۸۲‌٫۳ درصد از حملات در راستای محروم کردن مردم از خدمات مورد نیازشان بوده که با تلاش متخصصان «تماما با موفقیت کامل» دفع شده است.بر اساس داده‌های این گزارش، در ۳ ماه زمستان بیشترین نرخ تجمع حملات در محدوده‌ی کمتر از ۲ گیگابیت‌بر‌ثانیه و مدت زمان کمتر از ۵ دقیقه بوده است.

بیش‌از ۸۴ درصد حملات DDoS که در زمستان ۱۴۰۳ اتفاق افتاده، بر اساس پروتکل UDP بوده و بعد از آن با بیش از ۱۵ درصد، پروتکل TCP قرار دارد. علاوه‌بر این، بیش‌از ۵۲ درصد از حملات از نوع UDP NULL بوده است.

حملات DNS Amplification که هدفشان افزایش ترافیک DNS روی سیستم قربانی است، بیشترین نرخ پراکندگی در حملات بالای ۱۰۰ گیگابیت‌بر‌ثانیه را داشتند. پس‌از این حملات، UDP NULL بیشترین نرخ پراکندگی و تجمع حملات بالای ۱۰۰ گیگابیت‌بر‌ثانیه را به خود اختصاص داده است.

بر اساس داده‌های گزارش شرکت ارتباطات زیرساخت، ۱۱۴ مقصد بیش‌از ۲۵۰ بار مورد حمله قرار گرفته و بیش از ۵ میلیون مقصد تحت محافظت قرار گرفته‌اند. این در‌حالی است که در پاییز ۱۴۰۳، ۵۰۰ مقصد بیش‌از ۲۵۰ بار مورد حمله قرار گرفته بودند.

در زمستان ۱۴۰۳، ۱۵ حمله بیش‌از یک روز به‌طول انجامیده است.

طبقه‌بندی مقاصد تحت حمله نشان می‌دهد بیش‌از ۲۷ درصد حملات به شرکت‌های ارائه‌دهنده‌ی خدمات اینترنت ثابت انجام شده است. پس‌از آن ۲۲‌٫۶۰ درصد حملات به شرکت‌های ارائه‌دهنده‌ی خدمات اینترنت سیار و ۱۴‌٫۴۵ درصد آن‌ها به کسب‌وکارهای اینترنتی بوده است. این سه مقصد در گزارش پاییز شرکت ارتباطات زیرساخت هم بیشترین درصد حملات را به خود اختصاص داده بودند.

بیشترین حملات همچنان از مبدا روسیه است

بیش از ۵۷ درصد از حملات DDoS در زمستان ۱۴۰۳، تنها از ۱۰ کشور انجام شده است. بیشترین حجم حملات از کشور روسیه بوده و در رتبه‌های بعد اندونزی و آلمان قرار دارند. آمارهای گزارش زیرساخت در پاییز ۱۴۰۳ نیز حاکی از آن بود که بیشترین حملات DDoS از کشور روسیه انجام می‌شود.

و به یادداشت لادن سلطانیان