رشد ۱۲۵ درصدی حملات DDoS در سال ۲۰۱۶

شرکت Akamai که در زمینه پلتفرم‌ های محتوا و رایانش ابری فعالیت می‌کند از رشد ۱۲۵درصدی حملات منع سرویس توزیع‌ یافته (DDoS) در سه‌ماهه اول سال ۲۰۱۶ میلادی در مقایسه با مدت مشابه در سال گذشته خبر داد.  

به نوشته Zdnet، در گزارش آکامی به موارد مهم‌تری نیز اشاره شده که از آن جمله، افزایش ۳۵ درصدی متوسط زمان حملات صورت پذیرفته است. بر این مبنا، در سه ماهه اول سال گذشته، این حملات به‌ طور متوسط چیزی در حدود ۱۵ ساعت به طول می‌انجامید اما در  حاضر این زمان به بیش از ۱۶ ساعت افزایش یافته است. این در حالی است که حملات فوق گسترده DDos با ترافیک ۱۰۰ گیگابیت بر ثانیه نیز متداول‌تر از گذشته به وقوع می‌پیوندند.

یکی از دلایل افزایش تعداد اینگونه حملات، عدم نیاز به مهارت‌های نفوذ و یا شبکه به‌منظور پیاده‌سازی آن است.

با استناد به این گزارش، در سه‌ماهه اول سال ۲۰۱۶ میلادی شاهد ۱۹ حمله گسترده از این دست بودیم. حال آنکه این رقم در مقایسه با ۸ حمله صورت گرفته در سال ۲۰۱۵ میلادی، رشد ۱۳۷.۵ درصدی را نشان می‌دهد. در سه‌ ماهه اول سال ۲۰۱۶ میلادی، حجم حملات DDoS  به ۱۹۱۰۰ گیگابیت بر ثانیه رسیده و این در حالی است که در سه‌ماهه آخر سال ۲۰۱۵ میلادی، تنها ۵ گیگابیت بر ثانیه ترافیک اینچنینی رصد شده است.

۱۹ حمله گسترده بزرگتر از ۱۰۰ گیگابیت بر ثانیه در سال ۲۰۱۶ رخ داده است

با استناد به گزارش Akamai، در سه ماهه اول سال ۲۰۱۶ میلادی در مجموع شاهد ۴۵۲۳ حمله DDoS بودیم که در مقایسه با ثبت رقم ۳۶۹۳ حمله در سه‌ماهه گذشته، افزایش قابل ملاحظه‌ای به‌نظر می‌رسد.

حمله تکذیب سرویس یا DDoS تلاشی است برای اینکه منابع شبکه و یا سرویس‌دهنده‌ها را به‌طور موقت و یا حتی طولانی مدت از دسترس کاربران آن خارج کرده و روند ارائه خدمات را متوقف سازد. در حملات منع سرویس توزیع یافته یا DDoS، منبع حملات از بیش از یک آدرس و در برخی موارد از هزاران آدرس IP سرچشمه می‌گیرد که خواسته یا ناخواسته در این یورش حضور دارند.

این نوع از حملات، به‌طور ویژه برای وب‌ سایت‌های آنلاین بازی‌های ویدئویی که کوچک‌ترین وقفه در برقراری ارتباط کاربران با سرویس‌ دهنده‌ها می‌تواند اثراتی قابل توجه در تجربه کاربر داشته باشد زیانبار به‌حساب می‌آیند.

یکی از دلایل افزایش تعداد اینگونه حملات، عدم نیاز به مهارت‌های نفوذ و یا شبکه به‌منظور پیاده‌سازی آن است. در حال حاضر سایت‌ هایی وجود دارند که با دریافت بیت‌ کوین چندین و چند حمله دامنه‌ دار و همزمان اینچنینی را به درخواست مشتری خود پیاده‌سازی می‌کنند.

در گسترده‌ترین هجوم ثبت شده، در سه‌ماهه اول سال ۲۰۱۶ میلادی ۲۸۳ حمله DDoS تنها به یک سرویس‌دهنده صورت گرفته که به‌طور متوسط از پیاده‌سازی سه حمله مستقل در هر روز حکایت دارد.

از مجموع کل حملات صورت گرفته در سه‌ماهه اول سال جاری میلادی، ۵۵ درصد وب‌سایت‌ های بازی‌ های ویدئویی آنلاین را هدف قرار داده‌اند.

افزایش حملات نفوذگران تنها دامن شبکه‌های ارائه دهنده خدمات را نگرفته و وب‌ سایت‌ها و برنامه‌های تحت وب نیز در امان نمانده‌اند.

در حوزه وب، بیشترین میزان حملات در بستر HTTP به ترتیب با ۴۷ و ۳۵ درصد به SQL Injection (SQLi) و Local File Inclusion (LFI) اختصاص دارد. در بستر HTTPS به ترتیب با ۳۸ و ۳۱ درصد، LFI و SQLi در رده اول و دوم بیشترین تعداد حملات قرار می‌گیرند.

در خصوص حملات انجام شده روی نرم‌ افزارها و سرویس‌های تحت وب، این‌ بار خرده‌ فروش‌های آنلاین با ۴۳ درصد در صدر لیست قربانیان قرار گرفته‌اند. هتل‌ ها و صنعت گردشگری با ۱۳ درصد در مکان دوم قرارگرفته و سرویس‌های مالی و اعتباری با ۱۲ درصد، تکنولوژی‌ های پیشرفته با ۹ درصد، رسانه و سرگرمی با ۷ درصد، بخش عمومی با ۳ درصد، سرویس‌های عرضه شده در قالب نرم‌افزار (SaaS) با ۳ درصد و در نهایت سرویس‌های تجاری با ۲ درصد در رده‌های بعدی قرار می‌گیرند.

Akamai پیش‌بینی می‌کند دامنه حملات DDoS روی صنعت بازی‌ های ویدئویی آنلاین و همچنین حملات LFI و SQLi روی خرده‌فروش‌های آنلاین همچنان تداوم داشته باشد.