وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • گزارش Verisign در خصوص حملات (DDoS) – بخش اول

    شریفی پویا جمعه ۱۹ آذر ۱۳۹۵ امنیت

    ddos_teaser

    نگاه اجمالی به آمار:

    اطلاعات این گزارش در خصوص حملات اختلال در سرویس توزیع شده (DDoS) می‌باشد، مبنای این اطلاعات مشتریانی هستند که از خدمات Verisign در حوزه مقابله با DDoS استفاده می‌کنند. این خدمات تحت عنوان “سرویس هوش امنیتی IDefense “ توسط این شرکت ارایه می‌شود. مطالعه‌ی این مطلب به شما یک دید آماری و کلی از وقوع حملات DDoS خواهد داد.

    برخی از اطلاعات کلیدی در سه ماهه‌ی دوم سال ۲۰۱۶ عبارتند از:

    تعداد حملات

    حداکثر حجم حملات میانگین حجم حملات شایع ترین نوع حملات

    ۷۵ درصد افزایش سالیانه در تعداد حملات

    حجم ۲۵۶ گیگابیت در ثانیه (Gbps) بالاترین ترافیک در حملات

    ۱۷٫۳۷ گیگابیت در ثانیه متوسط حجم حملات(ثبت چندین حمله بالای ۱۰۰ گیگابیت در ثانیه)

    ۵۶ درصد از حملات برپایه‌ی(UDP) هستند

    سرعت ۶۴ میلیون بسته در هر ثانیه (Mpps) بالاترین نرخ ارسال بسته در حملات

    ۳۲ درصد حملات با حجم بیش از ۱۰ گیگ بیت در ثانیه

    ۶۴ درصد حملات بصورت ترکیبی انجام شده اند(UDP+TCP)

     

    هدف بیش از ۴۵ درصد حملات سرویس دهندگان IT، سرویس‌های Cloud و نرم افزارها ابری (موسوم به SaaS ) بوده است.

    دیدگاه شرکت Verising نسبت به حملات DDoS در سه‌ ماهه‌ی دوم ۲۰۱۶ :

    حملات DDoS پیچیده تر و ملموس تر از گذشته شده اند:
    برای کسب و کارهای مبتنی بر وب حملات DDoS یک خطر بالقوه و واقعیتی انکار ناپذیر به حساب می‌آید. حملات انکار سرویس (DDoS) در سه ماهه‌ی دوم سال ۲۰۱۶ ، پیچیده تر و ملموس تر از گذشته رخ دادند. هر روز تاثیرات منفی این نوع از حملات سایبری بیشتر نمایان می‌شود.

    تناوب حملات DDoS چگونه است :
     ۷۵ درصد که سال به سال نیز افزایش می یابد.
    مهاجمان حمله DDoS طی سه ماهه دوم سال ۲۰۱۶ به اهدافی حمله کردند که مشتری کمتری داشتند اما این حملات چندین بار طی سه ماه تکرار شد.

    حجم حملات DDoS چقدر است:
    ۷۵ درصد بیش از ۱ گیگا بیت در ثانیه و ۳۲ درصد  بیش از ۱۰ گیگا بیت بر ثانیه

    1

    شکل شماره یک: این تصویر روند تغییر حجم حملات DDoS را از سه ماهه سوم ۲۰۱۴ تا سه ماهه دوم ۲۰۱۶ نمایش می دهد.

    متوسط اندازه حمله DDoS چقدر است:

    ۱۷٫۳۷ گیگابیت بر ثانیه دومین بالاترین میانگین اوج از سه ماهه دوم سال ۲۰۱۶
    ۲۱۴ درصد افزایش در میانگین اوج اندازه حمله در مقایسه با سه ماهه دوم ۲۰۱۵

    2

    شکل شماره دو: این تصویر میانگین اندازه اوج حملات از سه ماهه دوم ۲۰۱۴ تا سه ماهه دوم ۲۰۱۶ را نمایش می دهد.

    دامنه های حملات چند برداری DDoS :
    شرکت verisign توانسته است در سه ماهه دوم سال ۲۰۱۶ با ۶۴ درصد از حملات DDoS مقابله کند. لازم است بدانید که این حملات از یک نوع خاص نبودند بلکه ترکیبی از چند نوع حمله در آنها به کار گرفته شده است. این موضوع نشان دهنده ی افزایش پیچیدگی حملات DDoS است که باعث می شود مهار کردن این حملات به زمان و کوشش بیشتری نیاز داشته باشد.

    4

    شکل شماره سه: این تصویر تعداد انواع حمله در هر رویداد DDoS در سه ماهه دوم ۲۰۱۶ را نشان می دهد.

    ۶۴درصد از حملات DDoS در سه ماه دوم ۲۰۱۶ از چندین نوع حمله استفاده کرده اند.

    در ادامه روند سه ماه اول سال ۲۰۱۶، در سه ماهه دوم رایج ترین نوع حملات DDoS طغیان های UDP بوده است، (از جمله سیستم نام دامنه (DNS)، پروتکل زمان شبکه (NTP)، پروتکل ساده کشف خدمات (SSDP) و Chargen) – که ۵۶ درصد از کل حملات در سه ماه را تشکیل داده اند. بیشترین کاهش مربوط به طغیان های UDP ، حملات بازتاب DNS در پی حملات بازتاب NTP بوده است.

    3

    شکل شماره چهار: این تصویر انواع حملات DDoS در سه ماهه دوم سال ۲۰۱۶ نمایش می دهد.
    ۵۶ درصد حملات طغیان های UDP بوده است.

    حملات DDoS غیرقابل پیش بینی باقی مانده اند:

    افزایش حملات در لایه کاربردی (Application)

    شرکت verisign در سه ماهه دوم سال ۲۰۱۶ دریافت که حملات DDoS در لایه هفتم شبکه در حال افزایش است. این حملات به دنبال کشف کردن نقاط آسب پذیر در کد برنامه هستند، تکنیک های مختلف و متعددی را به کار می گیرند که از فیلد header در بسته های درخواستی استفاده می کند تا برنامه را غیر فعال نماید. این حملات معمولا به سیل حملات پرحجم UDP می پیوندند تا قربانی خود را که یک جزء در لایه هفتم است گیج و منحرف کنند.
    این نوع از حملات پیچیده DDoS ،در واقع شکلی از حمله انکار سرویس هستند که معمولا ترافیک کمتری مصرف می کنند اما با هدف قراردادن نقاط ضعفی که در طراحی سیستم قربانی وجود دارد، تاثیر مخرب خود را افزایش می دهند. این حملات معمولا از تزریق SQL استفاده می کنند ،که یک تکنیک تزریق کد ، برای حمله کردن به نرم افزار های مبتنی بر بانک اطلاعاتی است بطوری که یک سری دستورات مخرب SQL به فیلد های درخواست شده برای اجرا اضافه می شود. درخواست های مخرب معمولا شامل مقادیر طولانی مانند “Host:” در متن درخواست هستند .
    حملات لایه هفتم معمولا به روش های فنی فیلترکردن چندگانه و پیشرفته نیاز دارند. از جمله فیلتر مبتنی بر عبارات منظم به همراه روش های حفاظت از شبکه مانند احراز هویت SYN، قطعات IP نامعتبر و فیلتر کردن طغیان های UDP.

    بزرگترین و سریعترین حملات DDos :

    بزرگترین و سریع ترین حمله DDoS در سه ماهه دوم سال ۲۰۱۶ با ۲۵۶ گیگابیت در ثانیه و بیش از ۶۴ میلیون بسته در هر ثانیه به وقوع پیوسته است. حمله بازتاب DNS، شامل بسته های کوچک است ، که به افزایش سرعت حمله کمک می کند ، و همچنین شامل سیلی از بسته های نامعتبری است که با بیش از ۱۶ گیگابیت در ثانیه به اوج خود می رسند.
    در ابتدا، این حمله به سرعت به بیش از ۲۵۰ گیگابیت در ثانیه در طی یک دوره حدودا ۱۵ دقیقه ای افزایش یافت، و قبل از ثبات در یک سیل ۲۰۰ گیگابیت در ثانیه برای تقریبا دو ساعت قبل از وقوع سیل فروکش کرد.

    ادامه مطلب گزارش Verisign در خصوص حملات (DDoS)

    0

    برچسب ها :

با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *