گزارش Verisign در خصوص حملات (DDoS) – بخش اول

دسته بندی: امنیت
گزارش Verisign در خصوص حملات (DDOS)

نگاه اجمالی به آمار:

اطلاعات این گزارش در خصوص حملات اختلال در سرویس توزیع شده (DDoS) می‌باشد، مبنای این اطلاعات مشتریانی هستند که از خدمات Verisign در حوزه مقابله با DDoS استفاده می‌کنند. این خدمات تحت عنوان “سرویس هوش امنیتی IDefense “ توسط این شرکت ارایه می‌شود. مطالعه‌ی این مطلب به شما یک دید آماری و کلی از وقوع حملات DDoS خواهد داد.

برخی از اطلاعات کلیدی در سه ماهه‌ی دوم سال ۲۰۱۶ عبارتند از:

تعداد حملات

حداکثر حجم حملات میانگین حجم حملات شایع ترین نوع حملات

75 درصد افزايش ساليانه در تعداد حملات

حجم 256 گيگابيت در ثانيه (Gbps) بالاترين ترافيک در حملات

17.37 گيگابيت در ثانيه متوسط حجم حملات(ثبت چندين حمله بالاي 100 گيگابيت در ثانيه)

56 درصد از حملات برپايه‌ی(UDP) هستند

سرعت 64 ميليون بسته در هر ثانيه (Mpps) بالاترين نرخ ارسال بسته در حملات

32 درصد حملات با حجم بیش از 10 گیگ بیت در ثانیه

64 درصد حملات بصورت ترکيبي انجام شده اند(UDP+TCP)

 

هدف بیش از 45 درصد حملات سرویس دهندگان IT، سرویس‌های Cloud و نرم افزارها ابری (موسوم به SaaS ) بوده است.

دیدگاه شرکت Verising نسبت به حملات DDoS در سه‌ ماهه‌ی دوم 2016 :

حملات DDoS پیچیده تر و ملموس تر از گذشته شده اند:
برای کسب و کارهای مبتنی بر وب حملات DDoS یک خطر بالقوه و واقعیتی انکار ناپذیر به حساب می‌آید. حملات انکار سرویس (DDoS) در سه ماهه‌ی دوم سال ۲۰۱۶ ، پیچیده تر و ملموس تر از گذشته رخ دادند. هر روز تاثیرات منفی این نوع از حملات سایبری بیشتر نمایان می‌شود.

حتما بخوانید:  حملات DDoS از طریق سایت‌های WordPress

تناوب حملات DDoS چگونه است :
 ۷۵ درصد که سال به سال نیز افزایش می یابد.
مهاجمان حمله DDoS طی سه ماهه دوم سال 2016 به اهدافی حمله کردند که مشتری کمتری داشتند اما این حملات چندین بار طی سه ماه تکرار شد.

حجم حملات DDoS چقدر است:
۷۵ درصد بیش از ۱ گیگا بیت در ثانیه و ۳۲ درصد  بیش از ۱۰ گیگا بیت بر ثانیه

1

شکل شماره یک: این تصویر روند تغییر حجم حملات DDoS را از سه ماهه سوم ۲۰۱۴ تا سه ماهه دوم ۲۰۱۶ نمایش می دهد.

متوسط اندازه حمله DDoS چقدر است:

17.37 گیگابیت بر ثانیه دومین بالاترین میانگین اوج از سه ماهه دوم سال 2016
214 درصد افزایش در میانگین اوج اندازه حمله در مقایسه با سه ماهه دوم 2015

2

شکل شماره دو: این تصویر میانگین اندازه اوج حملات از سه ماهه دوم 2014 تا سه ماهه دوم 2016 را نمایش می دهد.

دامنه های حملات چند برداری DDoS :
شرکت verisign توانسته است در سه ماهه دوم سال 2016 با 64 درصد از حملات DDoS مقابله کند. لازم است بدانید که این حملات از یک نوع خاص نبودند بلکه ترکیبی از چند نوع حمله در آنها به کار گرفته شده است. این موضوع نشان دهنده ی افزایش پیچیدگی حملات DDoS است که باعث می شود مهار کردن این حملات به زمان و کوشش بیشتری نیاز داشته باشد.

4

شکل شماره سه: این تصویر تعداد انواع حمله در هر رویداد DDoS در سه ماهه دوم 2016 را نشان می دهد.

64درصد از حملات DDoS در سه ماه دوم 2016 از چندین نوع حمله استفاده کرده اند.

حتما بخوانید:  باج افزار پتیا خطرناک تر از واناکرای

در ادامه روند سه ماه اول سال 2016، در سه ماهه دوم رایج ترین نوع حملات DDoS طغیان های UDP بوده است، (از جمله سیستم نام دامنه (DNS)، پروتکل زمان شبکه (NTP)، پروتکل ساده کشف خدمات (SSDP) و Chargen) – که 56 درصد از کل حملات در سه ماه را تشکیل داده اند. بیشترین کاهش مربوط به طغیان های UDP ، حملات بازتاب DNS در پی حملات بازتاب NTP بوده است.

3

شکل شماره چهار: این تصویر انواع حملات DDoS در سه ماهه دوم سال 2016 نمایش می دهد.
56 درصد حملات طغیان های UDP بوده است.

حملات DDoS غیرقابل پیش بینی باقی مانده اند:

افزایش حملات در لایه کاربردی (Application)

شرکت verisign در سه ماهه دوم سال 2016 دریافت که حملات DDoS در لایه هفتم شبکه در حال افزایش است. این حملات به دنبال کشف کردن نقاط آسب پذیر در کد برنامه هستند، تکنیک های مختلف و متعددی را به کار می گیرند که از فیلد header در بسته های درخواستی استفاده می کند تا برنامه را غیر فعال نماید. این حملات معمولا به سیل حملات پرحجم UDP می پیوندند تا قربانی خود را که یک جزء در لایه هفتم است گیج و منحرف کنند.
این نوع از حملات پیچیده DDoS ،در واقع شکلی از حمله انکار سرویس هستند که معمولا ترافیک کمتری مصرف می کنند اما با هدف قراردادن نقاط ضعفی که در طراحی سیستم قربانی وجود دارد، تاثیر مخرب خود را افزایش می دهند. این حملات معمولا از تزریق SQL استفاده می کنند ،که یک تکنیک تزریق کد ، برای حمله کردن به نرم افزار های مبتنی بر بانک اطلاعاتی است بطوری که یک سری دستورات مخرب SQL به فیلد های درخواست شده برای اجرا اضافه می شود. درخواست های مخرب معمولا شامل مقادیر طولانی مانند “Host:” در متن درخواست هستند .
حملات لایه هفتم معمولا به روش های فنی فیلترکردن چندگانه و پیشرفته نیاز دارند. از جمله فیلتر مبتنی بر عبارات منظم به همراه روش های حفاظت از شبکه مانند احراز هویت SYN، قطعات IP نامعتبر و فیلتر کردن طغیان های UDP.

حتما بخوانید:  تهدید جدید امنیتی coinminer

بزرگترین و سریعترین حملات DDos :

بزرگترین و سریع ترین حمله DDoS در سه ماهه دوم سال 2016 با 256 گیگابیت در ثانیه و بیش از 64 میلیون بسته در هر ثانیه به وقوع پیوسته است. حمله بازتاب DNS، شامل بسته های کوچک است ، که به افزایش سرعت حمله کمک می کند ، و همچنین شامل سیلی از بسته های نامعتبری است که با بیش از 16 گیگابیت در ثانیه به اوج خود می رسند.
در ابتدا، این حمله به سرعت به بیش از 250 گیگابیت در ثانیه در طی یک دوره حدودا 15 دقیقه ای افزایش یافت، و قبل از ثبات در یک سیل 200 گیگابیت در ثانیه برای تقریبا دو ساعت قبل از وقوع سیل فروکش کرد.

ادامه مطلب گزارش Verisign در خصوص حملات (DDoS)

امتیاز شما

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست