افزایش چشمگیر تعداد حملات DDoS با بیش از صد هزار گیگابیت در ثانیه در سه ماهه اول سال ۲۰۱۶

در یک گزارش اخیر از شرکت آکامای گفته شده است، که در سه ماهه‌ی اول سال ۲۰۱۶ با افزایش تعداد حملات منع سرویس توزیع‎شده DDoS رکورد تعداد حملاتی که بیش از صد هزار گیگابیت در ثانیه قدرت دارند شکسته شده است.
به گفته‌ی این شرکت در ارائه وضعیت امنیت اینترنت، در حدود ۱۲۵.۳۶ درصد رشد در افزایش حملات DDoS مشاهده شده است و در حملات به لایه زیرساخت (لایه سه و چهار) رشدی برابر ۱۴۲.۱۴ درصد نسبت به مدت مشابه در سال قبل از آن وجود داشته است. اگر چه در این میان زمان متوسط حمله، نشان‎دهنده‌ی کاهشی به میزان ۲۴.۹۸ درصد است و از ۲۴.۸۲ ساعت به ۱۶.۱۴ ساعت رسیده است.

با این حال مهمترین تغییر رشد ۱۳۷.۵ درصدی افزایش در حملاتی با قدرت بیش از صد هزار گیگابیت در ثانیه نسبت به سال گذشته است که به حد ۱۳۷.۵ درصد رشد داشته است و به تعداد ۱۹ حمله رسیده است، رقمی که نسبت به سه ماهه‌ی آخر سال ۲۰۱۵ نیز رشدی به میزان ۲۸۰ درصد از خود نشان می‌دهد. در مقایسه با سه ماهه‌ی مشابه سال قبل تعداد حملات ۲۲.۷ درصد افزایش یافته و حوادث مربوط به لایه زیرساخت ۲۳.۱۷ درصد اضافه شده‌اند، در حالی‎که مدت متوسط حمله نیز ۷.۹۶ درصد افزایش یافته است. (۱۶.۱۴ ساعت در برابر ۱۴.۹۵ ساعت)‌.
استفاده از بات‌نت‌های مبتنی بر stresser/booter نیز در سه ماهه‌ی اول امسال افزایش پیدا کرده‌اند و آکامای می‌گوید که بیشتر این ۱۹ «حمله مگابیتی» که مشاهده شده‌اند در زمان اجرا با ابزارهای معمول stresser/booter تقویت شده‌اند. بر اساس این گزارش، بزرگترین حمله‌ای که این مدت اندازه‌گیری شده است، قدرتی برابر ۲۸۹ گیگابیت داشته و ۶ حمله نیز از ۳۰ میلیون بسته در ثانیه فراتر رفته‌اند و از این میان دو حمله از مرز ۵۰ میلیون بسته در ثانیه نیز پا را فراتر گذاشته‌اند.

آکامای می‌گوید که بخش‌های فناوری و نرم‌افزار، بازی و سرگرمی و رسانه، بیشتر از همه در معرض این حملات قرار داشته‌اند. در این دوره سه ماهه، بخش بازی برخط به شدت مورد حمله قرار گرفته به طوری‎که ۵۵ درصد از همه‌ی حوادث DDoS به آن مربوط بوده است.
همچنین در این سه ماهه اول سال رشدی ۲۵.۵ درصدی را در حملات به برنامه‌های تحت وب در مدت مشابه با سال قبل داشته است و در این میان حمله به نرم‌افزارهای وب در پروتکل HTTPS به میزان ۲۳۵.۹۹ درصد افزایش پیدا کرده‌اند. حملات SQL به مقدار ۸۷.۳۲ درصد بالا رفته‌اند، در حالیکه تعداد حملات روی پروتکل HTTP به نسبت سال گذشته به میزان ۱.۷۷ درصد در مقایسه با مدت مشابه سال گذشته کاهش نشان می‌دهند.

همچنین این گزارش نشان می‌دهد که ۵۹ درصد از همه‌ی ۴۵۲۳ حمله‌ی DDoS که آکامای در طی سه ماهه‌ی اول امسال شناسایی و کنترل کرده است، مشخصه‌ی چند برداری دارند که در ادامه‌ی روند مشاهده شده در سه ‌ماهه‌های سال گذشته به وسیله‌ی ابزارهای پیچیده‌‌ی حمله پشتیبانی می‌شوند.
بر اساس این گزارش، چین به عنوان بزرگترین منبع حملات DDoS در این دوره سه ماهه بوده است، که ۲۷ درصد حملات از آنجا بوده‌اند، و در این میان رده دوم با ۱۷ درصد در اختیار آمریکاست و ترکیه با ۱۰ درصد در جایگاه سوم قرار دارد. با این حال، آمریکا به عنوان بزرگترین منبع حملات ترافیک علیه برنامه‌های تحت وب بوده است (۴۳ درصد)، و در پی آن برزیل با ۱۲ درصد و چین و هلند هر کدام با هشت درصد، رومانی با ۷ درصد، روسیه و انگلستان هر کدام ۶ درصد، آلمان ۴ درصد و اوکراین و هند هر کدام با ۳ درصد قرار داشته‌اند.

در ماه آوریل، محققان امنیتی، در شرکت Imperva، یک حمله‌ی شدید به لایه ۷ را شرح دادند که شدت آن به ۸.۷ گیگابیت در ثانیه می‌رسید، در حالی‎که چنین حملاتی معمولاً فراتر از ۵۰۰ مگابیت در ثانیه نمی‌رود. در ماه فوریه، محققان شرکت Sucuri، گفته‌اند که ده‌ها هزار از وبگاه‌های وردپرس برای انجام حملات DDoS علیه لایه ۷ به کار رفته‌اند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.