قدرت و پیچیدگی حملات DDoS رو به افزایش است

شرکت Imperva در گزارش چشم‎انداز جهانی حملات منع سرویس توزیع‎شده اعلام کرد مشاهده انتشار این حملات در سه ماه اول سال ۲۰۱۶ نشان می‌دهد که این حملات، پیشرفته‌تر و پیچیده‌تر شده‌اند.
تعجبی ندارد که حملات DDoS‌ هم در اندازه و هم در پیچیدگی سال به سال رشد داشته‌اند، اما آخرین گزارش شرکت Imperva یک نگاه اجمالی به برخی از ابزارهای تازه و شیوه‌های حمله که مهاجمان استفاده می‌کنند، داشته است.
بر اساس گزارش این شرکت امنیتی، مجرمان سایبری از ابزارها و شیوه‌های حمله دقیق برای حمله به شبکه‌ها استفاده می‌کنند.
محققان Imperva تغییراتی را هم در لایه‎ی کاربرد و هم در لایه شبکه این حملات یافته‌اند و همچنین می‌گویند که تغییراتی در فعالیت بات‌نت‌های DDoS دیده می‌شود.
هنگامی که به حمله در لایه‎ی کاربرد نگاه شود، مجرمان استفاده از بات‌های شبه‎مرورگر DDoS‌ را افزایش داده‌اند که می‌تواند چالش‌های استاندارد امنیتی را به میزان ۳۶.۶ درصد دور بزند، درحالی‌که این افزایش سال قبل تنها ۶.۶ درصد بوده است.
به علاوه مهاجمان از راه‌های جدیدی تلاش می‌کنند تا حملات لایه کاربرد، مانند ارسال سیل‌آسای HTTP/S POST را با قدرت ۸.۷ گیگابیت بر ثانیه در لایه ۷،‌ اجرا کنند.
همچنین محققان گفته‌اند که تعداد این حملات نیز به رشد خود ادامه داده است به طوری‎که در سه ماهه اول ساله ۲۰۱۶، پنجاه درصد از وب‎گاه‎ها، بیش از یک بار مورد حمله قرار گرفته‌اند. علاوه بر این،‌ آن‎ها متوجه شدند که ۳۱.۸ درصد از وب‎گاه‎ها بیش از دو تا ۵ بار مورد حمله قرار گرفته‌اند که این میزان در سال قبل ۲۶.۷ درصد بوده است.
در این مدت زمان از میان ۵۲۶۷ حمله در لایه کاربرد، ‌۸۷.۸ درصد از آن‎ها بیش از ۳۰ دقیقه به طول انجامیده که طولانی‌‌ترین آنها بیش از ۳۶ روز دوام داشته است (و هنوز هم ادامه دارد). بزرگترین حمله‌ای که Imperva مشاهده کرده ۱۰۰ درخواست را در ثانیه ارسال می‌کرده است. همچنین آن‎ها دریافتند که ۱۸.۹ درصد از بات‌های DDoS می‌توانند چالش‌ کوکی‌ها را دور بزنند و ۱۷.۷ درصد از آن‎ها می‌توانند هم از چالش‌های کوکی‌ها و هم JS رد شوند.
در بخش حملات DDoS مربوط به لایه شبکه، این شرکت امنیتی ۳۳.۹ درصد رشد در حملات چند-برداری را مشاهده کرده است که عاملان آن‎ها تمایل داشته‌اند تا بردارهای حمله بالای مگابیت بر ثانیه را با بردارهای حمله بالای گیگابیت بر ثانیه ترکیب کنند. بزرگترین حمله مشاهده شده، بیش از ۲۰۰ گیگابیت بر ثانیه وسعت داشته است و بزرگترین نرخ حمله به بیش از ۱۲۰ میلیون بسته در ثانیه رسیده است.
Imperva می‌گوید که در مجموع ۳۷۹۱ حمله لایه شبکه در سه ماهه اول سال را خنثی کرده که طولانی‌ترین آن‎ها ۴۸.۵ ساعت به طول انجامیده است. همچنین این شرکت می‌گوید که به چندین حمله با قدرت بیش از ۱۰۰ گیگابیت بر ثانیه برخورد کرده است و حملات با قدرت بالای ۵۰ مگابیت بر ثانیه هر چهار روز یک‎بار رخ داده‌اند و حملات با توان بالای ۸۰ گیگابیت بر ثانیه به طور متوسط هر هشت روز یک‏بار اتفاق افتاده‌اند.
در طول این دوره سه ماهه، محققان رشدی زیادی در فعالیت بات‌نت در کره جنوبی مشاهده کرده‌اند که منشأ ۲۹.۵ درصد از حملات بات‌نت DDoS بوده است و بیشتر این حملات به وسیله بات‌نت‌های Nitol (با ۵۲.۹ درصد) و PCRat (با ۳۸.۲ درصد) انجام شده‌اند. محققان می‌گویند که بیش از ۳۶ درصد از این حملات علیه شرکت‌های ژاپنی صورت گرفته‌اند و ۳۰.۳ درصد از این میزان، وب‎گاه‎های مستقر در آمریکا را مورد هدف قرار داده‌اند.
علاوه بر رشد استفاده از Nitol در سه ماهه اول سال، شرکت Imperva رشد سریعی را در استفاده از بات Generic!BT مشاهده کرده که بدافزاری است که معمولاً رایانه‌های با سامانه‎عامل ویندوز را مورد حمله قرار می‌دهد. این نوع بدافزار اولین بار در سال ۲۰۱۰ کشف شد، اکنون در حملات DDoS از ۷۷۵۶ آدرس IP منحصربه‎فرد مستقر در ۵۲ کشور استفاده می‌کند که بیشتر آنها در روسیه (۵۲.۶ درصد) و اوکراین (۲۶.۶ درصد) قرار دارند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.