430000 حمله DDoS در 79 مقصد سایبری/ایران رکورددار دفاع سایبری است – خبرگزاری مهر اخبار ایران و جهان

به گزارش خبرنگار مهر؛ در سال های اخیر، جهان شاهد افزایش چشمگیر حملات سایبری، به ویژه حملات انکار سرویس توزیع شده (DDoS) بوده است. این حملات که برای توقف خدمات آنلاین و مختل کردن فعالیت‌های دیجیتالی انجام می‌شود، خطرات جدی برای امنیت اطلاعات و زیرساخت‌های حیاتی کشورها به همراه دارد. با توجه به پیچیدگی و گستردگی این حملات، نیاز به اقدامات امنیتی پیشرفته و اقدامات موثرتر توسط نهادهای مرتبط بیش از پیش احساس می شود.

شرکت ارتباطات وزارت زیرساخت و فناوری اطلاعات اخیراً گزارش تحلیلی آماری درباره سامانه مقابله با حملات انکار سرویس توزیع شده منتشر کرده و به تحلیل وضعیت فعلی حملات «DDoS» در کشور، اقدامات اتخاذ شده توسط این سازمان می پردازد وزارت ارتباطات برای مقابله با این حملات و تجزیه و تحلیل داده های آماری مرتبط. هدف از ارائه این گزارش ایجاد دیدی جامع و دقیق برای مخاطبان عام علاقمند به حوزه فناوری اطلاعات و امنیت سایبری است.

در قسمت اول این گزارش تعاریف دقیقی از انواع حملات سایبری در این زمینه ارائه می کند. در نتیجه، تعاریف به شرح زیر است:

حمله انکار سرویس توزیع شده: این یک نوع حمله سایبری است که در آن مهاجمان ترافیک جعلی را به زیرساخت‌ها و خدمات حیاتی ارسال می‌کنند و در نتیجه باعث قطع یا اختلال کامل زیرساخت یا خدمات مرتبط به کاربران می‌شوند.

حمله انکار سرویس توزیع شده پیشرفته و مداوم: گروهی از حملات سایبری وجود دارد که در آن مهاجمان ابتدا تعداد زیادی از تجهیزات IT و IOT را آلوده کرده و سپس از شبکه آلوده ایجاد شده با بیشترین میزان شباهت به رفتار کاربران و بدون استفاده از آدرس های جعلی، انکار سرویس استفاده می کنند. حملات آنها خود را پیریزی می نامند.

حمله حجمی توزیع شده انکار سرویس: نوعی از حملات انکار سرویس توزیع شده است که در آن مهاجمان حجم زیادی از ترافیک را ارسال می کنند و به دلیل سرریز شدن ظرفیت اتصالات و تجهیزات میانی و انتهایی شبکه مورد حمله و از دست دادن ترافیک واقعی از سوی کاربران، باعث گسترش گسترده می شود. اختلال در زیرساخت ها و خدمات

حمله انکار سرویس توزیع شده بر اساس ضعف پروتکل های ارتباطی شبکه: این یک نوع حمله انکار سرویس توزیع شده است که در آن مهاجمان از ضعف های ساختاری در پروتکل های ارتباطی استفاده شده در شبکه برای انجام حملات استفاده می کنند.

وضعیت حملات DDoS در کشور

گزارش ها حاکی از آن است که حملات «DDoS» یا Distributed Denial of Service یکی از مهم ترین تهدیدات سایبری در کشور است. هدف این حملات ایجاد اختلال در خدمات آنلاین و ایجاد ترافیک سنگین و غیرعادی در سرورها و شبکه ها است. در سال‌های اخیر، تعداد و شدت این حملات افزایش چشمگیری داشته است که نه تنها سازمان‌ها و نهادهای دولتی، بلکه بخش خصوصی و خدمات عمومی را نیز تحت تأثیر قرار داده است.

بر اساس داده‌های آماری جمع‌آوری‌شده توسط وزارت ارتباطات و فناوری اطلاعات، شرکت ارتباطات زیرساخت به‌عنوان تنها ارائه‌دهنده پهنای باند در کشور، «سیستم شناسایی و مقابله با انکار خدمات توزیع‌شده» را در مهرماه ۱۴۰۱ ایجاد کرد.

بر اساس این گزارش، طی روزهای پس از استقرار این سامانه، بیش از 79 درصد حملات مذکور با تلاش کارشناسان کشور با موفقیت دفع شده است. به عبارت دیگر، این آمار هنگام برخورد با 430322 حمله «DDoS» شامل موارد زیر است:

• 4582 ساعت موفقیت در مبارزه با حملات به پیام رسان های بومی.
• 4327 ساعت موفقیت در مبارزه با حملات به پورتال های ارائه دهندگان خدمات دولتی.
• 2307 ساعت موفقیت در مبارزه با حملات به خدمات تجاری در اینترنت.
• 23433 ساعت موفقیت در مبارزه با حملات به شبکه مخابراتی و زیرساخت ارائه دهندگان خدمات اینترنتی
• 5822 ساعت موفقیت در مبارزه با حملات به شبکه بانکی. صنعت ملی کشور
• 4827 ساعت موفقیت در مبارزه با حملات به خدمات آنلاین عمومی

در مجموع، تعداد این گونه حملات طی بیست و یک ماه گذشته در تمامی مناطق حساس کشور افزایش چشمگیری داشته است. بر این اساس، نسبت بین بزرگترین حمله منع سرویس توزیع شده در کشور و بزرگترین حمله ثبت شده در جهان را می توان 49.2 درصد در نظر گرفت. علاوه بر این، نسبت حملات مقابله شده توسط کشور در یک روز به حملات مقابله شده توسط Cloudflare در یک روز، رقم خیره کننده 95.99٪ را ثبت کرده است.

در ادامه به بررسی آمار مقایسه ای حملات منع سرویس توزیع شده در گزارش وزارت ارتباطات می پردازیم. بر اساس اطلاعات منتشر شده، در این مدت 430 هزار و 322 حمله به 79 هزار و 478 مقصد انجام شده است. از این تعداد، حدود 1000 مقصد بیش از 43 بار مورد حمله قرار گرفته اند. به همین ترتیب، بیش از 6266880 مقصد محافظت شده است. اهداف حملات ذکر شده بر اساس درصد کل حملات به شرح زیر است:

• شرکت های ارائه دهنده خدمات اینترنت: 24.23 درصد
• شرکت های ارائه دهنده خدمات مخابراتی: 15.49 درصد
• صنعت ملی، بانکداری و بیمه: 11.18 درصد
• صنایع انرژی: 10.39 درصد
• پورتال های آنلاین خدمات عمومی: 9.27 درصد
• پیام رسان های بومی: 8.80 درصد
• پورتال های دولتی: 8.31 درصد
• کسب و کار اینترنتی: 4.43 درصد
• خبرگزاری ها: 3.01 درصد
• زیرساخت های حیاتی ملی: 2.83 درصد
• سایر صنایع: 2.06 درصد

بخشی دیگر از این گزارش تحلیلی به موضوع آگاهی بخشی و اطلاعات آماری اختصاص دارد. بر اساس متن گزارش، دانش آماری به معنای انطباق صحیح داده های تحلیلی و تخصصی با معیارهای عمومی و جهانی است که برای افزایش آگاهی مخاطبان گزارش از وضعیت رویدادهای انکار توزیع شده خدمات جمع آوری شده است.

بر اساس داده‌های موجود در متن گزارش، از هر 100 حمله انکار سرویس توزیع شده در کشور، 65 حمله از طریق شبکه دستگاه‌های آلوده (Bot Pool) و 15 مورد با ظرفیت بیش از ده گیگابیت انجام شده است. در هر ثانیه همچنین از هر 100 مورد، 20 حمله با بیش از 100 گیگابایت ترافیک، 16 مورد با ظرفیت بیش از یک میلیون بسته در ثانیه و 12 مورد با مدت زمان بیش از ده دقیقه انجام شده است.

گزارش مذکور در جای دیگر به بررسی و طبقه بندی حملات مقابله شده توسط شرکت ارتباطات زیرساخت از منظر مفاهیم خاص و با مقادیر قابل اندازه گیری می پردازد. بر این اساس، نمودارهای زیر حجم حمله را به صورت تابعی از بیت در ثانیه، نرخ تحویل حمله در هر حجم حمله (بیت در ثانیه)، حجم حمله را تابعی از تعداد بسته‌ها در ثانیه، توزیع حملات بر اساس تعداد بسته‌ها را بررسی می‌کنند. در هر ثانیه). نرخ گسترش حجم حمله (بیت در ثانیه) بر اساس مدت زمان و نرخ گسترش حمله (تعداد بسته در ثانیه) بر اساس مدت زمان است.

در جای دیگر، این گزارش 10 حمله برتر را از نظر بیشترین تعداد بسته های مقابله شده به طور کلی بررسی می کند. به طور مشابه، این حملات به ترتیب شامل 380.00، 223.83، 160.34، 114.78، 92.72، 79.11، 74.95، 72.04، 69.41 و 63.91 میلیارد بسته هستند و نرخ پراکندگی آنها به شرح زیر است:

مقابله با حملات سایبری چالشی برای دولت چهاردهم است

با در نظر گرفتن داده های آماری ارائه شده و روندهای اخیر، می توان نتیجه گرفت که حملات انکار سرویس توزیع شده به طور فزاینده ای پیچیده و هدفمند شده اند. در چنین شرایطی، مهاجمان از تکنیک های پیشرفته ای مانند ترکیب چندین نوع حمله به طور همزمان و استفاده از شبکه های بات نت گسترده برای افزایش اثربخشی استفاده می کنند. علاوه بر این، یکی از اولویت های مهاجمان حمله به زیرساخت های حیاتی مانند اپراتورهای اینترنت و مخابرات، بانک ها، سیستم های دولتی و سایر خدمات عمومی است.

بنابراین مشکل مواجهه هر چه بیشتر با هجمه هایی از این نوع را می توان یکی از چالش های کلیدی پیش روی وزارت ارتباطات دولت چهاردهم دانست. از این رو، اقداماتی مانند توسعه و افزایش ظرفیت سیستم‌های پیشرفته برای مقابله با حملات «DDoS»، افزایش ظرفیت پهنای باند برای کاهش تأثیر این حملات و تقویت بخش خصوصی در حوزه امنیت سایبری از راهکارهای پیشنهادی کارشناسان برای حرکت است. از حالت آسیب پذیری تا حملات ممنوعه یک سرویس توزیع شده در نظر گرفته می شود.

علاوه بر این، اولویت‌های دیگر، مانند توسعه فناوری‌های جدید مانند هوش مصنوعی و یادگیری ماشینی، می‌توانند به شناسایی و رسیدگی سریع‌تر و دقیق‌تر حملات کمک کنند. از سوی دیگر، تقویت همکاری های بین المللی و به اشتراک گذاری اطلاعات نیز می تواند منجر به افزایش ظرفیت برای مقابله با تهدیدات سایبری شود.

به گزارش مهر، بررسی دقیق و جمع بندی نکات کلیدی گزارش تحلیل آماری سامانه حملات منع سرویس توزیعی نشان می دهد که این نوع حملات سایبری همچنان یکی از مهم ترین تهدیدات سایبری در کشورمان است. با افزایش تعداد و شدت این حملات، اقدامات جدی و مؤثرتری از سوی نهادهای مرتبط مورد نیاز است. همانطور که گفته شد، وزارت ارتباطات و فناوری اطلاعات در دولت سوم با اتخاذ رویکردهای جدید و استفاده از سیستم های پیشرفته اقدامات موثری برای مقابله با این تهدیدات انجام داده است، اما این روش همچنان نیازمند پیگیری جدی و تمرکز بیشتر متولیان امر است. از این یک دامنه دارد.

این امر مستلزم سرمایه گذاری عمده در توسعه زیرساخت های امنیتی، تقویت همکاری های بین المللی و به اشتراک گذاری اطلاعات برای بهبود توانایی مقابله با حملات سایبری و همچنین افزایش آموزش و آگاهی در سطوح عمومی و سازمانی است. در پایان نیز قابل ذکر است که تداوم و تقویت این اقدامات و تلاش ها می تواند وضعیت امنیت سایبری کشور را بهبود بخشد و خطرات ناشی از حملات «DDoS» به دولت 14 و شرایط خطرناک را کاهش دهد. آمیز او در حال حاضر پیشرو در زمینه امنیت سایبری است.