آذر ۱, ۱۴۰۳

عاشق وب

سایتی برای دوستداران وب. اخبار روز فناوری اطلاعات را در سایت عاشق وب دنبال کنید

براساس گزارش زیرساخت منتشر شد؛ 430 هزار حمله DDoS به مقاصد سایبری کشور

Rate this post

به گزارش عاشق وب، گزارش تحلیلی آماری سامانه مقابله با حملات منع خدمت توزیع شده توسط شرکت ارتباطات زیرساخت منتشر گردید که برپایه آن طی ۲۱ ماه ۴۳۰ هزار حمله DDoS به ۷۹ هزار مقصد سایبری در کشور صورت گرفته است.
به گزارش عاشق وب به نقل از مهر؛ در سالهای اخیر، جهان شاهد افزایش چشم گیر حملات سایبری و بخصوص حملات منع خدمت توزیع شده (DDoS) بوده است. این حملات که به منظور متوقف کردن سرویسهای آنلاین و ایجاد اختلال در فعالیتهای دیجیتالی صورت می گیرند، مخاطرات جدی برای امنیت اطلاعات و زیرساخت های حیاتی کشورها به همراه دارند. با عنایت به پیچیدگی و گستردگی این حملات، احتیاج به تدابیر امنیتی پیشرفته و اقدامات مؤثرتر از جانب نهادهای مرتبط بیشتر از پیش احساس می شود. شرکت ارتباطات زیرساخت وزارت ارتباطات و فناوری اطلاعات اخیراً مبادرت به انتشار گزارش تحلیلی آماری سامانه مقابله با حملات منع خدمت توزیع شده کرده و در آن به بررسی وضعیت فعلی حملات «DDoS» در کشور، اقدامات وزارت ارتباطات برای مقابله با این حملات و تحلیل داده های آماری مرتبط می پردازد. هدف از عرضه این گزارش، ایجاد یک دیدگاه جامع و دقیق برای مخاطبان عمومی علاقمند به حوزه فناوری اطلاعات و امنیت سایبری است. این گزارش در قسمت ابتدایی به عرضه تعاریف دقیق از انواع حملات سایبری این حوزه می پردازد. بر همین اساس، تعاریف مذکور به شرح زیر هستند: حمله منع خدمت توزیع شده: نوعی از حملات سایبری است که در آن مهاجمان نسبت به ارسال ترافیک کاذب به سمت زیرساخت ها و سرویسهای حیاتی اقدام نموده و بدین ترتیب سبب بروز اختلال و یا قطع کامل خدمات رسانی زیرساخت و یا سرویس مربوطه به کاربران می شود. حمله پیشرفته و مستمر منع خدمت توزیع شده: گروهی از حملات سایبری هستند که در آن مهاجمان ابتدا نسبت به آلوده سازی تعداد خیلی از تجهیزات حوزه IT و IOT اقدام نموده و سپس با استفاده از شبکه آلوده ایجاد گردیده با بیش ترین میزان تشابه به رفتار کاربران و بدون استفاده از آدرس کاذب، حملات منع خدمت توزیع شده خویش را پی ریزی می نمایند. حمله منع خدمت توزیع شده حجمی: نوعی از حملات منع خدمت توزیع شده است که در آن مهاجمان نسبت به ارسال حجم بالایی از ترافیک اقدام نموده و به دلیل سرریز کردن ظرفیت اتصالات و تجهیزات میانی و پایانی شبکه مورد حمله و از دست رفتن ترافیک حقیقی کاربران سبب اختلال گسترده در زیرساخت ها و سرویسهای نهایی می شوند. حمله منع خدمت توزیع شده مبتنی بر ضعف پروتکلهای ارتباطی شبکه: نوعی از حملات منع خدمت توزیع شده می باشد که در آن مهاجمان با استفاده از ضعف های ساختاری پروتکلهای ارتباطی مورد استفاده در شبکه نسبت به پی ریزی حملات اقدام می نمایند. وضعیت حملات «DDoS» در کشور گزارش ها از آن حکایت می کند که حملات «DDoS» یا منع خدمت توزیع شده یکی از مهم ترین تهدیدات سایبری در کشور به شمار می روند. این حملات با هدف ایجاد اختلال در سرویسهای آنلاین و ایجاد ترافیک سنگین و غیرعادی در سرورها و شبکه ها صورت می گیرند. طی سالهای اخیر، افزایش قابل ملاحظه ای در تعداد و شدت این حملات مشاهده شده است که نه تنها سازمان ها و نهادهای دولتی، بلکه بخش خصوصی و خدمات عمومی را هم تحت تاثیر قرار داده است. بر مبنای داده های آماری جمع آوری شده توسط وزارت ارتباطات و فناوری اطلاعات، شرکت ارتباطات زیرساخت بعنوان تنها متولی تأمین پهنای باند کشور، در مهرماه سال ۱۴۰۱ مبادرت به استقرار «سامانه تشخیص و مقابله با حملات منع خدمت توزیع شده» کرده است. بر طبق این گزارش، در خلال روزهای بعد از استقرار این سامانه، بیشتر از ۷۹ درصد از حملات دفاع شده، در جهت محروم سازی شهروندان از دریافت خدمات مورد نیازشان طراحی شده بوده است. به عبارت دیگر، این آمار در مقابله با ۴۳۰۳۲۲ مورد حمله «DDoS» شامل موارد زیر می شود: ۴۵۸۲ ساعت موفقیت در مقابله با حملات به پیامرسان های بومی، ۴۳۲۷ ساعت موفقیت در مقابله با حملات به درگاه های عرضه دهنده خدمات دولتی، ۲۳۰۷ ساعت موفقیت در مقابله با حملات به سرویس کسب وکارهای اینترنتی، ۲۳۴۳۳ ساعت موفقیت در مقابله با حملات به شبکه مخابراتی و زیرساخت شرکتهای عرضه دهنده خدمات اینترنتی ۵۸۲۲ ساعت موفقیت در مقابله با حملات به شبکه بانکی. صنعت ملی کشور ۴۸۲۷ ساعت موفقیت در مقابله با حملات به سرویسهای برخط خدمات عمومی به صورت کلی در بیست ویک ماه گذشته در همه مقاطع حساس کشور، تعداد این قبیل حملات بشدت افزایش پیدا کرده است. بر همین مبنا میتوان نسبت بزرگترین حمله منع خدمت توزیع شده کشور به بزرگترین حمله ثبت شده در جهان را ۴۹.۲ درصد دانست. علاوه بر این، نسبت حملات مقابله شده کشور در یک روز به حملات مقابله شده توسط کلادفلیر در یک روز، آمار خیره کننده ۹۵.۹۹ درصد را به ثبت رسانده است.
در ادامه به بررسی بعضی از آمار تطبیقی حملات منع خدمت توزیع شده مقابله گردیده در گزارش وزارت ارتباطات می پردازیم. بر مبنای اطلاعات انتشار یافته، در این مدت، ۴۳۰۳۲۲ مورد حمله به ۷۹۴۷۸ مقصد صورت گرفته است. از این تعداد حدود ۱۰۰۰ مقصد بیشتر از ۴۳ مرتبه مورد حمله قرار گرفته اند. همینطور بیشتر از ۶۲۶۶۸۸۰ مقصد هم تحت محافظت قرار گرفته اند. مقاصد حملات مذکور به تفکیک درصد سهم از کل حملات به شرح زیر است: شرکتهای عرضه دهنده خدمات اینترنتی: ۲۴.۲۳ درصد شرکتهای عرضه دهنده خدمات مخابراتی: ۱۵.۴۹ درصد صنعت ملی، بانکی و بیمه: ۱۱.۱۸ درصد صنایع انرژی: ۱۰.۳۹ درصد درگاه های برخط خدمات عمومی: ۹.۲۷ درصد پیام رسان های بومی: ۸.۸۰ درصد درگاه های دولتی: ۸.۳۱ درصد کسب وکارهای اینترنتی: ۴.۴۳ درصد خبرگزاری ها: ۳.۰۱ درصد زیرساخت های حیاتی ملی: ۲.۸۳ درصد سایر صنایع: ۲.۰۶ درصد
بخش دیگر این گزارش تحلیلی به مبحث آگاهی و اطلاع رسانی آماری اختصاص دارد. بر مبنای متن گزارش، آگاهی رسانی آماری به معنای تطبیق صحیح داده های تحلیلی و تخصصی به معیارهای عمومی و همگانی می باشد که در جهت افزایش ضریب آگاهی مخاطبان گزارش مذکور از وضعیت رخدادهای منع خدمت توزیع شده گردآوری گردیده است. بر مبنای داده های موجود در متن گزارش، از هر ۱۰۰ حمله منع خدمت توزیع شده در کشور، ۶۵ حمله از راه شبکه دستگاههای آلوده (Bot Pool) و ۱۵ مورد با ظرفیتی بیشتر از ده گیگابیت بر ثانیه صورت پذیرفته است. همینطور از هر ۱۰۰ مورد ۲۰ حمله با ترافیک مقابله شده بیشتر از ۱۰۰ گیگابایت، ۱۶ مورد با ظرفیت بیشتر از یک میلیون بسته بر ثانیه و ۱۲ مورد با مدت زمان بیشتر از ده دقیقه صورت پذیرفته است.
گزارش مذکور در قسمتی دیگر به بررسی و طبقه بندی حملات مقابله گردیده توسط شرکت ارتباطات زیرساخت از منظر مفاهیم نخصصی و با مقادیر قابل اندازه گیری پرداخته است. بر همین اساس، نمودارهای زیر به بررسی حجم حملات بر اساس بیت بر ثانیه، نرخ توزیع حملات به تفکیک حجم حمله (بیت بر ثانیه)، حجم حملات بر اساس تعداد بسته بر ثانیه، نرخ توزیع حملات به تفکیک تعداد بسته (بر ثانیه)، نرخ توزیع و پراکندگی حجم حملات (بیت برثانیه) بر اساس مدت زمان و نرخ توزیع و پراکندگی حملات (تعداد بسته بر ثانیه) بر اساس مدت زمان می پردازند.

گزارش در قسمت دیگری به بررسی ۱۰ حمله برتر از منظر بیشترین تعداد بسته مقابله شده به صورت تجمیعی پرداخته است. بر همین مبنا، این حملات به ترتیب محتوای ۳۸۰.۰۰، ۲۲۳.۸۳، ۱۶۰.۳۴، ۱۱۴.۷۸، ۹۲.۷۲، ۷۹.۱۱، ۷۴.۹۵، ۷۲.۰۴، ۶۹.۴۱ و ۶۳.۹۱ میلیارد بسته بوده اند و نرخ پراکندگی آنها به شرح زیر است:
مواجهه با حملات سایبری چالش پیش روی دولت چهاردهم با توجه به داده های آماری عرضه شده و روندهای اخیر میتوان نتیجه گرفت که حملات منع خدمت توزیع شده، به صورت فزاینده ای پیچیده تر و هدفمندتر شده اند. در چنین شرایطی، مهاجمان از روشهای فنی پیشرفته ای همچون ترکیب چندین نوع حمله به صورت همزمان و استفاده از شبکه های بات نت گسترده برای افزایش تأثیرگذاری استفاده می نمایند. همچنین، هدف قرار دادن زیرساخت های حیاتی مانند اپراتورهای اینترنت و مخابرات، بانک ها، سیستم های دولتی و سایر سرویسهای عمومی از اولویت های مهاجمان است. از همین روی، میتوان مساله مواجهه با حملات روز افزون از این دست را یکی از چالش های کلیدی پیش روی وزارت ارتباطات دولت چهاردهم دانست. بنابراین، اقداماتی چون توسعه و افزایش توانمندی سامانه های پیشرفته مقابله با حملات «DDoS»، افزایش ظرفیت پهنای باند به منظور کاهش تاثیر حملات مذکور و تقویت بخش خصوصی در حوزه امنیت سایبری، بعضی از راهکارهای پیشنهادی متخصصان برای گذار از وضعیت صدمه پذیری در مقابل حملات منع خدمت توزیع شده به شمار می روند. علاوه بر این، اولویت هایی دیگری چون توسعه تکنولوژی های جدید مانند هوش مصنوعی و یادگیری ماشین می تواند به شناسایی و مقابله سریع تر و دقیق تر با حملات کمک نماید. از طرفی، تقویت همکاریهای بین المللی و تبادل اطلاعات هم می تواند به افزایش توان مقابله با تهدیدات سایبری منجر شود. به گزارش عاشق وب به نقل از مهر، بررسی دقیق و جمع بندی نکات کلیدی گزارش تحلیلی آماری سامانه مقابله با حملات منع سرویس توزیع شده نشان داده است که این نوع از حملات سایبری همچنان یکی از مهم ترین تهدیدات سایبری در کشور ما هستند. با افزایش تعداد و شدت این حملات، احتیاج به اقدامات جدی تر و موثرتری از جانب نهادهای مرتبط وجود دارد. همان گونه که پیشتر ذکر شد، وزارت ارتباطات و فناوری اطلاعات در دولت سیزهم با اتخاذ نگاههای نوین و به کارگیری سامانه های پیشرفته، گامهای مؤثری در مقابله با این تهدیدات برداشته است، اما این راه، همچنان احتیاج به پیگیری جدی و تمرکز بیشتر از پیش متولیان این حوزه دارد. این امر مستلزم سرمایه گذاری گسترده در زمینه توسعه زیرساخت های امنیتی، تقویت همکاریهای بین المللی و تبادل اطلاعات برای بهبود توان مقابله با حملات سایبری و همینطور افزایش آموزش و آگاهی در سطح عمومی و سازمانی است. در نهایت همینطور شایان ذکر است که ادامه و تقویت این اقدامات و تلاش ها می تواند به بهبود وضعیت امنیت سایبری کشور و کاهش مخاطرات ناشی از حملات «DDoS» در دولت چهاردهم و شرایط مخاطره آمیز کنونی در حوزه امنیت سایبری منجر شود.

منبع: