افزایش قدرت حملات DDoS با استفاده از بستر VPS‌ها

حمله DDoS
خرید هاست
اخبار

آمارهای به‌دست‌آمده نشان می‌دهند که در سه ماهه اول سال ۲۰۲۳ بیشتر حملات دیداس بزرگ به‌جای دستگاه‌های IoT از طریق سرورهای مجازی آلوده انجام شده‌اند. طبق گفته شرکت Cloudflare، امروزه هکرها استفاده از بات‌نت‌های سنتی که ترکیبی از دستگاه‌های IoT آلوده هستند را کنار گذاشته و رو به استفاده از سرورهای مجازی آسیب‌پذیر و VPSهایی که به‌درستی پیکربندی‌ نشده‌اند، آورده‌اند و افراد مهاجم برای دسترسی به این سرورها از اعتبارنامه‌های API هک شده و کدهای مخرب شناخته‌شده استفاده می‌کنند.

هکرها با کمک سرورهای مجازی می‌توانند به‌آسانی و در مدت زمان کمی بات‌نت‌هایی با کارایی بسیار بالا را بسازند و این نوع بات‌نت‌ها می‌توانند تا ۵،۰۰۰ برابر قوی‌تر از بات‌نت‌های سنتی و مبتنی بر اینترنت اشیا عمل کنند.

سرورهای مجازی استفاده شده در حملات دیداس

سرورهای VPS مورد استفاده برای حملات DDoS

شرکت کلودفلر در این گزارش توضیح می‌دهد:

«نسل جدید بات‌نت‌ها نیاز به دستگاه‌های کمتری دارند اما هر دستگاه به مراتب قوی‌تر از دستگاه‌های استفاده شده در بات‌نت‌های سنتی است.»

«استارت‌آپ‌ها و کسب‌و‌کارها برای ساخت برنامه‌ها و اپلیکیشن‌های خود از سرورهای مجازی ارائه‌شده توسط شرکت‌های فعال در حوزه خدمات ابری استفاده می‌کنند. اما مشکل اینجاست که هکرها نیز می‌توانند با استفاده از همین سرورها، بات‌نت‌هایی با کارایی بالا را ایجاد کنند که تا ۵۰۰۰ برابر قوی‌تر از بات‌نت‌های سنتی هستند.»

شرکت Cloudflare برای مقابله با چنین تهدیدات امنیتی با ارائه‌دهندگان و شرکت‌های فعال در حوزه رایانش ابری همکاری کرده و مدعی است که در از بین بردن بخش قابل‌توجهی از بات‌نت‌های نسل جدید موفق عمل کرده است.

گزارش ۳ ماهه اول سال ۲۰۲۳

شرکت کلودفلر در ۳ ماهه اول هر سال گزارشی را دررابطه‌با حملات DDoS ارائه می‌دهد. گزارش‌های این شرکت نشان می‌دهند که حملات DDoS از نوع باج‌افزار نسبت به سال گذشته ۶۰٪ درصد افزایش داشته و در مجموع نیز ۱۶٪ از کل حملات DDoS را شامل می‌شوند.

در این نوع حملات DDoS، افراد مهاجم با هدف ایجاد اختلال در فرایند خدمات‌رسانی سازمان‌ها و شرکت‌ها، حجم بسیار زیادی از ترافیک جعلی را به سمت آنها ارسال کرده و تا زمانی که فرد قربانی خواسته‌های آنها را برآورده نکند، به حملات خود ادامه می‌دهند.

حملات دیداس مبتنی بر باج‌افزار

در ۳ ماهه اول سال ۲۰۲۳، به ترتیب کشورهای اسرائیل، آمریکا، کانادا و ترکیه تحت بیشترین حملات دیداس قرار گرفتند و اکثر حملات نیز به خدمات اینترنتی، پلتفرم‌های بازاریابی، نرم‌افزارها، سایت‌های بازی و شرط‌بندی مربوط می‌شد.

بزرگ‌ترین حمله‌ای که در سه‌ ماهه اول سال جدید توسط Cloudflare ثبت شد، در هر ثانیه بیش از ۷۱ میلیون درخواست را به سمت هدف خود می‌فرستاد. در حمله دیگری، فرد مهاجم در هر ثانیه ۱.۳ ترابیت ترافیک جعلی را به سمت یک شرکت ارائه‌دهنده خدمات مخابراتی در آمریکای جنوبی ارسال می‌کرد.

حمله میرای

در کل ۸۶.۶٪ حملات DDoS کمتر از ۱۰ دقیقه طول می‌کشند و ۹۱٪ آنها نیز کمتر از ۵۰۰ مگابیت بر ثانیه سرعت دارند. بااین‌وجود، تعداد حملات بزرگ‌تر همچنان در حال افزایش بوده و حملاتی که سرعت آنها بیش از ۱۰۰ گیگابیت بر ثانیه است، نسبت به سه ماه قبل حدود ۶.۵ درصد افزایش داشته‌اند.

حملا دیداس در سطح لایه شبکه

میزان افزایش حملات دیداس

حملات DDoS که بیشترین رشد را داشته‌اند

حملات DDoS به روش‌های مختلفی انجام شده و تکنیک‌های مقابله با آنها نیز در حال تغییر هستند و ازاین‌رو افراد مهاجم نیز سعی می‌کنند از روش‌های جدیدتری‌ استفاده کنند و یا رو به تاکتیک‌های قدیمی ‌آورند زیرا مقابله با تاکتیک‌های قدیمی ممکن است در اولویت سیستم‌های حفاظتی امروزی نباشند.

گزارش‌هایی که در سه ماهه اخیر توسط کلودفلر ثبت شده‌اند، نشان‌دهنده رشد بی‌سابقه برخی از حملات دیداس هستند:

افزایش ۱۵۶۵ درصدی حملات دیداس مبتنی بر SPSS (نرم‌افزار آمارگیری شرکت IBM):

این حملات با سوءاستفاده از نقص‌های موجود (CVE-2021-22731 و CVE-2021-38153) در سرویس مدیریت لایسنس شرکت آی‌بی‌ام (Sentinel RMS License Manager) انجام شده و هکرها از این نقص‌ها برای انجام حملات DDoS بازتابی استفاده می‌کنند.

افزایش ۹۵۸ درصدی حملات دیداس نوع DNS Amplification:

در این نوع حمله، افراد مهاجم با سوءاستفاده از نقص‌های موجود در زیرساخت‌های DNS می‌توانند حجم زیادی از ترافیک را ایجاد کنند.

افزایش ۸۳۵ درصدی حملات DDoS مبتنی بر پروتکل GRE (مخفف Generic Routing Encapsulation):

در این نوع حمله، مهاجمان از پروتکل GRE برای ارسال حجم سنگینی از درخواست‌های جعلی به هدف خود استفاده می‌کنند.

حملات دیداس جدید

حملات DDoS انجام شده در سه ماهه اول ۲۰۲۳، از نظر اندازه و مدت زمان روندی افزایشی داشته و طیف وسیعی از صنایع مختلف را مورد هدف قرار می‌دهند. بنابراین توصیه می‌شود در استراتژی‌های دفاع سایبری خود از روش‌های تشخیص و مقابله خودکار استفاده کنید.

منبع: Bleepingcomputer

خرید سرور اختصاصی

اشتراک گذاری

برچسب‌ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

خرید سرور مجازی

🔥 پربازدیدترین مطالب

دسته‌بندی

جدید‌ترین‌ها