آمارهای بهدستآمده نشان میدهند که در سه ماهه اول سال ۲۰۲۳ بیشتر حملات دیداس بزرگ بهجای دستگاههای از طریق سرورهای مجازی آلوده انجام شدهاند. طبق گفته شرکت Cloudflare، امروزه هکرها استفاده از باتنتهای سنتی که ترکیبی از دستگاههای IoT آلوده هستند را کنار گذاشته و رو به استفاده از سرورهای مجازی آسیبپذیر و VPSهایی که بهدرستی پیکربندی نشدهاند، آوردهاند و افراد مهاجم برای دسترسی به این سرورها از اعتبارنامههای API هک شده و کدهای مخرب شناختهشده استفاده میکنند.
هکرها با کمک سرورهای مجازی میتوانند بهآسانی و در مدت زمان کمی باتنتهایی با کارایی بسیار بالا را بسازند و این نوع باتنتها میتوانند تا ۵،۰۰۰ برابر قویتر از باتنتهای سنتی و مبتنی بر اینترنت اشیا عمل کنند.
سرورهای VPS مورد استفاده برای حملات DDoS
شرکت کلودفلر در این گزارش توضیح میدهد:
«نسل جدید باتنتها نیاز به دستگاههای کمتری دارند اما هر دستگاه به مراتب قویتر از دستگاههای استفاده شده در باتنتهای سنتی است.»
«استارتآپها و کسبوکارها برای ساخت برنامهها و اپلیکیشنهای خود از سرورهای مجازی ارائهشده توسط شرکتهای فعال در حوزه خدمات ابری استفاده میکنند. اما مشکل اینجاست که هکرها نیز میتوانند با استفاده از همین سرورها، باتنتهایی با کارایی بالا را ایجاد کنند که تا ۵۰۰۰ برابر قویتر از باتنتهای سنتی هستند.»
شرکت Cloudflare برای مقابله با چنین تهدیدات امنیتی با ارائهدهندگان و شرکتهای فعال در حوزه رایانش ابری همکاری کرده و مدعی است که در از بین بردن بخش قابلتوجهی از باتنتهای نسل جدید موفق عمل کرده است.
گزارش ۳ ماهه اول سال ۲۰۲۳
شرکت کلودفلر در ۳ ماهه اول هر سال گزارشی را دررابطهبا حملات DDoS ارائه میدهد. گزارشهای این شرکت نشان میدهند که حملات DDoS از نوع باجافزار نسبت به سال گذشته ۶۰٪ درصد افزایش داشته و در مجموع نیز ۱۶٪ از کل حملات DDoS را شامل میشوند.
در این نوع حملات DDoS، افراد مهاجم با هدف ایجاد اختلال در فرایند خدماترسانی سازمانها و شرکتها، حجم بسیار زیادی از ترافیک جعلی را به سمت آنها ارسال کرده و تا زمانی که فرد قربانی خواستههای آنها را برآورده نکند، به حملات خود ادامه میدهند.
در ۳ ماهه اول سال ۲۰۲۳، به ترتیب کشورهای اسرائیل، آمریکا، کانادا و ترکیه تحت بیشترین حملات دیداس قرار گرفتند و اکثر حملات نیز به خدمات اینترنتی، پلتفرمهای بازاریابی، نرمافزارها، سایتهای بازی و شرطبندی مربوط میشد.
بزرگترین حملهای که در سه ماهه اول سال جدید توسط Cloudflare ثبت شد، در هر ثانیه بیش از ۷۱ میلیون درخواست را به سمت هدف خود میفرستاد. در حمله دیگری، فرد مهاجم در هر ثانیه ۱.۳ ترابیت ترافیک جعلی را به سمت یک شرکت ارائهدهنده خدمات مخابراتی در آمریکای جنوبی ارسال میکرد.
در کل ۸۶.۶٪ حملات DDoS کمتر از ۱۰ دقیقه طول میکشند و ۹۱٪ آنها نیز کمتر از ۵۰۰ مگابیت بر ثانیه سرعت دارند. بااینوجود، تعداد حملات بزرگتر همچنان در حال افزایش بوده و حملاتی که سرعت آنها بیش از ۱۰۰ گیگابیت بر ثانیه است، نسبت به سه ماه قبل حدود ۶.۵ درصد افزایش داشتهاند.
میزان افزایش حملات دیداس
حملات DDoS که بیشترین رشد را داشتهاند
حملات DDoS به روشهای مختلفی انجام شده و تکنیکهای مقابله با آنها نیز در حال تغییر هستند و ازاینرو افراد مهاجم نیز سعی میکنند از روشهای جدیدتری استفاده کنند و یا رو به تاکتیکهای قدیمی آورند زیرا مقابله با تاکتیکهای قدیمی ممکن است در اولویت سیستمهای حفاظتی امروزی نباشند.
گزارشهایی که در سه ماهه اخیر توسط کلودفلر ثبت شدهاند، نشاندهنده رشد بیسابقه برخی از حملات دیداس هستند:
افزایش ۱۵۶۵ درصدی حملات دیداس مبتنی بر SPSS (نرمافزار آمارگیری شرکت IBM):
این حملات با سوءاستفاده از نقصهای موجود (CVE-2021-22731 و CVE-2021-38153) در سرویس مدیریت لایسنس شرکت آیبیام (Sentinel RMS License Manager) انجام شده و هکرها از این نقصها برای انجام حملات DDoS بازتابی استفاده میکنند.
افزایش ۹۵۸ درصدی حملات دیداس نوع DNS Amplification:
در این نوع حمله، افراد مهاجم با سوءاستفاده از نقصهای موجود در زیرساختهای DNS میتوانند حجم زیادی از ترافیک را ایجاد کنند.
افزایش ۸۳۵ درصدی حملات DDoS مبتنی بر پروتکل GRE (مخفف Generic Routing Encapsulation):
در این نوع حمله، مهاجمان از پروتکل GRE برای ارسال حجم سنگینی از درخواستهای جعلی به هدف خود استفاده میکنند.
حملات DDoS انجام شده در سه ماهه اول ۲۰۲۳، از نظر اندازه و مدت زمان روندی افزایشی داشته و طیف وسیعی از صنایع مختلف را مورد هدف قرار میدهند. بنابراین توصیه میشود در استراتژیهای دفاع سایبری خود از روشهای تشخیص و مقابله خودکار استفاده کنید.
منبع: Bleepingcomputer
