هکتیویسم و ​​خرابکاری انگیزه اصلی حملات DDoS در سال گذشته بود

براساس آخرین گزارش سالانه زیرساخت از شبکه های آربور ، حملات انکار سرویس (DDoS) توزیع شده در اندازه ، فرکانس و پیچیدگی در حال رشد هستند..

دهمین گزارش سالانه زیرساخت های امنیتی جهان (WISR) نشان دهنده چگونگی بزرگترین حمله گزارش شده در سال بود. 400 گیگابیت بر ثانیه ، حدود پنجاه برابر بزرگترین حمله گزارش شده در سال 2004. با وجود 9 واقعه دیگر که بیش از 100Gbps در طول سال گذشته ثبت شده اند ، مطمئناً اندازه حملات قابل توجه است.

این شرکت همچنین متذکر می شود که ، در سال 2013 ، بیش از یک چهارم پاسخ دهندگان به نظرسنجی خود بیش از 21 حمله در ماه را تجربه کرده اند. در سال جاری ، این رقم به 38 درصد افزایش یافته است.

حملات DDoS: اهداف

از 287 پاسخ دهندگان ، 90٪ گفتند كه حملات DDoS كه توسط سازمانهایشان تجربه شده اند در سطح برنامه بوده اند در حالی كه حملات چند وجهی شامل حجمی ، لایه كاربردی و روشهای فرسودگی دولت توسط 42٪ از سازمانهای مورد بررسی مشاهده شده است..

با کمال تعجب ، شاید ، بیش از یک چهارم پاسخ دهندگان گفتند که حملات دیده اند که سرویس های ابری را هدف قرار داده اند.

مراکز داده از جمله هدفی بودند که اغلب توسط مهاجمین انتخاب می شد و تلاش آنها نیز تأثیر زیادی داشت – بیش از یک سوم اپراتورها شاهد حمله هایی بودند که پهنای باند آنها را کاملاً خسته کرد که منجر به از بین رفتن تجارت و آسیب وثیقه نیز نشد..

شرکتها در حملات DDoS نیز متحمل شده اند ، اگرچه تقریباً نیمی از پاسخ دهندگان نظرسنجی آربور گفتند که در طی 12 ماه گذشته شاهد حمله بودند. در دو پنجم از این حملات ، اتصال به اینترنت سازمانها کاملاً اشباع شد.

بسیاری از شرکت ها برای حملات DDoS آماده نیستند

با وجود افزایش حملات DDoS و شدت آنها ، بسیاری از شرکت ها با آمادگی 10٪ از پاسخ دهندگان آماده گفتند که کاملاً آمادگی پاسخگویی به یک حادثه را ندارند. تنها 40٪ از افراد مورد بررسی گفتند که به اندازه کافی آماده پاسخگویی به چنین بردار حمله هستند.

دارن آنستی ، مدیر معماری راه حل ها ، با بیان این یافته ها ، اظهار داشت:

وی گفت: “در سال 2004 ، دنیای شرکت ها به دنبال کرمهای تبلیغی مانند Slammer و Blaster بودند که شبکه ها را در سال گذشته ویران کردند. و ، نقض داده ها به احتمال زیاد توسط کارمندان که دسترسی مستقیم به پرونده های داده داشتند انجام شده است. امروزه ، سازمان ها دامنه تهدیدهای بسیار گسترده تر و پیچیده تری برای نگرانی از خود دارند و یک سطح حمله بسیار گسترده تر برای دفاع از آن هستند. تأثیرات تجاری یا حمله موفقیت آمیز می تواند ویران کننده باشد – در حال حاضر سهام بسیار بیشتر است. “

انگیزه چیست?

اما این فقط اشخاص شرکتی نیستند که باید نسبت به انکار حملات خدمات محتاط باشند. فراتر از علاقه قابل فهم گزارش به بخش شرکتها ، آربور همچنین فاش کرد که دلایل غیر مالی در واقع بزرگترین محرک چنین حملاتی چیست.

مطابق گزارش سه سال گذشته ، خرابکاری و ترویج هکتیویسم ایدئولوژیک دلایل محبوب این نوع حمله ها باقی مانده است..

در این گزارش ، بازی مورد علاقه یکی دیگر از بازی های چند ساله ، “درصدی به دست آورده است که با توجه به تعداد کمپین های حمله بالا و مربوط به بازی در سال جاری ، جای تعجب ندارد”. برای حل و فصل امتیازات یا کینه ها در برابر بازیکنان دیگر.

حملات DDoS برای چنین افرادی به دلیل سهولت نسبی در بیرون کشیدن آنها یا یافتن چنین خدماتی برای استخدام ، یک وسیله حمله مطلوب بوده است..

آربور خاطرنشان می کند که بسیاری از بزرگترین حملات از سخت افزارهای خانگی محبوب از جمله کنسول های بازی ، روتر و مودم استفاده می کنند که می توانند از طریق پروتکل ساده سرویس کشف ، بخشی از استاندارد UPnP به خطر بیفتند. اینگونه دستگاه ها به دلیل اتکا به اعتبار ورود به طور پیش فرض و عدم تمایل صاحبان به تغییر آنها ، غالباً هدف وسوسه انگیزی را نشان می دهند..

تصویر برجسته: کلوپ عکس گاجوس / دلار