گزارش تحلیلی آماری سامانه مقابله با حملات منع خدمت توزیع شده توسط شرکت ارتباطات زیرساخت منتشر شد که براساس آن طی ۲۱ ماه ۴۳۰ هزار حمله DDoS به ۷۹ هزار مقصد سایبری در کشور صورت گرفته است. به گزارش مهر؛ در سالهای اخیر، جهان شاهد افزایش چشمگیر حملات سایبری و به ویژه حملات منع خدمت […]
گزارش تحلیلی آماری سامانه مقابله با حملات منع خدمت توزیع شده توسط شرکت ارتباطات زیرساخت منتشر شد که براساس آن طی ۲۱ ماه ۴۳۰ هزار حمله DDoS به ۷۹ هزار مقصد سایبری در کشور صورت گرفته است. به گزارش مهر؛ در سالهای اخیر، جهان شاهد افزایش چشمگیر حملات سایبری و به ویژه حملات منع خدمت توزیع شده (DDoS) بوده است. این حملات که به منظور متوقف کردن سرویسهای آنلاین و ایجاد اختلال در فعالیتهای دیجیتالی صورت میگیرند، مخاطرات جدی برای امنیت اطلاعات و زیرساختهای حیاتی کشورها به همراه دارند. با توجه به پیچیدگی و گستردگی این حملات، نیاز به تدابیر امنیتی پیشرفته و اقدامات مؤثرتر از سوی نهادهای مرتبط بیش از پیش احساس میشود. شرکت ارتباطات زیرساخت وزارت ارتباطات و فناوری اطلاعات، اخیراً اقدام به انتشار گزارش تحلیلی آماری سامانه مقابله با حملات منع خدمت توزیع شده کرده و در آن به بررسی وضعیت فعلی حملات «DDoS» در کشور، اقدامات وزارت ارتباطات برای مقابله با این حملات و تحلیل دادههای آماری مرتبط میپردازد. هدف از ارائه این گزارش، ایجاد یک دیدگاه جامع و دقیق برای مخاطبان عمومی علاقهمند به حوزه فناوری اطلاعات و امنیت سایبری است. این گزارش در بخش ابتدایی به ارائه تعاریف دقیق از انواع حملات سایبری این حوزه میپردازد. بر همین اساس، تعاریف مذکور به شرح زیر هستند:
– حمله منع خدمت توزیع شده: نوعی از حملات سایبری است که در آن مهاجمان نسبت به ارسال ترافیک کاذب به سمت زیرساختها و سرویسهای حیاتی اقدام نموده و بدین ترتیب سبب بروز اختلال و یا قطع کامل خدمات رسانی زیرساخت و یا سرویس مربوطه به کاربران میشود.
– حمله پیشرفته و مستمر منع خدمت توزیع شده: گروهی از حملات سایبری هستند که در آن مهاجمان ابتدا نسبت به آلودهسازی تعداد بسیاری از تجهیزات حوزه IT و IOT اقدام نموده و سپس با استفاده از شبکه آلوده ایجاد گردیده با بیشترین میزان تشابه به رفتار کاربران و بدون استفاده از آدرس کاذب، حملات منع خدمت توزیع شده خود را پیریزی مینمایند.
– حمله منع خدمت توزیع شده حجمی: نوعی از حملات منع خدمت توزیع شده است که در آن مهاجمان نسبت به ارسال حجم بالایی از ترافیک اقدام نموده و به علت سرریز کردن ظرفیت اتصالات و تجهیزات میانی و پایانی شبکه مورد حمله و از دست رفتن ترافیک حقیقی کاربران سبب اختلال گسترده در زیرساختها و سرویسهای نهایی میشوند.
– حمله منع خدمت توزیع شده مبتنی بر ضعف پروتکلهای ارتباطی شبکه: نوعی از حملات منع خدمت توزیع شده میباشد که در آن مهاجمان با استفاده از ضعفهای ساختاری پروتکلهای ارتباطی مورد استفاده در شبکه نسبت به پیریزی حملات اقدام مینمایند.
وضعیت حملات «DDoS» در کشور
گزارشها حاکی از آن است که حملات «DDoS» یا منع خدمت توزیع شده یکی از مهمترین تهدیدات سایبری در کشور به شمار میروند. این حملات با هدف ایجاد اختلال در سرویسهای آنلاین و ایجاد ترافیک سنگین و غیرعادی در سرورها و شبکهها صورت میگیرند. طی سالهای اخیر، افزایش چشمگیری در تعداد و شدت این حملات مشاهده شده است که نه تنها سازمانها و نهادهای دولتی، بلکه بخشخصوصی و خدمات عمومی را نیز تحتتأثیر قرار داده است. براساس دادههای آماری جمعآوری شده توسط وزارت ارتباطات و فناوری اطلاعات، شرکت ارتباطات زیرساخت بهعنوان تنها متولی تأمین پهنای باند کشور، در مهرماه سال ۱۴۰۱ اقدام به استقرار «سامانه تشخیص و مقابله با حملات منع خدمت توزیع شده» کرده است. براساس این گزارش، در خلال روزهای پس از استقرار این سامانه، بیش از ۷۹ درصد از حملات دفاع شده، در راستای محرومسازی شهروندان از دریافت خدمات مورد نیازشان طراحی شده بوده است. به عبارت دیگر، این آمار در مقابله با ۴۳۰۳۲۲ مورد حمله «DDoS» شامل موارد زیر میشود:
۴۵۸۲ ساعت موفقیت در مقابله با حملات به پیامرسانهای بومی،
۴۳۲۷ ساعت موفقیت در مقابله با حملات به درگاههای ارائهدهنده خدمات دولتی،
۲۳۰۷ ساعت موفقیت در مقابله با حملات به سرویس کسبوکارهای اینترنتی،
۲۳۴۳۳ ساعت موفقیت در مقابله با حملات به شبکه مخابراتی و زیرساخت شرکتهای ارائهدهنده خدمات اینترنتی
۵۸۲۲ ساعت موفقیت در مقابله با حملات به شبکه بانکی. صنعت ملی کشور
۴۸۲۷ ساعت موفقیت در مقابله با حملات به سرویسهای برخط خدمات عمومی
بهطور کلی در بیستویک ماه گذشته در همه مقاطع حساس کشور، تعداد این قبیل حملات به شدت افزایش یافته است. بر همین اساس میتوان نسبت بزرگترین حمله منع خدمت توزیع شده کشور به بزرگترین حمله ثبت شده در جهان را ۴۹٫۲ درصد دانست. علاوه بر این، نسبت حملات مقابله شده کشور در یک روز به حملات مقابله شده توسط کلادفلیر در یک روز، آمار خیرهکننده ۹۵٫۹۹ درصد را به ثبت رسانده است. در ادامه به بررسی برخی از آمار تطبیقی حملات منع خدمت توزیع شده مقابله گردیده در گزارش وزارت ارتباطات میپردازیم. براساس اطلاعات منتشر شده، در طول این مدت، ۴۳۰۳۲۲ مورد حمله به ۷۹۴۷۸ مقصد صورت گرفته است. از این تعداد حدود ۱۰۰۰ مقصد بیش از ۴۳ مرتبه مورد حمله قرار گرفتهاند. همچنین بیش از ۶۲۶۶۸۸۰ مقصد نیز تحت محافظت قرار گرفتهاند. مقاصد حملات مذکور به تفکیک درصد سهم از کل حملات به شرح زیر است:
شرکتهای ارائهدهنده خدمات اینترنتی: ۲۴٫۲۳ درصد
شرکتهای ارائهدهنده خدمات مخابراتی: ۱۵٫۴۹ درصد
صنعت ملی، بانکی و بیمه: ۱۱٫۱۸ درصد
صنایع انرژی: ۱۰٫۳۹ درصد
درگاههای برخط خدمات عمومی: ۹٫۲۷ درصد
پیامرسانهای بومی: ۸٫۸۰ درصد
درگاههای دولتی: ۸٫۳۱ درصد
کسبوکارهای اینترنتی: ۴٫۴۳ درصد
خبرگزاریها: ۳٫۰۱ درصد
زیرساختهای حیاتی ملی: ۲٫۸۳ درصد
سایر صنایع: ۲٫۰۶ درصد
بخش دیگر این گزارش تحلیلی به موضوع آگاهی و اطلاعرسانی آماری اختصاص دارد. براساس متن گزارش، آگاهی رسانی آماری به معنای تطبیق صحیح دادههای تحلیلی و تخصصی به معیارهای عمومی و همگانی میباشد که در راستای افزایش ضریب آگاهی مخاطبان گزارش مذکور از وضعیت رخدادهای منع خدمت توزیع شده گردآوری گردیده است. براساس دادههای موجود در متن گزارش، از هر ۱۰۰ حمله منع خدمت توزیع شده در کشور، ۶۵ حمله از طریق شبکه دستگاههای آلوده (Bot Pool) و ۱۵ مورد با ظرفیتی بیش از ۱۰ گیگابیت برثانیه صورت پذیرفته است. همچنین از هر ۱۰۰ مورد ۲۰ حمله با ترافیک مقابله شده بیش از ۱۰۰ گیگابایت، ۱۶ مورد با ظرفیت بیش از یک میلیون بسته برثانیه و ۱۲ مورد با مدت زمان بیش از ده دقیقه صورت پذیرفته است. گزارش مذکور در بخشی دیگر به بررسی و طبقهبندی حملات مقابله گردیده توسط شرکت ارتباطات زیرساخت از منظر مفاهیم تخصصی و با مقادیر قابل اندازهگیری پرداخته است. بر همین اساس، نمودارهای زیر به بررسی حجم حملات بر مبنای بیت برثانیه، نرخ توزیع حملات به تفکیک حجم حمله (بیت برثانیه)، حجم حملات بر مبنای تعداد بسته برثانیه، نرخ توزیع حملات به تفکیک تعداد بسته (برثانیه)، نرخ توزیع و پراکندگی حجم حملات (بیت برثانیه) بر مبنای مدت زمان و نرخ توزیع و پراکندگی حملات (تعداد بسته برثانیه) بر مبنای مدت زمان میپردازند. گزارش در بخش دیگری به بررسی ۱۰ حمله برتر از منظر بیشترین تعداد بسته مقابله شده به صورت تجمیعی پرداخته است. بر همین مبنا، این حملات به ترتیب محتوای ۳۸۰٫۰۰، ۲۲۳٫۸۳، ۱۶۰٫۳۴، ۱۱۴٫۷۸، ۹۲٫۷۲، ۷۹٫۱۱، ۷۴٫۹۵، ۷۲٫۰۴، ۶۹٫۴۱ و ۶۳٫۹۱ میلیارد بسته بودهاند و نرخ پراکندگی آنها به شرح زیر است:
مواجهه با حملات سایبری چالش پیشروی دولت چهاردهم
با عنایت به دادههای آماری ارائه شده و روندهای اخیر میتوان نتیجه گرفت که حملات منع خدمت توزیع شده، بهطور فزایندهای پیچیدهتر و هدفمندتر شدهاند. در چنین شرایطی، مهاجمان از تکنیکهای پیشرفتهای همچون ترکیب چندین نوع حمله بهطور همزمان و استفاده از شبکههای باتنت گسترده برای افزایش تأثیرگذاری استفاده میکنند. همچنین، هدف قرار دادن زیرساختهای حیاتی مانند اپراتورهای اینترنت و مخابرات، بانکها، سیستمهای دولتی و سایر سرویسهای عمومی از اولویتهای مهاجمان است. از همینروی، میتوان مسئله مواجهه با حملات روزافزون از این دست را یکی از چالشهای کلیدی پیشروی وزارت ارتباطات دولت چهاردهم دانست. بنابراین، اقداماتی چون توسعه و افزایش توانمندی سامانههای پیشرفته مقابله با حملات «DDoS»، افزایش ظرفیت پهنای باند به منظور کاهش تأثیر حملات مذکور و تقویت بخشخصوصی در حوزه امنیت سایبری، برخی از راهکارهای پیشنهادی متخصصان برایگذار از وضعیت آسیبپذیری در برابر حملات منع خدمت توزیع شده به شمار میروند. علاوه بر این، اولویتهایی دیگری چون توسعه فناوریهای نوین مانند هوشمصنوعی و یادگیری ماشین میتواند به شناسایی و مقابله سریعتر و دقیقتر با حملات کمک کند. از سوی دیگر، تقویت همکاریهای بینالمللی و تبادل اطلاعات نیز میتواند به افزایش توان مقابله با تهدیدات سایبری منجر شود. بررسی دقیق و جمعبندی نکات کلیدی گزارش تحلیلی آماری سامانه مقابله با حملات منع سرویس توزیع شده نشان میدهد که این نوع از حملات سایبری همچنان یکی از مهمترین تهدیدات سایبری در کشور ما هستند. با افزایش تعداد و شدت این حملات، نیاز به اقدامات جدیتر و مؤثرتری از سوی نهادهای مرتبط وجود دارد. همانطور که پیشتر ذکر شد، وزارت ارتباطات و فناوری اطلاعات در دولت سیزدهم با اتخاذ رویکردهای نوین و بهکارگیری سامانههای پیشرفته، گامهای مؤثری در مقابله با این تهدیدات برداشته است، اما این راه، همچنان نیاز به پیگیری جدی و تمرکز بیش از پیش متولیان این حوزه دارد. این امر مستلزم سرمایهگذاری گسترده در زمینه توسعه زیرساختهای امنیتی، تقویت همکاریهای بینالمللی و تبادل اطلاعات برای بهبود توان مقابله با حملات سایبری و همچنین افزایش آموزش و آگاهی در سطح عمومی و سازمانی است. در نهایت همچنین شایان ذکر است که ادامه و تقویت این اقدامات و تلاشها میتواند به بهبود وضعیت امنیت سایبری کشور و کاهش مخاطرات ناشی از حملات «DDoS» در دولت چهاردهم و شرایط مخاطره آمیز کنونی در حوزه امنیت سایبری منجر شود.
دیدگاه بسته شده است.