شرکت ارتباطات زیرساخت در گزارشی اعلام کرد که در پاییز ۱۴۰۳ توانسته است بیش از ۵۷ هزار حمله سایبری به شبکه ارتباطی کشور را دفع کند.
به گزارش پیوست، این حملات که شامل ۱۲.۵۸ پیابایت ترافیک آلوده بوده است، در بازه سهماهه پاییز انجام شدهاند. بر اساس این گزارش، میانگین حجم این حملات ۳۶.۴۳ گیگابیت بر ثانیه بوده و به طور میانگین روزانه ۶۳۵ حمله رخ داده است که هر کدام به طور متوسط ۴ دقیقه و ۳۷ ثانیه به طول انجامیدهاند.
حملات DDoS و روشهای آن
حملات منع سرویس توزیعشده (DDoS) نوعی از حملات سایبری هستند که مهاجمان با ارسال ترافیک کاذب به سمت زیرساختها و سرویسهای حیاتی، موجب اختلال یا قطع کامل خدمات میشوند. در گزارش زیرساخت آمده است که بخشی از این حملات، با عنوان APDDoS، از طریق آلودهسازی دستگاههای کاربران و بدون اطلاع آنها انجام میشود. این آلودهسازی معمولاً به واسطه نصب اپلیکیشنهای ناایمن مانند فیلترشکنهای رایگان صورت میگیرد.
- بیشترین حجم بستههای مقابله شده: ۱۷۱.۶ میلیون بسته بر ثانیه
- بیشترین ترافیک مقابله شده: ۷۰۷.۱۴ گیگابیت بر ثانیه
- بالاترین مدت زمان حمله: ۴ روز، ۹ ساعت و ۵۰ دقیقه
- بیشترین تعداد حملات همزمان: ۱۴۸ حمله
منابع و مقاصد حملات
بر اساس گزارش زیرساخت:
- ۳۵ درصد حملات از طریق شبکههای آلوده (Bot Pool) انجام شده است.
- ۲۰ درصد حملات حجم بیش از ۱۰ گیگابیت بر ثانیه داشته و ۵ درصد آنها بیش از ۱۰ دقیقه به طول انجامیدهاند.
- ۲۸ درصد مجموع ترافیک مقابله شده، بیش از ۱۰۰ گیگابایت بوده است.
مهمترین مقاصد حملات شامل:
- اپراتورهای همراه
- کسبوکارهای اینترنتی
- اپراتورهای ثابت
- درگاههای عمومی برخط
این مقاصد در مجموع ۸۹ درصد حملات را متحمل شدند که هدف اصلی آنها قطع دسترسی کاربران به خدمات ضروری بوده است.
طبق این گزارش، ۶۴ درصد حملات از مبدا ۱۰ کشور انجام شده که بیش از ۱۵ درصد آنها از روسیه بوده است. با این حال، تاکید شده که سهم کشورها به معنای مدیریت مستقیم حملات از سوی این کشورها نیست و بسیاری از این حملات با استفاده از تجهیزات آلوده متصل به شبکه و بدون آگاهی کاربران انجام شدهاند.
گزارش شرکت زیرساخت نشان میدهد که مقابله با حملات سایبری DDoS در کشور با موفقیت انجام شده است. اما افزایش آگاهی کاربران در مورد استفاده از اپلیکیشنهای امن و روشهای حفاظت از دستگاهها میتواند تأثیر قابل توجهی در کاهش این حملات داشته باشد.
