ثبت بزرگترین حمله DDoS با ركورد Gbps 500

	ثبت بزرگترین حمله DDoS با ركورد Gbps 500
طبق گزارش Arbor Networks، در سال گذشته شاهد بزرگترین حمله DDoS با رکورد Gbps 500 بودیم؛ و این در حالی است که هکرها هر روز بیش از پیش تکنیک‌های چند برداری را برای اخاذی از قربانیان خود بکار می‌بندند. 

براساس 11امین گزارش سالیانه امنیت زیرساخت جهانی (WISR) به نقل از این شرکت امنیت شبکه، اندازه این حمل DDoS 60 برابر بیش از اولین باری شده است که این مطالعه انجام گرفته است؛ و این در حالی است که برخی قربانیان چنین حملاتی در سال 2015 حملات DDoS به بزرگی Gbps 450، Gbps 425 و Gbps 337 را نیز گزارش کرده اند. 

از طرفی پیچیدگی این حملات نیز در حال افزایش است بطوریکه بیش از نصف (56%) حملات به اصطلاح «چند برداری» گزارش شده بطور همزمان لایه‌های زیرساخت، برنامه‌های کاربردی و خدمات را هدف قرار داده بودند. 

تقریبا در کلیه (93%) حملات لایه کاربرد گزارش شده، DNS متداول ترین سرویس هدف بوده که با HTTP در گذشته قابل قیاس است.

بعلاوه خدمات مبتنی بر ابر بطور اخص زیر آتش این حملات قرار دارند. درصد موارد قطع برق گزارش شده که بر این لایه اثر گذاشته نیز از رقم 19% دو سال گذشته به یک سوم (33%) افزایش یافته است. 

از سوی دیگر، بیش از نصف پاسخ دهنده‌ها (57%) اذعان داشتند که قصد دارند تا فناوری را برای تسریع روند پاسخ به رویداد را اتخاذ کنند؛ و این در حالی است که 52% از ارائه دهندگان خدمات مدعی شدند امروزه می‌توانند ظرف یک ماه تهدیدات پیشرفته APT را کشف و مهار نمایند. 

از طرفی سه چهارم نیز امروز مدعی شده اند که برنامه رسمی برای پاسخ به رویداد دارند. 

با این وجود نرخ تهدید از داخل سازمان از 12% در سال گذشته به 17% افزایش یافته است؛ و این در حالیکه است که در کمال تاسف 40% از سازمان‌ها هنوز فاقد ابزار مناسب برای پایش BYOD در شبکه‌های خود هستند. 

به گفته دارن انستی کارشناس ارشد امنیت، «مقابله با تهدیدات پیچیده و پنهانی امروز سخت تر شده است.»
وی افزود، «هر سال بر تعداد پاسخ دهنده‌های این نظرسنجی افزوده می‌شود که شاهد حملات لایه کاربردی در شبکه‌هایشان بوده اند. البته امسال سهم تعداد حملات چند برداری گزارش شده افزایش قابل ملاحظه ای را نشان داده است. حملات چند برداری پیچیده تر از آن هستند که به آسانی بتوان با آنها مقابله کرد، ولی قطعا توسعه ابزارهای مناسب روند بازی را تغییر خواهد دارد.»

«خوشبختانه، سهم پاسخ دهنده‌هایی که از سیستم‌های هوشمند مقابله با حملات DDos (یا به اختصار، «IDMS)) استفاده می‌کنند افزایش معنی داری در سطح بنگاه‌های اقتصادی و ارائه دهندگان خدمات نشان داده است. لذا این خبر می‌تواند امیدوارکننده باشد در حالیکه بر فراوانی حملات افزوده می‌شود.»
بنا بر استدلال دیوید اِم محقق ارشد امنیت در Kaspersky، «حملات DDoS امروز ارزان تر و ساده تر از گذشته شده اند که فرصتی عالی را برای وارد کردن حداکثر خسارت به هدف مدنظر در اختیار رقبا، هکرها و افرادی با نیات سوء قرار می‌دهد.»

به گفته وی، «در واقع درحالیکه هزینه ای کسب و کارها که بخاطر این نوع حملات متحمل می‌شوند بطور متوسط 291000 پوند است، ولی ساده ترین حملات DDoS نیز را فقط با صرف هزینه ای بالغ بر 32.30 پوند می‌توان بطور ناشناس سفارش داد و خریداری کرد. در نتیجه حجم حملات با سرعت بی سابقه ای طی سال‌های گذشته افزایش یافته است و از اینرو، کسب و کارها باید راهکاری موثرتر برای حفظ امنیت خود در برابر چنین حملاتی را در سال 2016 اتخاذ نمایند.»

«به این منظور، شرکت‌ها می‌توانند از همکاری متخصص داخلی با یک ارائه دهنده خدمات اینترنت برای فیلتراسیون فعال و مقابله با این نوع حملات خام و متعاقبا کاهش هزینه حفظ امنیت مشتری و کاهش ریسک وارد شدن ضرر و زیان به شرکت سود ببرند.»

0 دیدگاه‌ها

captcha
انصراف از پاسخ دادن
 
تهران، خیابان خرمشهر، خیابان صابونچی، کوچه ایازی - پلاک 62
گروه دوران       (پشتیبانی پورتال پایا)   ۴۳۵۸۵-۰۲۱