گزارش شرکت زیرساخت: ۶۳۵ حمله میانگین روزانه حملات DDoS در پاییز بوده است

شرکت ارتباطات زیرساخت گزارش تحلیلی آماری از حملات منع خدمت توزیع‌‌شده (DDoS) به زیرساخت‌های کشور را با هدف شرح وضعیت این نوع حملات در کشور تهیه و منتشر کرده است. در این گزارش حمله منع خدمت توزیع‌شده این طور تعریف شده است:

حمله منع خدمت توزیع‌‌شده نوعی از حملات سایبری است که در آن مهاجمان نسبت به ارسال ترافیک کاذب به سمت زیرساخت‌ها و سرویس‌های حیاتی اقدام نموده و بدین ترتیب سبب بروز اختلال یا قطعی کامل خدمات‌رسانی زیرساخت و یا سرویس مربوطه به کاربران حقیقی می‌شود.

- گزارش تحلیلی آماری از حملات منع خدمت توزیع‌‌شده (DDoS)

همه آمارهای این گزارش بر اساس تحلیل حملات منع خدمت توزیع‌شده در یک مدت زمان ۳ ماهه، یعنی از اول مهر ماه تا ۳۰ آذر ماه ۱۴۰۳ انجام شده است. طبق آمارهای ارائه‌شده، در این بازه زمانی میانگین حملات روزانه به زیرساخت‌های کشور ۶۳۵ مورد بوده، میانگین حجم حملات ۳۶.۴ گیگابایت بر ثانیه گزارش شده و مجموع حملات مقابله‌شده نیز ۵۷ هزار و ۲۱۸ مورد بوده است. ۴ دقیقه و ۳۷ ثانیه میانگین مدت زمانی است که برای این حمله‌ها اعلام شده است. طولانی‌ترین حمله انجام‌شده در پاییز امسال ۴ روز و ۹ ساعت و ۵۰ دقیقه بوده است.

از یک سو، آگاهی‌رسانی عمومی و تخصصی درباره این نوع حملات به زیرساخت‌های کشور و از سوی دیگر امیدبخشی به متخصصان صنعت فناوری اطلاعات در کنار ارائه گزارش عملکرد اقدامات وزارت ارتباطات در این زمینه اهدافی است که وزارتخانه و شرکت ارتباطات زیرساخت از تهیه این گزارش داشته‌اند.

«داده‌های آماری متقن» در این گزارش ارائه شده تا عملکرد شرکت ارتباطات زیرساخت در کیفیت مقابله با حملات منع خدمت توزیع‌‌شده را نشان دهد. پرداختن به این نوع حملات سایبری از این جهت حائز اهمیت است که این حمله‌ها یکی از ابزارهای مخرب سایبری است که وقوع آن چالش‌های بزرگی را در مسیر پایداری و عملکرد زیرساخت‌های دیجیتال ایجاد می‌کند.

براساس بخشی از این داده‌های آماری، بیشینه تعداد حمله‌های هم‌زمان که در پاییز ۱۴۰۳ اتفاق افتاده بیش از ۱۴۸ حمله بوده و برای مقابله با این حملات بیش از ۷۰۷ گیگابیت بر ثانیه ترافیکی صرف شده است. بیشینه تعداد برای انجام این مقابله‌ها نیز ۱۷۱.۶ میلیون بسته گزارش شده است.

طبق آمارهای پیشین مربوط به وضعیت اینترنت کشور، بخشی از اختلال‌های شبکه ناشی از همین حملات DDoS بوده و همچنین حجم این نوع از حملات سایبری به زیرساخت‌های کشور اخیرا افزایش پیدا کرده است.

این گزارش مدعی است که متأثر از شرایط سیاسی و اقتصادی کشور در سال‌های اخیر زیرساخت‌های ما بارها مورد تهدید و حمله خارجی قرار گرفته است. در ادامه ضمن اشاره به «راهبردهای تروریسم سایبری» که توسط دشمنان به کار گرفته می‌شود، از سایر اقدامات مخرب آن‌ها نیز نام برده شده است:

ایجاد اختلال گسترده در زیرساخت‌های حیاتی و عمومی کشور، از جمله شبکه‌های ارتباطی، انرژی و خدمات دیجیتال بخشی از برنامه‌های هدفمند آنان برای ایجاد بی‌ثباتی و افزایش تنش‌های اجتماعی و اقتصادی بوده است.

- گزارش تحلیلی آماری از حملات منع خدمت توزیع‌‌شده (DDoS)

شرکت زیرساخت در این گزارش سعی داشته اطلاعات دقیقی از میزان مقابله با حملات، منابع اصلی آن‌ها، صنایع هدف و میزان تأثیرگذاری این تهدیدات هم ارائه کند تا هم آگاهی بیشتری درباره این حمله‌ها ایجاد شود و هم فعالان اکوسیستم دیجیتال آمادگی بیشتری در برابر این تهدیدها داشته باشند و بتوانند با آن‌ها مقابله کنند.

آمارهای منتشرشده در خصوص مقابله با حمله‌های انجام‌شده نشان می‌دهد بیش از ۸۹.۴۸ درصد از حملات با هدف محروم کردن مردم از دریافت خدمات مورد نیازشان بوده که البته متخصصان توانسته‌اند این حمله‌‌ها را «تماما با موفقیت کامل» دفع کنند.

علاوه بر این، از هر ۱۰۰ حمله ۵ مورد بیشتر از ۱۰ دقیقه ادامه داشته است. ظرفیت ۲۱ حمله از هر ۱۰۰ حمله بیش از یک میلیون بسته بر ثانیه بوده و از هر ۱۰۰ حمله مجموع ترافیک مقابله‌شده ۲۸ حمله بیشتر از ۱۰۰ گیگابایت گزارش شده است.

بر اساس داده‌های این گزارش بیش از ۷۲ درصد از حملات DDoS کمتر از ۲ گیگابیت بر ثانیه بوده‌اند و بیشترین نرخ توزیع به تفکیک حجم مربوط به این حملات است. کمترین نرخ توزیع به تفکیک حجم هم به حملاتی با توان بیشتر از ۶۰۰ گیگابیت بر ثانیه اختصاص دارد.

بر اساس آماری که در مورد نرخ توزیع حملات به تفکیک بسته منتشر شده، بیشترین نرخ توزیع مربوط به حملاتی با توان کمتر از ۰.۵ میلیون بر ثانیه و کمترین نرخ توزیع مربوط به حملاتی با توان بیشتر از ۱۲۸ میلیون بر ثانیه است.

داده‌های گزارش تحلیلی آماری سامانه مقابله با حملات DDoS نشان می‌دهد در ۳ ماه پاییز ۱۴۰۳ بیشترین نرخ تجمع حملات در محدوده کمتر از ۲ گیگابیت بر ثانیه و مدت زمان کمتر از ۵ دقیقه بوده است.

بر اساس آمار این گزارش، بیش از ۸۸ درصد از حملات DDoS که در پاییز اتفاق افتاده، بر اساس پروتکل UDP بوده و بعد از آن با ۹ درصد، پروتکل TCP قرار دارد. علاوه بر این بیش از ۶۱ درصد از حملات از نوع UDP NULL بوده است.

حملات DNS Amplification که هدفشان افزایش ترافیک DNS روی سیستم قربانی است، بیشترین نرخ پراکندگی در حملات بالای ۱۰۰ گیگابیت بر ثانیه را داشتند. پس از این حملات، UDP NULL بیشترین نرخ پراکندگی و تجمع حملات بالای ۱۰۰ گیگابیت بر ثانیه را به خود اختصاص داده است.

بخش هشتم این گزارش تحلیلی به آمار تطبیقی حملات DDoS اختصاص دارد و در آن داده‌های به‌دست‌آمده از سامانه تشخیص و مقابله با حملات DDoS شرکت ارتباطات زیرساخت تجزیه و تحلیل شده است.

بر اساس آمارهای تطبیقی این بخش، ۵۰۰ مقصد بیش از ۲۵۰ بار مورد حمله قرار گرفته‌اند و بیش از ۵ میلیون مقصد تحت محافظت قرار گرفته‌اند. علاوه بر این داده‌ها نشان می‌دهد بیش از ۵۷ هزار حمله به بیش از ۱۱ هزار مقصد در پاییز ۱۴۰۳ اتفاق افتاده است.

آمارهای این گزارش نشان می‌دهد ۱۳ حمله DDoS در پاییز ۱۴۰۳، بیش از یک روز طول کشیده است. علاوه بر این بیش از ۶۴ درصد از حملات از ۱۰ کشور صورت گرفته است و روسیه در صدر این کشورها قرار دارد. پس از روسیه، اندونزی و اوکراین مبدأ بیشتر حملات DDoS به ایران در پاییز ۱۴۰۳ بوده‌اند.