فا

‫ حمله‌هاي DDoS تهديدي براي زيرساخت ISP

نسخه چهارم گزارش امنيت زيرساخت جهاني كه در نوامبر 2008 منتشر شده است بر مبناي پاسخگويي 70 مهندس پيشرو در امنيت به 90 سوال، ايجاد شده است. همانند سه نسخه‌ي پيشين، ISP ها حمله هايي را گزارش كرده‌اند كه شبكه هايشان از بسته ها سرريز شده است، چيزي كه حمله‌ي انكار سرويس توزيع شده ناميده مي‌شود (DDoS). اما امسال ISPها به حمله هايي اشاره كرده اند كه نه تنها از لحاظ اندازه بزرگتر بوده‌اند بلكه باعث شده‌اند اكثر آنها در بالاترين حد منابع امنيتي خود تجديد نظر كرده و آن را گسترش دهند تا بتوانند از پس چنين حمله‌هايي برآيند.
Rob Malan، موسس و رئيس گروه تكنولوژي Arbor Networks مي‌گويد به نظر مي‌رسد حمله‌هاي DDos امسال از مرز 40 گيگابيت گذشته و تقريباً دو برابر حملات سال گذشته بوده است. او اخطار مي‌دهد كه اگر حمله‌هاي سال آينده نيز دو برابر امسال شود بيشتر حامل ها نمي‌توانند از پس اين حمله‌ها برآيند.
بر اساس تحقيقArbor Networks   روش غالب مورد استفاده براي تشخيص حملات "Brute Force" بوده است. حمله هاي Flood-based  42 درصد حمله‌ها را در گزارشات به خود اختصاص داده‌اند و protocol exhaustion-based 24 درصد آنها را. Arbor Networks همچنين يك افزايش فوق العاده را در حمله‌هاي application-based با آمار 17 درصد كل حمله‌ها ملاحظه‌ كرده است.
Malan توضيح مي دهد كه حمله‌هاي application-based از طريق اتصال كامپيوترهاي آلوده در سراسر جهان به سايتهاي هدف و سپس با استفاده از يك پروتكل برنامه‌ي كاربردي براي ارسال يك درخواست كاملاً معتبر اقدام مي‌كنند، نه يك آسيب پذيري، نه حتي چيزي كه يك IDS يا فايروال‌هاي ديگر بتوانند آن را تشخيص دهند.
اين گزارش شامل بعضي خبرهاي خوب نيز هست. Arbor Networks ملاحظه كرده است كه تشخيص و كاهش اين حمله ها نيز به خوبي افزايش يافته است. 15 درصد پاسخ دهندگان ذكر كرده‌اند كه به طور متوسط مي توانند حمله ها را بعد از تشخيص در 10 دقيقه كاهش دهند و 30 درصد عنوان كرده‌اند كاهش حمله 1 ساعت وقت آنها را مي‌گيرد.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 1 دی 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0