فا

‫ حملات DDoS در سه ماهه سوم 2014 به گزارش Verisign

شماره: IRCRE201502188
تاريخ: 08/12/93
 
شركت Verisign گزارشي را در مورد روند حملات DDoS مشاهده شده توسط اين شركت در سه‌ماهه سوم 2014 منتشر كرده است. منتخبي از اين گزارش را در ادامه مطالعه مي‌نماييد.
 
خلاصه
  • تعداد حملات در اندازه 10 گيگابيت بر ثانيه و بيشتر حدود 38% نسبت به سه‌ماهه دوم افزايش داشته و بيش از 20% كل حملات سه‌ماهه سوم را تشكيل مي‌دهد.
  • مهاجمان در حمله عليه اهداف خود پافشاري كرده و به طور ميانگين بيش از سه حمله عليه هر هدف به انجام رسانده‌اند.
  • صنعتي كه بيش از همه هدف حمله قرار داشته است، رسانه و سرگرمي است كه بيش از 50% حملات را به خود اختصاص داده است.
  • بزرگترين حمله مشاهده شده در سه‎ماهه سوم، صنعت تجارت الكترونيك را هدف قرار داده است كه به بيش از 90 گيگابيت بر ثانيه رسيده است.
 
سايز حملات
تعداد حملات DDoS بزرگ همچنان به روند افزايشي خود ادامه داده و تعداد حملات در سايز 10 گيگابيت بر ثانيه و بزرگتر از آن، 38% نسبت به سه‌ماهه دوم افزايش داشته و بيش از 20% كل حملات سه‌ماهه سوم را به خود اختصاص داده است (شكل 1). زماني كه حجم حمله انكار سرويس از حداكثر ظرفيت سازمان عبور مي‌كند، دفاع‌ها و دستگاه‌ها ناكارآمد مي‌گردند. سازمان‌هايي كه بر روي قابليت ارتجاع خود تمركز مي‌كنند بايد راهكارهاي دفاعي مبتني بر ابر را به كار بندند تا حملات لايه application، چند برداري و volumetric را كه از حداكثر پهناي باند آنها بيشتر است، با حداقل افزايش در سربار عملياتي تخفيف دهند.
شكل 1: افزايش حملات بزرگتر از 10 گيگابيت بر ثانيه
 
شكل 2: ميانگين اندازه حملات در هر سه‎‌ماهه
 
حملاتي كه Verisign در سه‌ماهه سوم با آنها مواجه شده است به‌طور ميانگين حدود 6.46 گيگابيت بر ثانيه بوده‌اند (شكل 2) كه نسبت به سه‌ماهه دوم، 48% كاهش نشان مي‌دهد، اما نسبت به ميانگين اندازه حملات در سه‌ماهه اول، با 65% افزايش روبرو بوده است. افزايش استثنائي ميانگين اندازه حملات در سه‌ماهه دوم (12.42 گيگابيت بر ثانيه) توسط چندين حمله volumetric در اندازه 200 تا 300 گيگابيت بر ثانيه ايجاد شده بود. حذف حملات خيلي بزرگ از مجموعه داده‌هاي سه‌ماهه دوم، ميانگين اندازه حملات را به 4.6 گيگابيت بر ثانيه مي‌رساند كه درصورت مقايسه با سه‌ماهه سوم، افزايشي بيش از 40% را نشان مي‌دهد. بزرگترين حمله DDos مبتني بر UDP مشاهده شده توسط Verisign در سه‌ماهه سوم، 90 گيگابيت بر ثانيه بوده و بزرگترين حمله مبتني بر TCP نيز بيش از 30 گيگابيت بر ثانيه بوده است.
 
صنايع هدف حملات
همانطور كه در شكل 3 نمايش داده شده است، حملات DDoS يك تهديد سراسري هستند و به هيچ صنعت خاصي محدود نمي‌شوند. اين داده‌هاي مقايسه‌اي مي‌توانند در اولويت‌بندي هزينه‌هاي امنيت براي هر صنعت خاص راهگشا باشند. صنايع با بيشترين خطر معمولاً آنهايي هستند كه در سياست فعاليت دارند يا اينكه در زمان توقف فعاليت‌ها، ضرر مالي هنگفتي متوجه آنها مي‌شود. اما به طور كلي هر سازماني كه در هر صنعتي فعاليت مي‌كند بايد احتياطات لازم را براي مقابله با اين حملات در نظر بگيرد.
مشتريان رسانه و سرگرمي همچنان شاهد بزگترين حملات بوده‌اند كه در سه‌ماهه سوم به بيش از 20 گيگابيت بر ثانيه رسيده است (شكل 4). صنعت تجارت الكترونيك نيز در اين سه‌ماهه هدف بزرگترين حمله با اندازه بيش از 90 گيگابيت بر ثانيه قرار گرفته است. اين حمله يك حمله مبتني بر UDP در بازه‌هاي زماني 30 دقيقه يا كمتر بود.
شكل 3: درصد حملات بر اساس صنعت
 
شكل 4: بزرگترين حملات در صنايع مختلف
 
فركانس حملات
سه‌ماهه سوم 204 شاهد بيشترين افزايش در فركانس حملات بود كه با افزايش بيش از 60% نسبت به سه‌ماهه دوم، به ميانگين بيش از سه حمله به ازاي هر مشتري رسيد (شكل 5). افزايش فركانس حملات مانند افزايش اندازه حملات، ممكن است نشان دهنده بلوغ مهاجمان و دسترسي راحتتر آنها به بات‌نت‌ها و تولكيت‌ها و مشاهده تأثير حمله آنها بر روي اهدافشان باشد. با رشد و پيچيده‌تر شدن مهاجمان، انتظار مي‌رود كه اين روند افزايشي در آينده نيز ادامه داشته باشد.
شكل 5: ميانگين تعداد حملات به ازاي هر هدف در هر سه‌ماهه
 
منابع:
VERISIGN DISTRIBUTED DENIAL OF SERVICE TRENDS REPORT, ISSUE 3 – 3RD QUARTER 2014

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 9 اسفند 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0