‫ امنيت زيرساختهاي ارتباطي در جهان در سال 2011 به گزارش Arbor Networks (قسمت دوم)

IRCRE201204096
تاريخ: 30/01/91
 
شركت Arbor Networks هر ساله در گزارشي به بررسي وضعيت امنيت زيرساخت­هاي ارتباطي در سراسر دنيا مي­پرازد. در هفتمين مجموعه از اين گزارشات، اين شركت به بررسي اين موضوع در يك بازه زماني 12 ماهه، از اكتبر 2010 تا سپتامبر 2011 پرداخته است. در ادامه قسمت دوم اين گزارش را مطالعه مي­كنيد.
IPv6
بيش از 74 درصد از پاسخ دهندگان اظهار داشته اند كه زيرساخت شبكه آنها در حال حاضر IPv6 را پشتيباني مي­كند كه اين ميزان نسبت به سال گذشته 10 درصد افزايش نشان مي­دهد، 15 درصد ديگر نيز اظهار كرده اند كه برنامه ريزي كرده اند كه در 12 ماه آتي، پشتيباني IPv6 را در شبكه خود پياده سازي نمايند.
شكل زير نشان مي­دهد كه بيش از 65 درصد از پاسخ دهندگان اظهار داشته اند كه كمبود الگوهايي امن براي نگاشت IPv4 به IPv6، يكي از ابتدايي ترين دغدغه هاي امنيتي مرتبط با IPv6 است. 60 درصد تاكيد كرده اند كه در حال حاضر داراي قابليت مشاهده مناسبي بر ترافيك IPv6 خود نيستند و در نتيجه راهي براي تشخيص، دسته بندي و رديابي ترافيك حمله IPv6 بر روي شبكه خود ندارند. نزديك به 59 درصد به پيكربندي­هاي نامناسب به عنوان يك دغدغه اساسي اشاره كرده اند. 52 درصد، حملات IPv6 DDoS را دغدغه خود دانسته اند، و نزديك به 47 درصد نيز به نقايص پياده سازي پشته IPv6 اشاره كرده اند كه مي­تواند منجر به آسيب پذيري­هاي امنيتي در المان­هاي زيرساخت شبكه آنها گردد.
اپراتورهاي مركز داده
بيش از 63 درصد از پاسخ دهندگان، اپراتور مراكز داده هستند. از اين ميان، بيش از 56 درصد تاكيد كرده اند كه حملات DDoS، هدف­هايي را در مراكز داده آنها در طول اين 12 ماه هدف قرار داده اند.
شكل زير نشان مي­دهد كه 25 درصد از پاسخ دهندگان يك حمله DDoS را تجربه كرده اند كه از ظرفيت لينك بين مركز داده تا شبكه مركزي آنها بزرگ­تر بوده است كه اين ميزان نسبت به سال گذشته 10 درصد افزايش نشان مي­دهد.
البته بايد توجه كرد كه حملات لايه Application با پهناي باند كمتر نيز مي­توانند به همين اندازه در از كار انداختن يك سرويس يا قطع ارتباط يك مشتري مؤثر باشند. اين موضوع با درصد بالاي پاسخ دهندگاني كه حملات لايه Application بر روي سرويس­ها را گزارش كرده اند، تأييد مي­گردد.
داده هاي شكل زير بر اين واقعيت تأكيد مي­كند كه هدف حمله در مراكز داده شامل سرويس­هاي لايه هاي زيرين و معماري سرويس و نيز دارايي­هاي مشتريان، معماري سطح شبكه و ظرفيت كل است. نزديك به 55 درصد از پاسخ دهندگاني كه اپراتور مركز داده هستند خاطر نشان كرده اند كه در طول اين مدت حملات DDoS را تجربه كرده اند كه سرويس­هاي متفرقه مركز داده مانند پورتال­هاي وب، ميزبان­هاي اشتراكي وب، سرورهاي DNS و سرورهاي SMTP را هدف قرار داده اند.
33 درصد از پاسخ دهندگان بيش از 10 حمله را در هر ماه بر روي مراكز داده اينترنتي خود تجربه كرده اند.
شكل زير نشان مي­دهد كه بيش از 59 درصد از پاسخ دهندگان در نتيجه حملات DDoS مربوط به مراكز داده، افزايش هزينه هاي عملياتي را تجربه كرده اند، در حالي­كه بيش از 44 درصد نارضايتي مشتري و 37 درصد نيز كاهش سهام را در نتيجه اين حملات مشاهده كرده اند.
اپراتورهاي بي­سيم موبايل و ثابت
نزديك به 27 درصد از پاسخ دهندگان، اپراتور يك شبكه بي­سيم موبايل يا ثابت بوده اند و در مجموع، 50 درصد از اين پاسخ دهندگان بيش از 5 ميليون كاربر در شبكه بي­سيم خود دارند.
نزديك به 78 درصد از پاسخ دهندگان گزارش كرده اند كه در اين 12 ماه با هيچ حمله مستقيمي بر روي زيرساخت شبكه بي­سيم خود روبرو نشده اند. اين مسأله مي­تواند به دليل چالش­هاي مهم در تشخيص، دسته بندي و رديابي حملات DDoS بر روي اين زيرساخت­ها باشد.
شكل زير نشان مي­دهد كه 50 درصد از اپراتورهاي بي­سيم در طول اين 12 ماه هيچگونه حمله DDoS بر روي شبكه هاي خود تجربه نكرده اند. اين در حالي است كه تعداد قابل توجهي از پاسخ دهندگان نيز بيش از 50 حمله را در ماه تجربه كرده بودند. نبودن اپراتورهايي كه فضاي بين اين دو دسته را پر نمايند مي­تواند اين واقعيت را نشان دهد كه پاسخ دهندگان از روشي دقيق براي تشخيص و محاسبه تعداد حملاتي كه واقعا تجربه كرده اند برخوردار نيستند.
63 درصد از پاسخ دهندگان تأكيد كرده اند كه رخدادهاي امنيتي بر روي شبكه هاي بي­سيم، قطع ارتباط مشتري با شبكه را نتيجه داده است.
همان­طور كه شكل زير نشان مي­دهد، 80 درصد از پاسخ دهندگان اظهار كرده اند كه زيرساخت پشتيباني سرويس­هاي متفرقه آنها مانند پورتال­هاي وب، DNS و ساير سرويس­هاي مرتبط، توسط حملات DDoS تحت تأثير قرار گرفته اند. 40 درصد نيز خاطر نشان كرده اند كه دستگاه­هاي موبايل يا كامپيوترهاي مشتري نهايي  تحت تأثير حملات DDoS قرار گفته اند.
شكل بعد نشان مي­دهد كه جمع زيادي از پاسخ دهندگان حملات DDoS لايه Application را بر روي المان­هاي زيرساخت پشتيباني سرويس­هاي متفرقه تجربه كرده اند. اين المان­ها شامل سرورهاي DNS، سرورهاي پورتال وب، سرورهاي SMTP، زيرساخت VoIP، زيرساخت IP موبايل و دروازه هاي SMS مي­شوند. احتمال مي­رود كه حداقل بخشي از آن دسته از پاسخ دهندگان كه هيچ حمله DDoS لايه Application را بر روي شبكه بي­سيم خود گزارش نكرده اند، قادر به تشخيص و دسته بندي اين حملات نبوده اند.
شكل زير نشان مي­دهد كه بيش از 40 درصد از پاسخ دهندگان نمي­دانند كه چه درصدي از مشتريان آنها ممكن است مورد سوء استفاده قرار گرفته و عضوي از يك بت نت شده باشند. درصد كمي از پاسخ دهندگان معتقدند كه بيش از 5 درصد از مشتريان آنها مورد سوء استفاده قرار گرفته اند.
اپراتورهاي بي­سيم فايروال­ها را علي رغم محدوديت­هاي آنها به عنوان يك معيار امنيتي اصلي براي محافظت از مراكز بسته هاي خود مطرح كرده اند. نزديك به 74 درصد از پاسخ دهندگان اظهار كرده اند كه فايروال را در شبكه خودبه عنوان يك معيار دفاعي به كار گرفته اند كه اين ميزان نسبت به سال گذشته 17 درصد افزايش نشان مي­دهد. 42 درصد از پاسخ دهندگان از قابليت­هاي امنيتي ارگانيك موجود در داده هاي خود و دروازه هاي سيگنالينگ استفاده كرده اند، و نزديك به 37 درصد نيز از IDMS استفاده كرده اند كه نسبت به سال پيش از آن، 13 درصد افزايش داشته است.
VOIP
نزديك به 47 درصد از پاسخ دهندگان اظهار كرده اند كه سرويس­هاي VoIP را به مشتريان نهايي خود ارائه مي­دهند. از اين ميان، نزديك به 30 درصد تاكيد كرده اند كه هيچ گروه امنيتي در سازمان آنها با مسئوليت رسمي براي امن كردن زيرساخت ارائه سرويس VoIP وجود ندارد كه اين ميزان نسبت به سال گذشته 10 درصد كاهش داشته است.
بيش از 46 درصد از پاسخ دهندگان اپراتور سرويس VoIP مشاهده كرده اند كه استفاده غيرمجاز از زيرساخت VoIP آنها صورت گرفته است. در اين ميان، نزديك به 42 درصد اشاره كرده اند كه مهاجمان از تكنيك­هاي حمله ديكشنري (Brute-force) براي اين كار استفاده كرده اند. مهاجمان اغلب از اين تكنيك­ها به شكلي استفاده مي­كنند كه باعث حمله DDoS بر روي زيرساخت VoIP مي­گردد و باعث از كار افتادن سرويس مي­شود.
نزديك به 63 درصد از پاسخ دهندگان نيز اظهار كرده اند كه جعل شماره تماس گيرنده يك دغدغه جدي در ارتباط با زيرساخت VoIP آنهاست.
منابع:
Worldwide Infrastructure Security Report, 2011 Volume VII

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 2 اردیبهشت 1391

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0