۴۳۰ هزار حمله DDoS به مقاصد سایبری کشور/ ایران رکورددار دفاع

  4030515017

گزارش تحلیلی آماری سامانه مقابله با حملات منع خدمت توزیع شده توسط شرکت ارتباطات زیرساخت منتشر شد که براساس آن طی ۲۱ ماه ۴۳۰ هزار حمله DDoS به ۷۹ هزار مقصد سایبری در کشور صورت گرفته است.

به گزارش خبرنگار مهر؛ در سال‌های اخیر، جهان شاهد افزایش چشمگیر حملات سایبری و به ویژه حملات منع خدمت توزیع شده (DDoS) بوده است. این حملات که به منظور متوقف کردن سرویس‌های آنلاین و ایجاد اختلال در فعالیت‌های دیجیتالی صورت می‌گیرند، مخاطرات جدی برای امنیت اطلاعات و زیرساخت‌های حیاتی کشورها به همراه دارند. با توجه به پیچیدگی و گستردگی این حملات، نیاز به تدابیر امنیتی پیشرفته و اقدامات مؤثرتر از سوی نهادهای مرتبط بیش از پیش احساس می‌شود.

شرکت ارتباطات زیرساخت وزارت ارتباطات و فناوری اطلاعات اخیراً اقدام به انتشار گزارش تحلیلی آماری سامانه مقابله با حملات منع خدمت توزیع شده کرده و در آن به بررسی وضعیت فعلی حملات «DDoS» در کشور، اقدامات وزارت ارتباطات برای مقابله با این حملات و تحلیل داده‌های آماری مرتبط می‌پردازد. هدف از ارائه این گزارش، ایجاد یک دیدگاه جامع و دقیق برای مخاطبان عمومی علاقه‌مند به حوزه فناوری اطلاعات و امنیت سایبری است.

این گزارش در بخش ابتدایی به ارائه تعاریف دقیق از انواع حملات سایبری این حوزه می‌پردازد. بر همین اساس، تعاریف مذکور به شرح زیر هستند:

حمله منع خدمت توزیع شده: نوعی از حملات سایبری است که در آن مهاجمان نسبت به ارسال ترافیک کاذب به سمت زیرساخت‌ها و سرویس‌های حیاتی اقدام نموده و بدین ترتیب سبب بروز اختلال و یا قطع کامل خدمات رسانی زیرساخت و یا سرویس مربوطه به کاربران می‌شود.

حمله پیشرفته و مستمر منع خدمت توزیع شده: گروهی از حملات سایبری هستند که در آن مهاجمان ابتدا نسبت به آلوده‌سازی تعداد بسیاری از تجهیزات حوزه IT و IOT اقدام نموده و سپس با استفاده از شبکه آلوده ایجاد گردیده با بیش‌ترین میزان تشابه به رفتار کاربران و بدون استفاده از آدرس کاذب، حملات منع خدمت توزیع شده خود را پی‌ریزی می‌نمایند.

حمله منع خدمت توزیع شده حجمی: نوعی از حملات منع خدمت توزیع شده است که در آن مهاجمان نسبت به ارسال حجم بالایی از ترافیک اقدام نموده و به علت سرریز کردن ظرفیت اتصالات و تجهیزات میانی و پایانی شبکه مورد حمله و از دست رفتن ترافیک حقیقی کاربران سبب اختلال گسترده در زیرساخت‌ها و سرویس‌های نهایی می‌شوند.

حمله منع خدمت توزیع شده مبتنی بر ضعف پروتکل‌های ارتباطی شبکه: نوعی از حملات منع خدمت توزیع شده می‌باشد که در آن مهاجمان با استفاده از ضعف‌های ساختاری پروتکل‌های ارتباطی مورد استفاده در شبکه نسبت به پی‌ریزی حملات اقدام می‌نمایند.

وضعیت حملات «DDoS» در کشور

گزارش‌ها حاکی از آن است که حملات «DDoS» یا منع خدمت توزیع شده یکی از مهم‌ترین تهدیدات سایبری در کشور به شمار می‌روند. این حملات با هدف ایجاد اختلال در سرویس‌های آنلاین و ایجاد ترافیک سنگین و غیرعادی در سرورها و شبکه‌ها صورت می‌گیرند. طی سال‌های اخیر، افزایش چشمگیری در تعداد و شدت این حملات مشاهده شده است که نه تنها سازمان‌ها و نهادهای دولتی، بلکه بخش خصوصی و خدمات عمومی را نیز تحت تأثیر قرار داده است.

بر اساس داده‌های آماری جمع‌آوری شده توسط وزارت ارتباطات و فناوری اطلاعات، شرکت ارتباطات زیرساخت به عنوان تنها متولی تأمین پهنای باند کشور، در مهرماه سال ۱۴۰۱ اقدام به استقرار «سامانه تشخیص و مقابله با حملات منع خدمت توزیع شده» کرده است.

بر اساس این گزارش، در خلال روزهای پس از استقرار این سامانه، بیش از ۷۹ درصد از حملات دفاع شده با تلاش متخصصین کشور، با موفقیت کامل دفع شده‌اند. به عبارت دیگر، این آمار در مقابله با ۴۳۰۳۲۲ مورد حمله «DDoS» شامل موارد زیر می‌شود:

  • ۴۵۸۲ ساعت موفقیت در مقابله با حملات به پیامرسان‌های بومی،
  • ۴۳۲۷ ساعت موفقیت در مقابله با حملات به درگاه‌های ارائه‌دهنده خدمات دولتی،
  • ۲۳۰۷ ساعت موفقیت در مقابله با حملات به سرویس کسب‌وکارهای اینترنتی،
  • ۲۳۴۳۳ ساعت موفقیت در مقابله با حملات به شبکه مخابراتی و زیرساخت شرکت‌های ارائه‌دهنده خدمات اینترنتی
  • ۵۸۲۲ ساعت موفقیت در مقابله با حملات به شبکه بانکی. صنعت ملی کشور
  • ۴۸۲۷ ساعت موفقیت در مقابله با حملات به سرویس‌های برخط خدمات عمومی

به طور کلی در بیست‌ویک ماه گذشته در همه مقاطع حساس کشور، تعداد این قبیل حملات به شدت افزایش یافته است. بر همین اساس می‌توان نسبت بزرگترین حمله منع خدمت توزیع شده کشور به بزرگترین حمله ثبت شده در جهان را ۴۹.۲ درصد دانست. علاوه بر این، نسبت حملات مقابله شده کشور در یک روز به حملات مقابله شده توسط کلادفلیر در یک روز، آمار خیره کننده ۹۵.۹۹ درصد را به ثبت رسانده است.

در ادامه به بررسی برخی از آمار تطبیقی حملات منع خدمت توزیع شده مقابله گردیده در گزارش وزارت ارتباطات می‌پردازیم. بر اساس اطلاعات منتشر شده، در طول این مدت، ۴۳۰۳۲۲ مورد حمله به ۷۹۴۷۸ مقصد صورت گرفته است. از این تعداد حدود ۱۰۰۰ مقصد بیش از ۴۳ مرتبه مورد حمله قرار گرفته‌اند. همچنین بیش از ۶۲۶۶۸۸۰ مقصد نیز تحت محافظت قرار گرفته‌اند. مقاصد حملات مذکور به تفکیک درصد سهم از کل حملات به شرح زیر است:

  • شرکت‌های ارائه‌دهنده خدمات اینترنتی: ۲۴.۲۳ درصد
  • شرکت‌های ارائه‌دهنده خدمات مخابراتی: ۱۵.۴۹ درصد
  • صنعت ملی، بانکی و بیمه: ۱۱.۱۸ درصد
  • صنایع انرژی: ۱۰.۳۹ درصد
  • درگاه‌های برخط خدمات عمومی: ۹.۲۷ درصد
  • پیام‌رسان‌های بومی: ۸.۸۰ درصد
  • درگاه‌های دولتی: ۸.۳۱ درصد
  • کسب‌وکارهای اینترنتی: ۴.۴۳ درصد
  • خبرگزاری‌ها: ۳.۰۱ درصد
  • زیرساخت‌های حیاتی ملی: ۲.۸۳ درصد
  • سایر صنایع: ۲.۰۶ درصد

بخش دیگر این گزارش تحلیلی به موضوع آگاهی و اطلاع‌رسانی آماری اختصاص دارد. بر اساس متن گزارش، آگاهی رسانی آماری به معنای تطبیق صحیح داده‌های تحلیلی و تخصصی به معیارهای عمومی و همگانی می‌باشد که در راستای افزایش ضریب آگاهی مخاطبان گزارش مذکور از وضعیت رخدادهای منع خدمت توزیع شده گردآوری گردیده است.

بر اساس داده‌های موجود در متن گزارش، از هر ۱۰۰ حمله منع خدمت توزیع شده در کشور، ۶۵ حمله از طریق شبکه دستگاه‌های آلوده (Bot Pool) و ۱۵ مورد با ظرفیتی بیش از ده گیگابیت بر ثانیه صورت پذیرفته است. همچنین از هر ۱۰۰ مورد ۲۰ حمله با ترافیک مقابله شده بیش از ۱۰۰ گیگابایت، ۱۶ مورد با ظرفیت بیش از یک میلیون بسته بر ثانیه و ۱۲ مورد با مدت زمان بیش از ده دقیقه صورت پذیرفته است.

گزارش مذکور در بخشی دیگر به بررسی و طبقه‌بندی حملات مقابله گردیده توسط شرکت ارتباطات زیرساخت از منظر مفاهیم نخصصی و با مقادیر قابل اندازه‌گیری پرداخته است. بر همین اساس، نمودارهای زیر به بررسی حجم حملات بر مبنای بیت بر ثانیه، نرخ توزیع حملات به تفکیک حجم حمله (بیت بر ثانیه)، حجم حملات بر مبنای تعداد بسته بر ثانیه، نرخ توزیع حملات به تفکیک تعداد بسته (بر ثانیه)، نرخ توزیع و پراکندگی حجم حملات (بیت برثانیه) بر مبنای مدت زمان و نرخ توزیع و پراکندگی حملات (تعداد بسته بر ثانیه) بر مبنای مدت زمان می‌پردازند.

گزارش در بخش دیگری به بررسی ۱۰ حمله برتر از منظر بیشترین تعداد بسته مقابله شده به صورت تجمیعی پرداخته است. بر همین مبنا، این حملات به ترتیب محتوای ۳۸۰.۰۰، ۲۲۳.۸۳، ۱۶۰.۳۴، ۱۱۴.۷۸، ۹۲.۷۲، ۷۹.۱۱، ۷۴.۹۵، ۷۲.۰۴، ۶۹.۴۱ و ۶۳.۹۱ میلیارد بسته بوده‌اند و نرخ پراکندگی آن‌ها به شرح زیر است:

مواجهه با حملات سایبری چالش پیش روی دولت چهاردهم

با عنایت به داده‌های آماری ارائه شده و روندهای اخیر می‌توان نتیجه گرفت که حملات منع خدمت توزیع شده، به طور فزاینده‌ای پیچیده‌تر و هدفمندتر شده‌اند. در چنین شرایطی، مهاجمان از تکنیک‌های پیشرفته‌ای همچون ترکیب چندین نوع حمله به طور همزمان و استفاده از شبکه‌های بات‌نت گسترده برای افزایش تأثیرگذاری استفاده می‌کنند. همچنین، هدف قرار دادن زیرساخت‌های حیاتی مانند اپراتورهای اینترنت و مخابرات، بانک‌ها، سیستم‌های دولتی و سایر سرویس‌های عمومی از اولویت‌های مهاجمان است.

از همین روی، می‌توان مسئله مواجهه با حملات روزافزون از این دست را یکی از چالش‌های کلیدی پیش روی وزارت ارتباطات دولت چهاردهم دانست. بنابراین، اقداماتی چون توسعه و افزایش توانمندی سامانه‌های پیشرفته مقابله با حملات «DDoS»، افزایش ظرفیت پهنای باند به منظور کاهش تأثیر حملات مذکور و تقویت بخش خصوصی در حوزه امنیت سایبری، برخی از راهکارهای پیشنهادی متخصصان برای گذار از وضعیت آسیب‌پذیری در برابر حملات منع خدمت توزیع شده به شمار می‌روند.

علاوه بر این، اولویت‌هایی دیگری چون توسعه فناوری‌های نوین مانند هوش مصنوعی و یادگیری ماشین می‌تواند به شناسایی و مقابله سریع‌تر و دقیق‌تر با حملات کمک کند. از سوی دیگر، تقویت همکاری‌های بین‌المللی و تبادل اطلاعات نیز می‌تواند به افزایش توان مقابله با تهدیدات سایبری منجر شود.

به گزارش مهر، بررسی دقیق و جمع‌بندی نکات کلیدی گزارش تحلیلی آماری سامانه مقابله با حملات منع سرویس توزیع شده نشان می‌دهد که این نوع از حملات سایبری همچنان یکی از مهم‌ترین تهدیدات سایبری در کشور ما هستند. با افزایش تعداد و شدت این حملات، نیاز به اقدامات جدی‌تر و موثرتری از سوی نهادهای مرتبط وجود دارد. همان‌طور که پیش‌تر ذکر شد، وزارت ارتباطات و فناوری اطلاعات در دولت سیزهم با اتخاذ رویکردهای نوین و به کارگیری سامانه‌های پیشرفته، گام‌های مؤثری در مقابله با این تهدیدات برداشته است، اما این راه، همچنان نیاز به پیگیری جدی و تمرکز بیش از پیش متولیان این حوزه دارد.

این امر مستلزم سرمایه‌گذاری گسترده در زمینه توسعه زیرساخت‌های امنیتی، تقویت همکاری‌های بین‌المللی و تبادل اطلاعات برای بهبود توان مقابله با حملات سایبری و همچنین افزایش آموزش و آگاهی در سطح عمومی و سازمانی است. در نهایت همچنین شایان ذکر است که ادامه و تقویت این اقدامات و تلاش‌ها می‌تواند به بهبود وضعیت امنیت سایبری کشور و کاهش مخاطرات ناشی از حملات «DDoS» در دولت چهاردهم و شرایط مخاطره آمیز کنونی در حوزه امنیت سایبری منجر شود.