نظارت بر روندهای در حال تحول DDoS برای پیش بینی تهدیدات و تطبیق استراتژی های دفاعی ضروری است. گزارش جامع رادار Gcore برای نیمه اول سال 2024 بینش دقیقی در مورد داده های حمله DDoS ارائه می دهد و تغییرات در الگوهای حمله و چشم انداز گسترده تر تهدیدات سایبری را به نمایش می گذارد. در اینجا، ما مجموعه ای از یافته های گزارش کامل را به اشتراک می گذاریم.

تعداد حملات DDoS در نیمه اول سال 2024 نسبت به مدت مشابه سال گذشته 46 درصد افزایش یافته است و در سه ماهه دوم سال 2024 به 445 هزار نفر رسیده است. در مقایسه با داده های شش ماه گذشته (سه ماهه سوم تا چهارم سال 2023)، 34 درصد افزایش یافته است.
اوج قدرت حمله اندکی افزایش یافت: قدرتمندترین حمله در نیمه اول سال 2024 به 1.7 ترابیت بر ثانیه رسید. در مقایسه، در سال 2023، 1.6 ترابیت بر ثانیه بود. اگرچه در یک سال تنها 0.1 ترابیت بر ثانیه افزایش یافته است، اما این همچنان نشان دهنده افزایش قدرت است که خطر قابل توجهی را ایجاد می کند.
برای درک این موضوع، یک ترابیت در ثانیه Tbps نشان دهنده حجم عظیمی از داده ها است که یک شبکه را فرا می گیرد، معادل بیش از 212,000 جریان ویدیویی با کیفیت بالا که به طور همزمان ارسال می شود. با توجه به اینکه حتی یک حمله 300 گیگابیت بر ثانیه می تواند یک سرور محافظت نشده را در دسترس قرار دهد و باعث از دست دادن شهرت، وفاداری و مشتریان آن شود، هر گونه افزایش در ظرفیت Tbps قابل توجه است.

صنایعی که بیشتر مورد حمله قرار گرفته اند
صنعت بازی و قمار با 49 درصد از کل حملات بیشترین آسیب را به خود اختصاص داده است. این بخش به دلیل ماهیت رقابتی و مخاطرات مالی بالای موجود در بازی های آنلاین آسیب پذیر است.
صنعت فناوری افزایش قابل توجهی را در حملات تجربه کرد و به 15 درصد از کل حوادث افزایش یافت. ارائه‌دهندگان فناوری خدمات ضروری از جمله سرورها، ذخیره‌سازی و منابع شبکه را میزبانی می‌کنند که باعث می‌شود اختلالات به‌ویژه در بسیاری از صنایع دیگر تأثیرگذار باشد. خدمات مالی، مخابرات و تجارت الکترونیک به ترتیب با 12٪، 10٪ و 7٪ از حملات دنبال می شوند.

حملات شبکه در مقابل لایه اپلیکیشن
حملات لایه شبکه (L3–4) عمدتا بر صنایع بازی، فناوری و مخابرات به دلیل ماهیت حیاتی خدمات داده بلادرنگ آنها تأثیر گذاشته است. حملات لایه کاربردی L7 به طور قابل توجهی بر بخش هایی مانند خدمات مالی، تجارت الکترونیک و رسانه تأثیر گذاشته است و پردازش تراکنش ها و تحویل محتوا را مختل کرده است.
در لایه شبکه، بخش های بازی و قمار به دلیل نیازهای تعامل بلادرنگ و تعامل بالای کاربر، که آنها را به اهداف اصلی تبدیل می کند، با فشار مواجه هستند. برای ارائه دهندگان فناوری، تأثیر گسترده حملات می تواند چندین سرویس مشتری را به طور همزمان مختل کند و باعث وقفه های عملیاتی گسترده شود. شرکت های مخابراتی که زیربنای چارچوب اتصال و ارتباطات هستند، می توانند در طول حملات اختلالات گسترده ای را تجربه کنند و کاربران و مشاغل بی شماری را تحت تأثیر قرار دهند.
حملات لایه کاربردی (L7) به دلیل پیامدهای شدید مرتبط با خرابی و مجازات های نظارتی، یک خطر خاص برای بخش مالی است. تجارت الکترونیک و بخش های رسانه و سرگرمی که به ترتیب به شدت به تعامل مستمر مشتری و ارائه یکپارچه محتوا متکی هستند، در حفظ ثبات خدمات در طول چنین حملاتی با چالش های قابل توجهی مواجه هستند.

منشأ و انواع حمله
شناسایی منشأ حملات لایه برنامه شامل ردیابی آدرس های IP به کشورهای خاص، ارائه اطلاعات عملی برای استراتژی های دفاعی است. در مقابل، حملات لایه شبکه اغلب شامل جعل IP است که ردیابی مبدا را پیچیده می کند. روش های رایج حمله شامل سیل های UDP برای حملات لایه شبکه و سیل HTTP برای حملات لایه برنامه است که آسیب پذیری ها را در پروتکل های ارتباطی هدف قرار می دهد.

مدت زمان حمله
بیشتر حملات DDoS کوتاه هستند و معمولا کمتر از 10 دقیقه طول می کشند، اما فرکانس و شدت آنها می تواند باعث اختلالات عملیاتی قابل توجهی شود. با این حال، طولانی ترین حمله در نیمه اول سال 2024 ،16 ساعت به طول انجامید که نیاز به استراتژی های کاهش قوی و پاسخگو را برجسته می کند.

حملات شخصی
مهاجمان به طور فزاینده ای روش های خود را شخصی سازی می کنند و صنایع خاصی را هدف قرار می دهند. این گرایش به سمت حملات پیچیده تر مستلزم اقدامات دفاعی پیشرفته و متناسب است و بر اهمیت همکاری بین المللی در دفاع سایبری تأکید می کند. حملات شخصی سازی شده در صنعت بازی اغلب با هدف تخریب سرورهای خاص انجام می شود و کاربران را مجبور می کند به رقبا روی بیاورند، در حالی که در خدمات مالی، هدف اغلب ایجاد حداکثر اختلال برای سود مالی فوری از طریق باج افزار است.
تنوع در مدت زمان حملات نشان می دهد که عاملان تاکتیک های پیچیده تری را اتخاذ می کنند و روش های خود را برای همسویی با آسیب پذیری ها و اولویت های اهداف خود سفارشی می کنند. به عنوان مثال، در صنعت بازی، حملات به طور کلی کوتاه مدت و قدرت کمتری دارند اما با فرکانس بیشتری رخ می دهند. هدف این تاکتیک ایجاد مزاحمت مداوم در یک سرور خاص است و در نتیجه تجربه بازی را کاهش می دهد به این امید که بازیکنان را مجبور به مهاجرت به سرورهای رقیب کند. در مقابل، برای بخش های خدمات مالی و مخابرات – جایی که اختلالات خدمات دارای ریسک فوق العاده بالایی است و پیامدهای درآمد فوری تر است – حملات از نظر حجم شدیدتر هستند و از نظر طول به طور قابل توجهی متفاوت هستند.

نتیجه گیری
موضوع حملات DDoS به عنوان یک نگرانی حیاتی در سراسر جهان باقی مانده است و خواستار همکاری جهانی و تبادل اطلاعات برای اقدام سریع و به حداقل رساندن تأثیر این نوع حملات است.
ماهیت در حال تکامل حملات DDoS، با افزایش پیچیدگی و دقت، یک وضعیت دفاعی هوشیارانه و فعال را ضروری می کند.

:references

https://thehackernews.com

https://gcore.com