به گزارش روشنفکر
در گزارش تحلیلی جدیدی که شرکت ارتباطات زیرساخت انتشار کرده، در ۲۱ ماهه قبل، بیشتر از ۴۳۰ هزار دعوا DDoS به ۷۹ هزار مقصد سایبری در ایران انجام شده است.
شرکت ارتباطات زیرساخت وزارت ارتباطات و فناوری اطلاعات در گزارش تازه خود، تصویری از حالت حملات سایبری نوع DDoS در سرزمین اراعه کرده است. این حملات که با مقصد تشکیل اختلال در خدمات آنلاین و تشکیل ترافیک کاذب سنگین در سرورها و شبکهها انجام میشود، طی سالهای تازه، به یکی از با اهمیت ترین تهدیدات سایبری در ایران تبدیل شدهاند.
بر پایه گزارش منتشرشده، سامانه دفاع سایبری تازه سرزمین در زمان کوتاهی بعد از راهاندازی، توانسته بیشتر از ۷۹ درصد حملات سایبری را دفع کند. این حملات که عمدتاً با مقصد تشکیل اختلال در اراعه خدمات الزامی به شهروندان طراحی شده بودند، شامل بیشتر از ۴۳۰ هزار دعوا DDoS بودهاند.
مطابق این گزارش، این سامانه موفق به دفع حملات سایبری به زیرساختهای حیاتی سرزمین شده است. زمان دفع حملات و زیرساختهای مورد مقصد عبارتاند از:
- مطلبرسانهای داخلی: ۴۵۸۲ ساعت
- درگاههای خدمات دولتی: ۴۳۲۷ ساعت
- سرویسهای کسبوکارهای اینترنتی: ۲۳۰۷ ساعت
- شبکه مخابراتی و زیرساختهای اراعهدهنده خدمات اینترنتی: ۲۳۴۳۳ ساعت
- شبکه بانکی و صنعت ملی: ۵۸۲۲ ساعت
- سرویسهای برخط خدمات عمومی: ۴۸۲۷ ساعت
قیاس آمار حملات DDoS در ایران با سطح جهانی نیز قابلدقت است. بر پایه گزارش، بزرگترین دعوا DDoS ثبتشده در ایران نزدیک به ۴۹.۲ درصد بزرگتر از بزرگترین دعوا ثبتشده در سطح جهانی بوده است. این چنین نسبت حملات دفعشده توسط ایران در یک روز به حملات دفعشده توسط «کلودفلیر» (یکی از بزرگترین شرکتهای اراعه خدمات امنیتی ابری) در یک روز، به رقم ۹۵.۹۹ درصد رسیده است.
تحلیل دادههای آماری مشخص می کند طی زمان بازدید، ۴۳۰۳۲۲ دعوا DDoS به ۷۹۴۷۸ مقصد شده است. شرکتهای اراعهدهنده خدمات اینترنتی (۲۴.۲۳ درصد)، مخابراتی (۱۵.۴۹ درصد)، صنایع ملی، بانکی و بیمهای (۱۱.۱۸ درصد)، صنایع انرژی (۱۰.۳۹ درصد) و درگاههای خدمات عمومی (۹.۲۷ درصد) بیشترین سهم را در حملات دریافتی داشتهاند.
از نظر فنی، زیاد تر حملات DDoS در ایران از طریق شبکه دستگاههای آلوده (Bot pool) و با ظرفیت زیاد بالا انجام شده است. بهگفتن مثال، ۶۵ درصد حملات از طریق این شبکه و ۱۵ درصد با ظرفیت بیشتر از ۱۰ گیگابیتبرثانیه انجام شده است. این چنین ۲۰ درصد حملات با ترافیک مقابلهشده بیشتر از ۱۰۰ گیگابیتبرثانیه و ۱۶ درصد با ظرفیت بیشتر از یکمیلیون بستهرثانیه انجام شده است.
برخی از با اهمیت ترین یافتههای این گزارش عبارتاند از سنجش حجم حملات بر پایه نرخ انتقال داده (بیتبرثانیه)، توزیع حملات بر پایه حجم و تعداد بستهها و پراکندگی وقتی حملات. نمودارهای زیر این موارد را بازدید کردهاند:
در قسمت فرد دیگر از این گزارش، ۱۰ دعوا سایبری با بیشترین حجم ترافیک مخرب بازدید شده است. درمجموع، این حملات با سیل عظیمی از بستههای داده مخرب روبه رو بودهاند که بهترتیب شامل ۳۸۰، ۲۲۳.۸۳، ۱۶۰.۳۴، ۱۱۴.۷۸، ۹۲.۷۲، ۷۹.۱۱، ۷۴.۹۵، ۷۲.۰۴، ۶۹.۴۱ و ۶۳.۹۱ میلیارد بسته میشد.
دسته بندی مطالب