حملات DDoS در جهان ، هم از نظر اندازه و هم از نظر حجم ، افزایش یافته اند. طبق چندین گزارش ، حملات DDoS در همه معیارها افزایش یافته است. توجیهی در این واقعیت یافت می شود که حملات به راحتی انجام می شوند و این باعث می شود همه در دسترس باشند. به نظر نگران کننده می رسد ، اما اگر علت را بفهمیم راه حلی وجود ندارد؟

ِحملات DDoS

گزارش ها تعداد فزاینده ای از حملات DDoS را نشان می دهد ، گزینه های شما چیست؟

سال گذشته بنیاد NBIP گزارش DDoS خود را در مورد حملات در سال 2019 به اشتراک گذاشت. خدمات ضد DDoS آنها (NaWas) 43٪ از کل دامنه های هلند را محافظت می کند. اگر به یافته های آنها از این گزارش نگاه کنیم ، روند حملات بزرگتر و افزایش پیچیدگی آنها مشاهده می شود. اما نه به تعداد. این بنیاد در مقایسه با سال قبل اندکی کاهش یافت. اگر به گزارشی از همان سال توسط Neustar نگاه کنیم ، که در ایالات متحده مستقر است ، آنها به طور کلی همان نتیجه را می گیرند. تنها تفاوت در آمار آنها این بود که حملات DDoS در کل در مقایسه با 2018 به طور کلی 180٪ افزایش یافته است.

در سال 2020 ما به دلیل همه گیری جهانی خود را در خانه های خود قرنطینه بودیم . تعجب آور نیست که در این مدت میزان مراجعه به اینترنت افزایش یافته است. با پیگیری آمار سال قبل ، می بینیم که همه گیری کرونا تأثیری مانند گلوله برفی در گسترش حملات DDoS داشته است. در حالی که آمارها در سال 2019 روند افزایشی حملات DDoS را نشان می دهد ، نیمه اول سال 2020 بهتر به نظر نمی رسد. Neustar اعداد را با مدت مشابه سال قبل مقایسه کرد و نتیجه گرفت که حملات DDoS بیش از دو و نیم برابر افزایش یافته است. گزارشات از منابع دیگر ، مانند Nexusguard و Netscout زیر این اعداد است.

مطالعه کنید:  جایزه Gartner Peer Insights برای سومین سالی متوالی به کسپرسکی رسید

اما این همه ماجرا نیست ، حملات نیز بزرگتر شدند. جایی که کاهش 587 گیگابایت بر ثانیه در سال 2019 برای Neustar ثبت شد ، بزرگترین حمله در سال 2020 با 1.17 ترابیت در ثانیه کاهش یافت. به طور هم زمان آمازون در ژوئن سال 2020 حمله حتی بزرگتر (2.3Tbit / s) را کاهش داد. شش ماه اول سال 2020 حملات بزرگتر ، طولانی تر و پیچیده تری را برای ما به ارمغان آورد. اگر اعداد را به مقدار واقعی خود بگیریم ، این سوال مطرح می شود: چگونه می توانیم ما را در برابر حملات در حال رشد DDoS مجهز کنیم؟

از حمله سایبری پیچیده گرفته تا انتقال ساده ای که هرکسی می تواند راه اندازی کند

طبق گزارش NBIP حملات کوچکتر (کمتر از 1 گیگابایت در ثانیه) در حال کاهش است ، که مبتنی بر مفهوم رایج حمله DDoS است. شبکه ای از رایانه های متصل به هم (botnet) برای ایجاد اختلال در سرویس. این ما را به چندین روش انکار سرویس می رساند. نگران کننده ترین مسئله این است که اکثر حملات اخیر قادر به دور زدن فایروال های لایه کاربرد بودند. حملات کوچکتر معمولاً برای هدف قرار دادن یک برنامه یا وب سایت خاص طراحی می شوند. هنگامی که حمله کوچکتر موفقیت آمیز باشد ، نوع دیگری از حمله را امکان پذیر می کند. ترکیب حملات DDoS چند عامل در نظر گرفته می شود. اینها می توانند پیچیده به نظر برسند ، اما معمولاً ترکیبی از حملات معمول هستند.

طبق مطالعه ای که در سال 2010 انجام شد ، خرید کامل یک حمله ی  DDoS امکان پذیر است. این مطالعه بیان داشت که هزینه آن در حدود 67 دلار به ازای هر روز است. یک مطالعه جدیدتر توسط کسپرسکی تأکید کرده است که ،در ازای 25 دلار یک ساعت به شما حمله می کنند. که یک راه حل سریع و نسبی ارزان برای آوردن آفلاین سرویس است. اما حتی بدون شخص سوم ، نیز چندین گزینه مستقیم وجود دارد. ارسال سیل پینگ به آدرس IP کسی یا نصب ابزاری مانند ، Low Orbit Ion Cannon. که توسط هرکسی قابل انجام است. اما صادقانه بگویم ، بدون دلیل نمیگویند که از هر نوع محافظتی برخوردار باشید ، حمله ای از این دست تأثیر چندانی ندارد.

مطالعه کنید:  شرکت Webroot آسیب پذیری Symlink را در سال ۲۰۱۸ رفع کرده

اگر سرویسی دارید که باید 24/7 بصورت آنلاین باشد ، محافظت از آن را در نظر بگیرید.

هیچ واحد سازمانی نمی تواند خود را در برابر حملات DDoS کاملاً ایمن نشان دهد ، زیرا می توان نتیجه گرفت که در همه جا این حملات افزایش یافته است. هم در اندازه ، حجم و پیچیدگی. اما این بدان معنا نیست که ما قادر به کاهش و در نتیجه جلوگیری از حملات DDoS نیستیم. این کار با شناسایی نیاز به محافظت شروع می شود ، که اگر هر نوع خدماتی را که باید در تمام طول سال آنلاین باشد ، ضروری است. که برای اطمینان از محافظت از خدمات بدون نیاز به تجهیزات گران قیمت ، ابتدا از خود سوال کنید که آیا زیرساخت IT شما قادر به کاهش حملات DDoS است؟ درگیر کردن یک طرف خارجی فقط ممکن است یک راه حل باشد.

اکثر سرور مجازی هلند از خدمات DDoS NaWas بنیاد NBIP استفاده می کنند. تهیه ، توسعه و راه اندازی دستگاه ضد DDoS نسبتاً گران است. این دلیل اصلی است که محافظت از طریق یک شرکت دیگر مقرون به صرفه تر  از مالکیت این دستگاه ها است. در حالی که لوازم گران قیمت ، معمولاً فقط به درد یک مشکل می خورند ، Worldstream رویکردی متفاوت تر و در نتیجه راه حل های  متعددی را ارائه می دهد. در چند سال گذشته Worldstream پلتفرم DDoS مخصوص خود ، Worldshield را توسعه داده است که یک سیستم ضد DDoS منحصر به فرد است که به زیرساخت IT ما پیوند خورده است. که به این معنی است که فقط در شبکه خودمان قابل استفاده است و منحصر به مشتریان ماست. این بخشی از یک راه حل است که زیرساخت ها را به عنوان یک سرویس در بر می گیرد. Worldshield به طور خاص برای متخصصان IT طراحی شده است که می خواهند کل زیرساخت های خود را در یک مکان داشته باشند.

مطالعه کنید:  آسیب پذیری در آنتی ویروس های ESET ( نود۳۲ )

اما چگونه Worldshield دوباره در برابر حملات DDoS محافظت می کند؟ به منظور منحرف کردن حملات DDoS ، ما تمام ترافیک ورودی را در روترهای اصلی کنترل می کنیم. این روترها داده های sFlow را ارسال می کنند که برای شناسایی الگوها در زمان واقعی مورد تجزیه و تحلیل قرار می گیرند. اگر ناهنجاری تشخیص داده شود ، به خوشه Worldshield تغییر مسیر می یابد. حملات ترکیبی مانند تقویت UDP و سیل SYN (لایه 3 و 4) را می توان توسط Worldshield ما کاهش داد. تخفیف واقعی به طور خودکار انجام می شود. اندازه شبکه ما (10Tbit / s) به توانایی ما در ارائه تخفیف در برابر حملات 1Tbit / s و بیشتر از آن تبدیل می شود.

وجود حملات DDoS همچنان تهدیدی برای فعالیت اینترنت خواهد بود. با ایجاد یک روش متناسب با همه از بین نخواهد رفت. همانطور که حملات DDoS خود را وفق می دهند ، ما نیز همین کار را می کنیم. از توانایی برهم زننده حملات DDoS آگاه باشید. حتی یک حمله ساده می تواند تجارت شما را آفلاین کند. هیچ آسیبی در درازمدت ایجاد نمی کند. اما اگر آنلاین ماندن ، اولویت اصلی شما است ، خطر از بین رفتن اتصال، بیشتر از، از دست دادن داده ها است.