کمیته رکن چهارم – تحلیلگران امنیتی معتقدند اصلی ترین هدف حملات اختلال سرویس توزیع شده، از کار انداختن زیساخت ها است
در تصور اکثر مردم نقض امنیتی زمانی رخ می دهد که عاملی سعی در ربودن چیزی را داشته باشد؛ اما واقعیت این است که بسیاری از حمله های اختلال سرویس توزیع شده (DDoS) که امروزه روی می دهند برای ایجاد اختلال طراحی شده اند و مسئله عدم پذیرش یا از کار انداختن خدمات است. به زبان ساده انگیزه ی چنین حمله ای، جلوگیری از عرضه خدمات آنلاینی است که مردم به آن وابسته اند. حمله کنندگان در بعضی مواقع نیز درخواست باج می کنند.
مؤسسات مالی، وبسایت های تجارت الکترونیکی و بازی های رایانه ای بیشترین هدفه ای حملات سرویس توزیع شده هستند. به همین ترتیب نیز ارائه کنندگان خدمات ابری، سایت ها یا برنامه های خدماتی برای مشتریان تجاری را فراهم می کنند نیز نیز مورد حمله هستند. حتی بدون در نظر گرفتن اثرات ثانویه ی از دست دادن مشتریان و خدشه به شهرتشان، یک اختلال کوچک در ارائه خدمت می تواند میلیون ها شرکت را در کسب و کار دچار مشکل کند.
از آنجا که طبیعت حملات اختلال سرویس توزیع شده و نفوذهای داده ها بسیار متفاوت است، مولف های زیرساختی متداول در امنیت از جمله فایروال های محیطی (perimeter firewall)، سامانه های تشخیص و پیشگری از (IDI/IPS) در مقابله با این حملات بی اثر هستند. به طور یقین این محصولات امنیتی هریک جایگاه خود در استراتژی تدافعی لایه بندی شده را دارا بوده و محرمانه بودن و یکپارچگی داده ها را حفظ می کنند. با این حال در زمان حملات یاد شده در دسترسی به شبکه ناتوان هستند.
در حقیقت مولفه های مذکور خودشان، به صورت روز افزون، با هدف از کار افتادن، مورد حمله قرار می گیرند. سیزدهمین گزارش سالانه امنیت زیرساختی جهانی (WISR)، ارزیابی سالانه ی متخصصان امنیتی در دو بخش فراهم آورندگان خدمات و مولفه های سرمایه گذاری «NETSCOUT Arbo» از پیشرفتی چشمگیر در این حملات پرده برداری کرد که طی سالهای اخیر بر زیر ساخت ها متمرکز گشته بود.
از بین شرکت های حاضر در گزارش بالا،۶۱ درصد حمله به زیرساخت های شبکه و ۵۲ درصد از کار افتادن دستگاه های IPS، فایروال ها یا قطعی برق را طی این حملات تجربه کرده اند. حملات به زیرساخت ها در بین ارائه دهندگان خدمات که مشتریان شان هنوز هدف اصلی حملات اختلال سرویس توزیع شده اند کمتر شایع است. با این همه ۱۰ درصد حملات به ارائه کنندگان خدمات زیرساخت های شبکه و ۱۵ درصد بقیه زیرساخت های خدمات را هدف قرار می دهند.
در همین حال اپراتورهای مرکز اطلاعات گزارش کردند، ۳۶ درصد حملات ورودی روترها، فایر وال ها، متعادل کننده های بار و سایر زیر ساخت های مرکز داده ها را هدف قرار می دهند. حدود ۴۸ درصد ارائه دهندگان این حدمات در مواجه با حمله ی اختلال سرویس توزیع شده، شکست خوردند. این حملات از سال ۲۰۱۶ به میزان ۴۳ درصد افزایش یافته است.
اجزا زیرساخت ها نسبت به «حمله ی تهی سازی حالت پروتکل کنترل انتقال» (TCP State Exhaustion attacks) آسیب پذیر هستند. این حمله با استفاده از تجهیزات زیرساخت ها سعی در از بین بردن جداول حالت های اتصال دارد.
چنین حملاتی حتی می توانند دستگاه های با ظرفیت بالا که قادر به حفظ حالت میلیون ها اتصال هستند را از کار بیندازند. بر اساس آخرین گزارش سالانه امنیتی زیر ساختی جهانی، ۱۲ درصد حملات به این شکل انجام شده اند.
باوجود آسیب پذیری های مورد بحث، فایروال ها، سامانه های پیشگیری از نفوذ و متعادل کنندهای بار در صدر فهرست معیارهای امنیتی سازمان ها برای کاهش حملات اختلال سرویس توزیع شده قرار می گیرند.
در میان ارائه دهندگان خدمات، فایروال دومین انتخاب جهت کاهش این حملات به حساب می آید. در مقابل ۸۲ درصد شرکت های حاضر در گزارش آن را به عنوان اولین راه کار خود انتخاب کرده اند. این امر تا حدودی دلسرد کننده است که برخی از مشهورترین معیارهای کاهش این حملات دارای کمترین تاثیر بوده و به سهولت زمینه را برای حمله ی مذکور فراهم می کنند.
با وجود افزایش تعداد حملات اختلال سرویس توزیع شده در سال ۲۰۱۶، در سال بعد از آن به علت اسافاده از سامانه های کاهش دهنده هوشمند این نوع حمله (IDMS)، کمتر شده است. حدود نیمی از شرکت ها عنوان کردند:
در حال حاضر ” IDMS” بخشی از محافظ محیطی بوده و افزایش ۲۹ درصدی از سال قبل داشته است.
هر سازمانی که خدماتی را در وب ارائه می دهد، در برابر حفاظت اختلال سرویس توزیع شده نیاز به راه کاری هدفمند و قوی دارد. متخصصان امنیت همواره توصیه می کنند که بهترین شیوه ترکیبی از یک راه حل دوجانبه از قابلیت های دفاعی پیش فرض و قابلیت های کاهش بر پایه ی خدمات ابری است. به طور ویژه در مبحث حملات به زیر ساخت های شبکه باید یک دستگاه اختصاصی پیش فرض حملات اختصاصی در مقابل مولفه های زیرساختی بکار گرفته شود تا آنها را ازحملات حفاظت کرده و بدون مانع و مزاحمت کار خود را انجام دهند.
منبع : سایبربان
