کمیته رکن چهارم – بر اساس گزارشی که شرکت نکسسگارد آن را منتشر کرده میانگین پهنای باند اشغال شده در جریان حملات موسوم به DDoS در سهماهه دوم سال ۲۰۱۸ به حدود ۲۶ گیگابیت بر ثانیه رسیده که افزایشی ۵۴۳ درصدی را در مقایسه با دوره مشابه سال میلادی قبل نشان میدهد.
حداکثر پهنای باند اشغال شده در حملات DDoS اجرا شده در این دوره نیز در مقایسه با دوره مشابه در سال میلادی گذشته با افزایشی بیش از چهار برابر به ۳۵۹ گیگابیت بر ثانیه رسیده است.
دامنه اندازه بستههای (Packet) استفاده شده در حملات مذکور بین ۸۸۷ تا ۹۳۶ بایت اعلام شده که اندازههایی بزرگ محسوب میشود.
اندازه حمله بر اساس مگابیت یا گیگابیت بر ثانیه و قدرت حمله بر اساس اندازه بستهها محاسبه میشوند. افزایش هر یک از این موارد می تواند سرور، سایت یا برنامه هدف قرار گرفته شده را از ارائه خدمات به کاربران باز بدارد.
در دوره مذکور، حملات DDoS مبتنی بر UDP،و TCP SYN و ICMP به ترتیب با ۳۱٫۵۶، ۱۸٫۵ و ۹٫۳۲ درصد بیشترین سهم از روشهای حمله را به خود اختصاص دادهاند.
در حدود نیمی از حملات DDoS اجرا شده در سه ماهه دوم ۲۰۱۸ نیز، مهاجمان از بیش از دو روش حمله بهره گرفتهاند.
بیشترین سهم مربوط به آن دسته از حملاتی بوده که در آنها هر دو روش UDP و NTP Amplification بکار گرفته شده است.
همچنین مدت زمان اثرگذاری بیش از ۴۴ درصد از حملات مورد بررسی بیش از ۹۰ دقیقه اعلام شده است.
آمریکا، چین و فرانسه هم اصلیترین مبدا حملات DDoS معرفی شدهاند.
در گزارش شرکت نکسسگارد به نقش پررنگ تجهیزات موسوم به اینترنت اشیا (IoT) در افزایش حملات DDoS اشاره شده است. همچنین از بدافزار Satori بهعنوان یکی از اصلیترین روشهای تسخیر این تجهیزات توسط مهاجمان یاد شده است.
Satori یکی از گونههای بدافزار معروف Mirai است که با بهرهجویی از آسیبپذیریهای امنیتی به دستگاههای اینترنت اشیا نفوذ کرده و مهاجمان را قادر به سواستفاده از آنها برای اجرای حملاتی همچون DDoS میسازد.
مشروح گزارش نکسسگارد در لینک زیر قابل دریافت و مطالعه است:
منبع : شبکه گستر
