کمیته رکن چهارم – حملات دیداس به نحوی رخ میدهد که فرد مهاجم که قصد حمله به سرویسی را دارد، ترافیک بسیاری را که عمدتاً حاوی تقاضای کاذب است، روی یک سایت یا سرور میفرستد و باعث میشود آن سرویسدهنده دیگر نتواند جواب دهد و از کار بیفتد و یا از دسترس خارج شود.
حملات دیداس به یک خطر جهانی تبدیل شده و محققان افزایش حملات دیداس را به همهگیری ویروس کرونا نسبت میدهند که مصرفکنندگان را به خدمات آنلاین وابسته کرده است.
بارها اتفاق افتاده که برخی از وبسایتها بر اثر حملات منع سرویس توزیعشده (DDOS) از دسترس خارج شوند. حملات دیداس به نحوی رخ میدهد که فرد مهاجم که قصد حمله به سرویسی را دارد، ترافیک بسیاری را که عمدتاً حاوی تقاضای کاذب است، روی یک سایت یا سرور میفرستد و باعث میشود آن سرویسدهنده دیگر نتواند جواب دهد و از کار بیفتد و یا از دسترس خارج شود.
حملات دیداس در سه ماهه اول سال ۲۰۲۰ نسبت به سه ماهه اول سال ۲۰۱۹ بیش از ۲۷۸ درصد و نسبت به سه ماه گذشته بیش از ۵۴۲ درصد افزایش یافته است. گزارشات منتشرشده نشان میدهد که حملات دیداس به یک خطر جهانی تبدیل شده است و با افزایش حملات و پیچیدگی آنها، ISPها مجبورند اقدامات امنیتی خود را تقویت کنند.
ترافیک غیر قابل کشف و غیرطبیعی
در حالی که حملات دیداس خدمات را برای شرکتهای بزرگ و افراد بهطور یکسان مختل میکند، ISP ها در مقابل حملات با چالشهای بیشتری روبهرو میشوند تا ترافیکهای غیر قابل کشف و غیرطبیعی را مهار کنند. به گفته محققان حملات دیداس بدون سروصدا کار میکنند. محققان افزایش حملات دیداس را به همهگیری ویروس کرونا نسبت میدهند، زیرا مصرفکنندگان به خدمات آنلاین وابسته میشوند و کار از خانه به عنوان یک امر عادی جدید در جهت تلاش برای جلوگیری از شیوع این بیماری است.
به این دلیل که کار کردن از راه دور تبدیل به یک استاندارد جدید شده است و استفاده اینترنت خانگی در این ایام بیشتر شده، اقدامات امنیتی مناسب برای کاهش این حملات برای ISP ها یک امر مهم است. حملات دیداس، چه از طریق ورودی و چه از طریق خروجیها، تهدیدی برای این استاندارد کار جدید است که هیچ یک از کاربران خانگی قادر نخواهند بود بهطور مؤثر از آن جلوگیری و آن را شناسایی کنند. به همین دلیل ISPها برای حفظ کیفیت اتصال به شبکه خود باید از اقدامات محافظتی استفاده کنند.
ISPها مورد حمله قرار گرفتند
چنین اتکای سنگین به خدمات آنلاین باعث ایجاد افزایش حملات و باعث غلبه بر ISP ها شده است. علاوه بر حملات دیداس سنتی، محققان الگوهای مختلف ترافیکی غیرعادی، از جمله حملات کوچک و کوچکتر را که “قاتلان نامرئی” نامیده میشوند، شناسایی کردند. این نوع حملات معمولاً توسط ISPها نادیده گرفته میشوند و این امر باعث اختلالاتی هنگام دسترسی به وبسایتها و شبکههای خدمات آنلاین میشود.
کارشناسان معتقدند که این روند به زودی از بین نمیرود و باید با انجام اقداماتی زیرساختهای شبکه اینترنتی را در برابر حملات شدید ایمن کرد. ISPها نقش کلیدی در جلوگیری و کاهش حملات در دراز مدت دارند و از شبکهها و کاربران خود در برابر همه حملات قدیمی و جدید محافظت کنند. بههمین منظور باید اقدامات لازم برای رسیدگی و مدیریت ترافیک مشکوک صورت گرفته و اتصال به موقع سرویسدهی شبکه به مشتریان در هنگام حملات دیداس انجام شود.
یافتههای تحقیقاتی نشان میدهد که حملات Bits-and-Pieces همچنان بهصورت سنتی ادامه دارند. این مشکل ناشی از حملات و درخواستهایی از طرف IP های مختلف است که در نهایت زیرساختها را بهصورت هدفمند از طریق حملات کوچک فراوان از منابع مختلف محاصره و باعث آسیب و اختلال در آنها میشود. علاوه بر این، ۹۰ درصد از حملات به کار رفته نیز از یک رویکرد منحصر به فرد استفاده کردهاند که این تغییر از ویژگیهای این حملات نسبت به حملات سنتی است.
از آنجا که حملات دیداس پیچیده تر میشود و با تغییر در شیوه زندگی به دلیل همهگیری ویروس کرونا تشدید میشود، باید سیاستها و شیوههای امنیتی جدید برای جهان در نظر گرفته و مورد توجه قرار گیرد و ISPها باید با روشهای جدید حملات ناشی از وضعیت موجود سازگار شوند و به آنها بپردازند و به دنبال کاهش و مدیریت اختلالات ناشی از حملات گسترده دیداس باشند.
منبع: ایسنا