کمیته رکن چهارم – حملات DDOS به یک خطر جهانی تبدیل شده و محققان افزایش حملات DDOS را به همهگیری ویروس کرونا نسبت میدهند که مصرفکنندگان را به خدمات آنلاین وابسته کرده است.
بارها اتفاق افتاده که برخی از وبسایتها بر اثر حملات منع سرویس توزیعشده (DDOS) از دسترس خارج شوند. حملات DDOS به نحوی رخ میدهد که فرد مهاجم که قصد حمله به سرویسی را دارد، ترافیک بسیاری را که عمدتاً حاوی تقاضای کاذب است، روی یک سایت یا سرور میفرستد و باعث میشود آن سرویسدهنده دیگر نتواند جواب دهد و از کار بیفتد و یا از دسترس خارج شود.
طبق گزارش منتشرشده در وبسایت پلیس فتا، حملات دیداس در سه ماهه اول سال ۲۰۲۰ نسبت به سهماهه اول سال ۲۰۱۹ بیش از ۲۷۸ درصد و نسبت به سه ماه گذشته بیش از ۵۴۲ درصد افزایش یافته است. گزارشهای منتشرشده نشان میدهد که حملات دیداس به یک خطر جهانی تبدیل شده است و با افزایش حملات و پیچیدگی آنها، ISPها مجبورند اقدامات امنیتی خود را تقویت کنند.
در حالی که حملات دیداس خدمات را برای شرکتهای بزرگ و افراد بهطور یکسان مختل میکند، ISP ها در مقابل حملات با چالشهای بیشتری روبهرو میشوند تا ترافیکهای غیر قابل کشف و غیرطبیعی را مهار کنند. به گفته محققان حملات دیداس بدون سروصدا کار میکنند. محققان افزایش حملات دیداس را به همهگیری ویروس کرونا نسبت میدهند، زیرا مصرفکنندگان به خدمات آنلاین وابسته میشوند و کار از خانه به عنوان یک امر عادی جدید در جهت تلاش برای جلوگیری از شیوع این بیماری است.
به این دلیل که کار کردن از راه دور تبدیل به یک استاندارد جدید شده است و استفاده اینترنت خانگی در این ایام بیشتر شده، اقدامات امنیتی مناسب برای کاهش این حملات برای ISP ها یک امر مهم است. حملات دیداس، چه از طریق ورودی و چه از طریق خروجیها، تهدیدی برای این استاندارد کار جدید است که هیچ یک از کاربران خانگی قادر نخواهندبود بهطور مؤثر از آن جلوگیری و آن را شناسایی کنند. به همین دلیل ISPها برای حفظ کیفیت اتصال به شبکه خود باید از اقدامات محافظتی استفاده کنند.
چنین اتکای سنگین به خدمات آنلاین باعث ایجاد افزایش حملات و باعث غلبه بر ISP ها شده است. علاوه بر حملات دیداس سنتی، محققان الگوهای مختلف ترافیکی غیرعادی، از جمله حملات کوچک و کوچکتر را که “قاتلان نامرئی” نامیده میشوند، شناسایی کردند. این نوع حملات معمولاً توسط ISPها نادیده گرفته میشوند و این امر باعث اختلالاتی هنگام دسترسی به وبسایتها و شبکههای خدمات آنلاین میشود.
کارشناسان معتقدند که این روند به زودی از بین نمیرود و باید با انجام اقداماتی زیرساختهای شبکه اینترنتی را در برابر حملات شدید ایمن کرد. ISPها نقش کلیدی در جلوگیری و کاهش حملات در دراز مدت دارند و از شبکهها و کاربران خود در برابر همه حملات قدیمی و جدید محافظت کنند. بههمین منظور باید اقدامات لازم برای رسیدگی و مدیریت ترافیک مشکوک صورت گرفته و اتصال به موقع سرویسدهی شبکه به مشتریان در هنگام حملات دیداس انجام شود.
یافتههای تحقیقاتی نشان میدهد که حملات Bits-and-Pieces همچنان بهصورت سنتی ادامه دارند. این مشکل ناشی از حملات و درخواستهایی از طرف IP های مختلف است که در نهایت زیرساختها را بهصورت هدفمند از طریق حملات کوچک فراوان از منابع مختلف محاصره و باعث آسیب و اختلال در آنها میشود. علاوه بر این، ۹۰ درصد از حملات به کار رفته نیز از یک رویکرد منحصر به فرد استفاده کردهاند که این تغییر از ویژگیهای این حملات نسبت به حملات سنتی است.
از آنجا که حملات دیداس پیچیده تر میشود و با تغییر در شیوه زندگی به دلیل همهگیری ویروس کرونا تشدید میشود، باید سیاستها و شیوههای امنیتی جدید برای جهان در نظر گرفته و مورد توجه قرار گیرد و ISPها باید با روشهای جدید حملات ناشی از وضعیت موجود سازگار شوند و به آنها بپردازند و به دنبال کاهش و مدیریت اختلالات ناشی از حملات گسترده دیداس باشند.
منبع: خبرگزاری ایسنا