هجمات DDOS زيادة في العدد والحجم هذا العام ، يقول التقرير

الحجم والمدة والتردد من هجمات الحرمان الموزعة (DDOS) الموزعة المستخدمة لإغراق المواقع الإلكترونية والأنظمة الأخرى ذات حركة المرور غير المرغوب فيها ، ازدادت بشكل كبير خلال الأشهر الثلاثة الأولى من هذا العام ، وفقًا لتقرير أصدره يوم الأربعاء من شركة DDOS التي تتخذ من فلوريدا مقراً للتخفيف من آثارها Prolexic.

كان معدل عرض النطاق الترددي الذي شهدته Prolexic خلال الربع الأول من عام 2013 هو 48.25 جيجابت في الثانية ، بزيادة ثمانية أضعاف مقارنة بالربع الأخير من عام 2012 ، عندما بلغ متوسط ​​عرض النطاق الترددي للهجوم 5.9 غيغابت في الثانية.

حجم عالياً وقال بروليكتيش في تقريره إن الهجوم على موقع المنظمة الشهر الماضي ضد منظمة لمكافحة الرسائل الاقتحامية أطلق عليها اسم "سبام هاوس" ، والتي أفادت التقارير بأنها بلغت ذروتها عند أكثر من 300 جيجابت في الثانية ، مما يجعلها الأكبر في التاريخ. ومع ذلك ، فقد خفّضت Prolexic هجوم 130Gbps في مارس / آذار ، على حد قولها.

[اقرأ المزيد: أفضل أجهزة التوجيه اللاسلكي]

كان حوالي 25 بالمائة من الهجمات ضد عملاء Prolexic خلال الأشهر الثلاثة الأولى من 2013 متواضعة وكان متوسط عرض النطاق الترددي من أقل من 1Gbps. ومع ذلك ، فإن 11 في المئة كان لديها عرض نطاق متوسط ​​أكثر من 60 جيجابت في الثانية ، مما يشير إلى أن المهاجمين أصبحوا أكثر تنظيما وأكثر تجهيزا لشن هجمات واسعة النطاق ، حسبما ذكرت الشركة.

مثل هذه الهجمات الكبيرة الحجم يتم تحقيقها بمساعدة برامج الروبوتات. من خوادم الويب المخترقة بدلا من أجهزة الكمبيوتر الشخصية. بمجرد اختراقها ، يتم التحكم في هذه الخوادم عن طريق مخطوطات PHP المارقة. هذه هي الطريقة نفسها التي استخدمتها مجموعة تسمى "عز الدين القسام سايبر فايترز" لمهاجمة المؤسسات المالية الأمريكية.

الأمر ليس مجرد عرض النطاق الترددي للهجمات التي ازدادت ، بل وأيضاً حزمها في الثانية (pps) ، والتي بلغ متوسطها 32.4 مليون نقطة في خلال الربع الأول من العام ، حسبما قال Prolexic.

في حين أن عرض النطاق الترددي الكبير للهجوم قد يزيد من تحميل وصلة الإنترنت المستهدفة ، مما يجعلها غير قادرة على التعامل مع حركة شرعية أخرى ، حزمة عالية يمكن أن يخلق المعدل في الثانية مشاكل بالنسبة للتوجيه وغيره من معدات الشبكات لمزودي خدمات الإنترنت ، وشركات النقل ، وحتى لمزودي التخفيف من مخاطر DDOS.

"معظم معدات التخفيف تميل إلى أن تكون محدودة بواسطة قدرة نقطة في الثانية ، وليست Gbps" ، على حد قول Prolexic. "ولكنها ليست مجرد معدات التخفيف التي تكافح ضد هذه الهجمات pps عالية. حتى أجهزة التوجيه التي تنقل حركة المرور إلى معدات التخفيف تواجه مشكلة في معدلات الرزم عند هذا المستوى. ونتيجة لذلك ، فإننا ندخل في وضع يمكن أن يكون فيه مجرد نقل مثل هذا الكم الهائل من الحركة الهجومية إلى مركز تنقية أمرًا صعبًا ، "تقول الشركة.

حسب الأرقام

زيادة عدد هجمات DDOS في الربع الأول من عام 2013 بنسبة 1.75 في المائة خلال الربع الأخير من عام 2012 وبنسبة 21.75 في المائة مقارنة بنفس الفترة من العام الماضي. تمثل الهجمات التي تستهدف طبقة البنية التحتية أكثر من ثلث جميع الهجمات التي لوحظت خلال الأشهر الثلاثة الأولى من العام ، بزيادة قدرها 3.65 في المائة مقارنة بالربع السابق.

"ما تم تعريفه في هذا الربع كان زيادة في استهداف خدمة الإنترنت وقال Prolexic: "إن أكبر مصدر لهجمات DDOS في الربع الأول من عام 2013 هو الصين ، التي استحوذت على 40.68 من أنشطة مصادر الروبوتات ، وتبعتها الولايات المتحدة بنسبة 21.88 في المائة ، وألمانيا عند 10.59. في المئة ، ومما يثير الدهشة ، ايران مع 5.51 في المئة.

"Prolexic شهدت نمط ثابت من حركة المرور بوت نت مصادره في البلاد عبر العديد من الجهات" ، وقالت الشركة. "إيران ، رغم ذلك ، لم يتم تضمينها في البلدان العشرة الأولى المصدر من قبل. ومن المتوقع أن البلدان التي لديها أكبر البنى التحتية للشبكة سيكون لديها المزيد من حوادث العدوى ، لذا فإن ظهور إيران في المرتبة الرابعة يبرز بالتأكيد. "

هذا هو الربع الثاني على التوالي عندما لم تكن روسيا ، التي كانت من الناحية التاريخية منطقة نشطة لهجمات DDOS ، في أكبر 10 دول مصدرًا للـ DDOS.

ومع ذلك ، كانت هناك زيادة في حركة DDOS مصدرها البرازيل ، الأمر الذي يؤكد زيادة مطردة في نشاط الروبوتات في أمريكا الجنوبية ، كما قال Prolexic.