هجمات الحرمان من الخدمة ذات النطاق العريض أكثر شيوعا ، وتقول شركة الأمن

هجمات الحرمان من الخدمة الموزعة (DDoS) مع متوسط ​​عرض نطاق ترددي من أكثر من 20Gbps أصبحت شائعة هذا العام ، وفقا لباحثين من DDoS التخفيف البائع Prolexic.

وهذا أمر مهم لأن عدد قليل جدا من الشركات أو المنظمات لديها البنية التحتية للشبكة اللازمة للتعامل مع مثل هذه الهجمات. قد تكون هناك بعض الشركات التي تمتلك مواقع ويب شهيرة مثل Google أو Facebook قادرة على التعامل مع مثل هذه الفيضانات ذات النطاق الترددي العالي ، ولكن معظم الشركات ليست كذلك ، وفقًا لما قاله ستيوارت شولي ، رئيس Prolexic.

في العام الماضي تم عزل مثل هذه الهجمات ذات النطاق الترددي العالي الحوادث ، ولكن الهجمات التي تتجاوز 20Gbps في عرض النطاق الترددي تحدث بشكل متكرر الآن ، وقال سولي الثلاثاء.

[اقرأ المزيد: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الخاص بك ويندوز]

خطط Prolexic لترقية القدرة على التخفيف DDoS سحابة المستندة إلى البنية التحتية من أجل مواكبة الزيادة في حجم الهجمات ذات النطاق الترددي العالي ، قال.

أصدرت الشركة تقريرها الهجوم العالمي DDoS للربع الثالث من عام 2012 يوم الاربعاء. وفقا للتقرير ، هناك زيادة 88 في المئة في العدد الإجمالي للهجمات مقارنة بالفترة نفسها من العام الماضي. ومع ذلك ، مقارنة بالربع الثاني من عام 2012 ، انخفض عدد الهجمات في الواقع بنسبة 14 في المئة.

كان متوسط ​​عرض النطاق الترددي للهجوم خلال الربع الثالث من عام 2012 هو 4.9Gbps ​​، وهو ما يمثل زيادة بنسبة 230 في المئة مقارنة بالسنة السابقة ، و زيادة بنسبة 11 بالمائة مقارنة بالربع السابق.

كان متوسط ​​فترة الهجوم خلال الربع الثالث من هذا العام 19 ساعة ، أطول بقليل من الربع الثاني.

غالبية الهجمات - أكثر من 81 بالمائة - استهدفت طبقة البنية التحتية ، في حين استهدفت 18.6٪ من الهجمات طبقة التطبيقات والبروتوكولات التي تستخدمها تطبيقات معينة.

أكبر ثلاث دول من حيث نشأت هجمات DDoS كانت الصين 35٪ من الهجمات ، الولايات المتحدة بنسبة 28٪ والهند 8 في المئة من الهجمات DDoS عالية النطاق ، وقد لوحظت تغيير في التكتيكات الهجوم ، وقال شولي. فبدلاً من استخدام شبكات botnets من أجهزة الكمبيوتر الشخصية التي تعرضت للاختراق ، يتم إطلاق مثل هذه الهجمات من الشبكات المزودة بملقمات مخترقة. يستطيع المهاجمون الوصول إلى هذه الخوادم باستغلال نقاط الضعف في تطبيقات الويب القديمة وتثبيت مجموعة أدوات DDoS القائمة على PHP.

مجموعة الأدوات

مجموعة أدوات واحدة تم استخدامها مؤخرًا لشن هجمات ذات نطاق ترددي كبير ضد مؤسسات مالية متعددة في الولايات المتحدة. تُعرف الولايات ، بالإضافة إلى الشركات من القطاعات الصناعية الأخرى ، باسم "itsoknoproblembro".

ليس من الواضح ما إذا تم بيع مجموعة الأدوات هذه في السوق تحت الأرض ، ولكن الأدلة تشير إلى أنه يتم تحسينها باستمرار ويتم استخدامها من قبل مجموعات متعددة من المهاجمين ، وقال شولي. المهاجمون لا يحتاجون إلى وصول إداري (جذر) إلى خادم مخترق من أجل تثبيت مجموعة الأدوات وإطلاق الهجمات به.

إستراتيجية. هذا لأنهم يستطيعون إرسال الأوامر إلى الخوادم المصابة بمجموعة الأدوات على الفور تقريباً ، بينما في حالة برامج الروبوت التقليدية ، عليهم أن ينتظروا عملاء البوت من أجل الحصول على تعليمات جديدة بشكل دوري من خادم الأوامر والتحكم.

جهود التنظيف وقال الباحثون في تقريرها ان الالتهابات التي تصيب "itsoknoproblembro" صعبة بسبب التطبيقات التي عفا عليها الزمن ومسؤولي الخوادم غير المتمرسين. تخطط الشركة لإصدار تقرير استشاري عام يحتوي على توقيعات بصمات الأصابع لمتغيرات هجمات DDoS التي تدعمها مجموعة الأدوات "itsoknoproblembro" التي ستساعد الآخرين في اكتشاف هذه الهجمات وتخفيفها.