گزارش «ارتباطات زیرساخت» از زمستان ۱۴۰۳: با ۱۰۱ هزار حمله DDoS مقابله شده است
شرکت ارتباطات زیرساخت، گزارش وضعیت حملات منع سرویس توزیعشده (DDoS) در زمستان ۱۴۰۳ را منتشر کرد. بر اساس این گزارش، تعداد حملات DDoS نسبتبه پاییز ۱۴۰۳ افزایش یافته و میانگین زمان این حملات، طولانیتر شده است.
بر اساس دادههای این گزارش، در زمستان ۱۴۰۳ با ۱۰۱ هزار و ۷۲۰ حملهی DDoS مقابله شده است. در این دوره، بهصورت میانگین روزانه ۱۱۱۰ حمله اتفاق افتاده و مدت زمان حملات به طور میانگین، ۵ دقیقه و ۱۸ ثانیه بوده است. این درحالی است که در پاییز ۱۴۰۳، به صورت میانگین روزانه ۶۳۵ حمله به زیرساختهای کشور با مدت زمان ۴ دقیقه و ۳۷ ثانیه بهطور میانیگن، ثبت شده بود.
از هر ۱۰۰ حمله، ۴۷ حمله از طریق شبکه دستگاههای آلوده اتفاق افتاده و مدت زمان حملات بهطور میانگین، ۵ دقیقه و ۱۸ ثانیه بوده است. علاوهبر این، از هر ۱۰۰ حمله، ۴ حمله مدت زمانی بیشتر از ۱۰ دقیقه داشتند و ۱۰ حمله با ظرفیتی بیشتر از یک میلیون بستهبرثانیه انجام شده است.
بهگفتهی شرکت ارتباطات زیرساخت بیشاز ۸۲٫۳ درصد از حملات در راستای محروم کردن مردم از خدمات مورد نیازشان بوده که با تلاش متخصصان «تماما با موفقیت کامل» دفع شده است.
بالاترین مدت زمان حمله در دورهی زمستان ۱۴۰۳، ۶ روز و ۲۳ ساعت و ۴۰ دقیقه بوده است.
بر اساس دادههای این گزارش، در ۳ ماه زمستان بیشترین نرخ تجمع حملات در محدودهی کمتر از ۲ گیگابیتبرثانیه و مدت زمان کمتر از ۵ دقیقه بوده است.
بیشاز ۸۴ درصد حملات DDoS که در زمستان ۱۴۰۳ اتفاق افتاده، بر اساس پروتکل UDP بوده و بعد از آن با بیش از ۱۵ درصد، پروتکل TCP قرار دارد. علاوهبر این، بیشاز ۵۲ درصد از حملات از نوع UDP NULL بوده است.
حملات DNS Amplification که هدفشان افزایش ترافیک DNS روی سیستم قربانی است، بیشترین نرخ پراکندگی در حملات بالای ۱۰۰ گیگابیتبرثانیه را داشتند. پساز این حملات، UDP NULL بیشترین نرخ پراکندگی و تجمع حملات بالای ۱۰۰ گیگابیتبرثانیه را به خود اختصاص داده است.
بر اساس دادههای گزارش شرکت ارتباطات زیرساخت، ۱۱۴ مقصد بیشاز ۲۵۰ بار مورد حمله قرار گرفته و بیش از ۵ میلیون مقصد تحت محافظت قرار گرفتهاند. این درحالی است که در پاییز ۱۴۰۳، ۵۰۰ مقصد بیشاز ۲۵۰ بار مورد حمله قرار گرفته بودند.
در زمستان ۱۴۰۳، ۱۵ حمله بیشاز یک روز بهطول انجامیده است.
طبقهبندی مقاصد تحت حمله نشان میدهد بیشاز ۲۷ درصد حملات به شرکتهای ارائهدهندهی خدمات اینترنت ثابت انجام شده است. پساز آن ۲۲٫۶۰ درصد حملات به شرکتهای ارائهدهندهی خدمات اینترنت سیار و ۱۴٫۴۵ درصد آنها به کسبوکارهای اینترنتی بوده است. این سه مقصد در گزارش پاییز شرکت ارتباطات زیرساخت هم بیشترین درصد حملات را به خود اختصاص داده بودند.
بیشترین حملات همچنان از مبدا روسیه است
بیش از ۵۷ درصد از حملات DDoS در زمستان ۱۴۰۳، تنها از ۱۰ کشور انجام شده است. بیشترین حجم حملات از کشور روسیه بوده و در رتبههای بعد اندونزی و آلمان قرار دارند. آمارهای گزارش زیرساخت در پاییز ۱۴۰۳ نیز حاکی از آن بود که بیشترین حملات DDoS از کشور روسیه انجام میشود.