۰

ایران در ۲۱ ماه اخیر هدف ۴۳۰ هزار حمله DDoS بوده است

بازدید 1038

بزرگترین حمله DDoS ثبت‌شده در ایران، حدود ۴۹.۲ درصد بزرگتر از بزرگترین حمله ثبت‌شده در سطح جهانی بوده است.در گزارش تحلیلی جدیدی که شرکت ارتباطات زیرساخت منتشر کرده، در ۲۱ ماهه گذشته، بیش از ۴۳۰ هزار حمله DDoS به ۷۹ هزار مقصد سایبری در ایران انجام شده است.

شرکت ارتباطات زیرساخت وزارت ارتباطات و فناوری اطلاعات در گزارش اخیر خود، تصویری از وضعیت حملات سایبری نوع DDoS در کشور ارائه کرده است. این حملات که با هدف ایجاد اختلال در خدمات آنلاین و ایجاد ترافیک کاذب سنگین در سرورها و شبکه‌ها انجام می‌شود، طی سال‌های اخیر، به یکی از مهم‌ترین تهدیدات سایبری در ایران تبدیل شده‌اند.

براساس گزارش منتشرشده، سامانه دفاع سایبری جدید کشور در مدت کوتاهی پس از راه‌اندازی، توانسته بیش از ۷۹ درصد حملات سایبری را دفع کند. این حملات که عمدتاً با هدف ایجاد اختلال در ارائه خدمات ضروری به شهروندان طراحی شده بودند، شامل بیش از ۴۳۰ هزار حمله DDoS بوده‌اند.

طبق این گزارش، این سامانه موفق به دفع حملات سایبری به زیرساخت‌های حیاتی کشور شده است. مدت دفع حملات و زیرساخت‌های مورد هدف عبارت‌اند از:

  • پیام‌رسان‌های داخلی: ۴۵۸۲ ساعت
  • درگاه‌های خدمات دولتی: ۴۳۲۷ ساعت
  • سرویس‌های کسب‌وکارهای اینترنتی: ۲۳۰۷ ساعت
  • شبکه مخابراتی و زیرساخت‌های ارائه‌دهنده خدمات اینترنتی: ۲۳۴۳۳ ساعت
  • شبکه بانکی و صنعت ملی: ۵۸۲۲ ساعت
  • سرویس‌های برخط خدمات عمومی: ۴۸۲۷ ساعت

 

مقایسه آمار حملات DDoS در ایران با سطح جهانی نیز قابل‌توجه است. براساس گزارش، بزرگ‌ترین حمله DDoS ثبت‌شده در ایران حدود ۴۹.۲ درصد بزرگ‌تر از بزرگ‌ترین حمله ثبت‌شده در سطح جهانی بوده است. همچنین نسبت حملات دفع‌شده توسط ایران در یک روز به حملات دفع‌شده توسط «کلودفلیر» (یکی از بزرگ‌ترین شرکت‌های ارائه خدمات امنیتی ابری) در یک روز، به رقم ۹۵.۹۹ درصد رسیده است.

تحلیل داده‌های آماری نشان می‌دهد طی مدت بررسی، ۴۳۰۳۲۲ حمله DDoS به ۷۹۴۷۸ مقصد شده است. شرکت‌های ارائه‌دهنده خدمات اینترنتی (۲۴.۲۳ درصد)، مخابراتی (۱۵.۴۹ درصد)، صنایع ملی، بانکی و بیمه‌ای (۱۱.۱۸ درصد)، صنایع انرژی (۱۰.۳۹ درصد) و درگاه‌های خدمات عمومی (۹.۲۷ درصد) بیشترین سهم را در حملات دریافتی داشته‌اند.

از نظر فنی، بیشتر حملات DDoS در ایران از طریق شبکه دستگاه‌های آلوده (Bot pool) و با ظرفیت بسیار بالا انجام شده است. به‌عنوان مثال، ۶۵ درصد حملات از طریق این شبکه و ۱۵ درصد با ظرفیت بیش از ۱۰ گیگابیت‌بر‌ثانیه انجام شده است. همچنین ۲۰ درصد حملات با ترافیک مقابله‌شده بیش از ۱۰۰ گیگابیت‌برثانیه و ۱۶ درصد با ظرفیت بیش از یک‌میلیون بسته‌رثانیه انجام شده است.

برخی از مهم‌ترین یافته‌های این گزارش عبارت‌اند از سنجش حجم حملات براساس نرخ انتقال داده (بیت‌برثانیه)، توزیع حملات براساس حجم و تعداد بسته‌ها و پراکندگی زمانی حملات. نمودارهای زیر این موارد را بررسی کرده‌اند:

در بخش دیگری از این گزارش، ۱۰ حمله سایبری با بیشترین حجم ترافیک مخرب بررسی شده است. درمجموع، این حملات با سیل عظیمی از بسته‌های داده مخرب مواجه بوده‌اند که به‌ترتیب شامل ۳۸۰، ۲۲۳.۸۳، ۱۶۰.۳۴، ۱۱۴.۷۸، ۹۲.۷۲، ۷۹.۱۱، ۷۴.۹۵، ۷۲.۰۴، ۶۹.۴۱ و ۶۳.۹۱ میلیارد بسته می‌شد.

برچسب‌ها:

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.