بزرگترین حمله DDoS ثبتشده در ایران، حدود ۴۹.۲ درصد بزرگتر از بزرگترین حمله ثبتشده در سطح جهانی بوده است.در گزارش تحلیلی جدیدی که شرکت ارتباطات زیرساخت منتشر کرده، در ۲۱ ماهه گذشته، بیش از ۴۳۰ هزار حمله DDoS به ۷۹ هزار مقصد سایبری در ایران انجام شده است.
شرکت ارتباطات زیرساخت وزارت ارتباطات و فناوری اطلاعات در گزارش اخیر خود، تصویری از وضعیت حملات سایبری نوع DDoS در کشور ارائه کرده است. این حملات که با هدف ایجاد اختلال در خدمات آنلاین و ایجاد ترافیک کاذب سنگین در سرورها و شبکهها انجام میشود، طی سالهای اخیر، به یکی از مهمترین تهدیدات سایبری در ایران تبدیل شدهاند.
براساس گزارش منتشرشده، سامانه دفاع سایبری جدید کشور در مدت کوتاهی پس از راهاندازی، توانسته بیش از ۷۹ درصد حملات سایبری را دفع کند. این حملات که عمدتاً با هدف ایجاد اختلال در ارائه خدمات ضروری به شهروندان طراحی شده بودند، شامل بیش از ۴۳۰ هزار حمله DDoS بودهاند.
طبق این گزارش، این سامانه موفق به دفع حملات سایبری به زیرساختهای حیاتی کشور شده است. مدت دفع حملات و زیرساختهای مورد هدف عبارتاند از:
- پیامرسانهای داخلی: ۴۵۸۲ ساعت
- درگاههای خدمات دولتی: ۴۳۲۷ ساعت
- سرویسهای کسبوکارهای اینترنتی: ۲۳۰۷ ساعت
- شبکه مخابراتی و زیرساختهای ارائهدهنده خدمات اینترنتی: ۲۳۴۳۳ ساعت
- شبکه بانکی و صنعت ملی: ۵۸۲۲ ساعت
- سرویسهای برخط خدمات عمومی: ۴۸۲۷ ساعت
مقایسه آمار حملات DDoS در ایران با سطح جهانی نیز قابلتوجه است. براساس گزارش، بزرگترین حمله DDoS ثبتشده در ایران حدود ۴۹.۲ درصد بزرگتر از بزرگترین حمله ثبتشده در سطح جهانی بوده است. همچنین نسبت حملات دفعشده توسط ایران در یک روز به حملات دفعشده توسط «کلودفلیر» (یکی از بزرگترین شرکتهای ارائه خدمات امنیتی ابری) در یک روز، به رقم ۹۵.۹۹ درصد رسیده است.
تحلیل دادههای آماری نشان میدهد طی مدت بررسی، ۴۳۰۳۲۲ حمله DDoS به ۷۹۴۷۸ مقصد شده است. شرکتهای ارائهدهنده خدمات اینترنتی (۲۴.۲۳ درصد)، مخابراتی (۱۵.۴۹ درصد)، صنایع ملی، بانکی و بیمهای (۱۱.۱۸ درصد)، صنایع انرژی (۱۰.۳۹ درصد) و درگاههای خدمات عمومی (۹.۲۷ درصد) بیشترین سهم را در حملات دریافتی داشتهاند.
از نظر فنی، بیشتر حملات DDoS در ایران از طریق شبکه دستگاههای آلوده (Bot pool) و با ظرفیت بسیار بالا انجام شده است. بهعنوان مثال، ۶۵ درصد حملات از طریق این شبکه و ۱۵ درصد با ظرفیت بیش از ۱۰ گیگابیتبرثانیه انجام شده است. همچنین ۲۰ درصد حملات با ترافیک مقابلهشده بیش از ۱۰۰ گیگابیتبرثانیه و ۱۶ درصد با ظرفیت بیش از یکمیلیون بستهرثانیه انجام شده است.
برخی از مهمترین یافتههای این گزارش عبارتاند از سنجش حجم حملات براساس نرخ انتقال داده (بیتبرثانیه)، توزیع حملات براساس حجم و تعداد بستهها و پراکندگی زمانی حملات. نمودارهای زیر این موارد را بررسی کردهاند:
در بخش دیگری از این گزارش، ۱۰ حمله سایبری با بیشترین حجم ترافیک مخرب بررسی شده است. درمجموع، این حملات با سیل عظیمی از بستههای داده مخرب مواجه بودهاند که بهترتیب شامل ۳۸۰، ۲۲۳.۸۳، ۱۶۰.۳۴، ۱۱۴.۷۸، ۹۲.۷۲، ۷۹.۱۱، ۷۴.۹۵، ۷۲.۰۴، ۶۹.۴۱ و ۶۳.۹۱ میلیارد بسته میشد.
نظرات کاربران