امنیت

تجارت الکترونیک

فناوری اطلاعات

July 27, 2020
10:53 دوشنبه، 6ام مردادماه 1399
کد خبر: 114486

افزایش حملات دیداس با گسترش فعالیت‌های آنلاین

حملات دیداس به یک خطر جهانی تبدیل شده و محققان افزایش حملات دیداس را به همه‌گیری ویروس کرونا نسبت می‌دهند که مصرف‌کنندگان را به خدمات آنلاین وابسته کرده است.
 
بارها اتفاق افتاده که برخی از وب‌سایت‌ها بر اثر حملات منع سرویس توزیع‌شده (DDOS) از دسترس خارج شوند. حملات دیداس به نحوی رخ می‌دهد که فرد مهاجم که قصد حمله به سرویسی را دارد، ترافیک بسیاری را که عمدتاً حاوی تقاضای کاذب است، روی یک سایت یا سرور می‌فرستد و باعث می‌شود آن سرویس‌دهنده دیگر نتواند جواب دهد و از کار بیفتد و یا از دسترس خارج شود.
 
طبق گزارش منتشرشده در وب‌سایت پلیس فتا، حملات دیداس در سه ماهه اول سال ۲۰۲۰ نسبت به سه ماهه اول سال ۲۰۱۹ بیش از ۲۷۸ درصد و نسبت به سه ماه گذشته بیش از ۵۴۲ درصد افزایش یافته است. گزارشات منتشرشده نشان می‌دهد که حملات دیداس به یک خطر جهانی تبدیل شده است و با افزایش حملات و پیچیدگی آن‌ها، ISP‌ها مجبورند اقدامات امنیتی خود را تقویت کنند.
 
ترافیک غیر قابل کشف و غیرطبیعی
 
در حالی که حملات دیداس خدمات را برای شرکت‌های بزرگ و افراد به‌طور یکسان مختل می‌کند، ISP ها در مقابل حملات با چالش‌های بیشتری روبه‌رو می‌شوند تا ترافیک‌های غیر قابل کشف و غیرطبیعی را مهار کنند. به گفته محققان حملات دیداس بدون سروصدا کار می‌کنند. محققان افزایش حملات دیداس را به همه‌گیری ویروس کرونا نسبت می‌دهند، زیرا مصرف‌کنندگان به خدمات آنلاین وابسته می‌شوند و کار از خانه به عنوان یک امر عادی جدید در جهت تلاش برای جلوگیری از شیوع این بیماری است.
 
به این دلیل که کار کردن از راه دور تبدیل به یک استاندارد جدید شده است و استفاده اینترنت خانگی در این ایام بیشتر شده، اقدامات امنیتی مناسب برای کاهش این حملات برای ISP ها یک امر مهم است. حملات دیداس، چه از طریق ورودی و چه از طریق خروجی‌ها، تهدیدی برای این استاندارد کار جدید است که هیچ یک از کاربران خانگی قادر نخواهند بود به‌طور مؤثر از آن جلوگیری و آن را شناسایی کنند. به همین دلیل ISP‌ها برای حفظ کیفیت اتصال به شبکه خود باید از اقدامات محافظتی استفاده کنند.
 
ISP‌ها مورد حمله قرار گرفتند
 
چنین اتکای سنگین به خدمات آنلاین باعث ایجاد افزایش حملات و باعث غلبه بر ISP ها شده است. علاوه بر حملات دیداس سنتی، محققان الگوهای مختلف ترافیکی غیرعادی، از جمله حملات کوچک و کوچک‌تر را که "قاتلان نامرئی" نامیده می‌شوند، شناسایی کردند. این نوع حملات معمولاً توسط ISP‌ها نادیده گرفته می‌شوند و این امر باعث اختلالاتی هنگام دسترسی به وب‌سایت‌ها و شبکه‌های خدمات آنلاین می‌شود.
 
کارشناسان معتقدند که این روند به زودی از بین نمیرود و باید با انجام اقداماتی زیرساخت‌های شبکه اینترنتی را در برابر حملات شدید ایمن کرد. ISP‌ها نقش کلیدی در جلوگیری و کاهش حملات در دراز مدت دارند و از شبکه‌ها و کاربران خود در برابر همه حملات قدیمی و جدید محافظت کنند. بههمین منظور باید اقدامات لازم برای رسیدگی و مدیریت ترافیک مشکوک صورت گرفته و اتصال به موقع سرویسدهی شبکه به مشتریان در هنگام حملات دیداس انجام شود.
 
یافته‌های تحقیقاتی نشان می‌دهد که حملات Bits-and-Pieces همچنان به‌صورت سنتی ادامه دارند. این مشکل ناشی از حملات و درخواست‌هایی از طرف IP های مختلف است که در نهایت زیرساخت‌ها را به‌صورت هدفمند از طریق حملات کوچک فراوان از منابع مختلف محاصره و باعث آسیب و اختلال در آن‌ها می‌شود. علاوه بر این، ۹۰ درصد از حملات به کار رفته نیز از یک رویکرد منحصر به فرد استفاده کرده‌اند که این تغییر از ویژگی‌های این حملات نسبت به حملات سنتی است.
 
از آن‌جا که حملات دیداس پیچیده تر می‌شود و با تغییر در شیوه زندگی به دلیل همهگیری ویروس کرونا تشدید می‌شود، باید سیاست‌ها و شیوه‌های امنیتی جدید برای جهان در نظر گرفته و مورد توجه قرار گیرد و ISP‌ها باید با روش‌های جدید حملات ناشی از وضعیت موجود سازگار شوند و به آن‌ها بپردازند  و به دنبال کاهش و مدیریت اختلالات ناشی از حملات گسترده دیداس باشند.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.