حملات DDoS ترند در سه ماهه اول 2022

تعداد حملات DDoS در سه ماهه اول سال 2022 به طور قابل توجهی افزایش یافت. این انتظار می رفت، زیرا از زمان مهاجرت انبوه به وب در سال 2020 به دلیل همه گیری کووید، به طور مداوم قدرت و تعداد آنها افزایش یافته است. با این حال، در اواخر فوریه، آمارها با افزایش شدید حملات به وب‌سایت‌های روسی ناشی از وضعیت اوکراین منفجر شد.

خرید سرور مجازی گیم مجهز به آنتی دیداس سخت افزاری و نرم افزاری

روندهای کلیدی در سه ماهه اول 2022

افزایش تعداد

تعداد حملات DDoS نسبت به سال گذشته به طور قابل توجهی افزایش یافته است، حتی اگر مجموعه ای از حوادث با انگیزه سیاسی را در نظر نگیریم. به دلیل توسعه زیرساخت های جهانی به طور کلی و دیجیتالی شدن شرکت ها به طور خاص، هر ساله حملات بیشتری مشاهده می شود. بزرگترین هدف حملات DDoS در مقیاس جهانی همچنان ایالات متحده (حدود 45 درصد از کل حوادث) و پس از آن چین و آلمان است.

انواع حمله

در سه ماهه اول سال جاری، نوع حمله DDoS غالب، لایه Application Layer (L7) بود. تعداد حملات سایبری به ترافیک رمزگذاری شده TLS افزایش یافت. این هنوز هم در دسترس ترین گزینه برای مجرمان سایبری غیر ماهر و در عین حال موثرترین گزینه است، زیرا بسیاری از اپراتورهای مخابراتی از تجزیه و تحلیل TLS در حفاظت از DDoS خود پشتیبانی نمی کنند. همچنین هجوم زیادی از UDP و SYN سیل وجود داشت، یعنی تعداد زیادی درخواست در مدت زمان کوتاهی ارسال شد.

حملات باج افزار کمتر

تعداد حملات باج افزار (آنهایی که برای اخاذی برای جلوگیری از آنها سازماندهی شده اند) در مقایسه با ژانویه 2022 چندین بار کاهش یافته است (حدود 17٪ در ژانویه، 6٪ در فوریه و 3٪ در مارس). آمارهای جهانی نیز سال به سال کاهش 30 تا 50 درصدی حملات باج افزار را نشان می دهد.

هکتیویسم ضد روسی

قابل توجه ترین رویداد در سه ماهه اول سال 2022، حمله گسترده بی سابقه به وب سایت های روسی توسط هکتیویست های با انگیزه سیاسی ناشی از وضعیت اوکراین بود. اهداف اولیه پورتال های دولتی و سایت های رسانه های بزرگ و بانک ها بودند. این سری از حملات DDoS به بزرگترین حملات در تاریخ این وب سایت ها تبدیل شده اند، بنابراین آنها مجبور به بازسازی کامل زیرساخت های محافظتی شدند.

چندین قسمت برجسته از فعالیت DDoS در طول این امواج از حملات تنظیم شده است. به عنوان مثال، در اوایل آوریل یک حمله DDoS بدون توقف و یک هفته ای رخ داد : یک بات نت غول پیکر متشکل از 900000 دستگاه آلوده در طی این حملات "در حال کار" مشاهده شد. DDoS-Guard همچنین حدود پنجاه وب‌سایت را گزارش کرده است که به عنوان بازی‌های معمولی مرورگر پنهان شده‌اند، اما در واقع کاربران آن‌ها بدون اطلاع از آن در حملات DDoS شرکت داشته‌اند.

خلاصه

حملات DDoS مدرن، با قدرت روزافزون و انواع مختلف، از توانایی اکثر شرکت ها برای دفاع از خود فراتر می رود. برای کسب و کارها به شدت توصیه می شود که از مزایای حفاظت حرفه ای ضد DDoS برون سپاری شده استفاده کنند. این نه تنها مطمئن ترین، بلکه سریع ترین راه برای محافظت از وب سایت شما در برابر موج حملات و جلوگیری از از دست دادن سود و بازدیدکنندگان است.