اکثر صاحبان وبسایتها یک تصور غلط رایج دارند مبنی بر اینکه انکار سرویس توزیعشده (DDoS) درباره حملات بسیار بزرگ است. اگرچه این دیدگاه امروزه بسیار رایج است، اما همچنان اشتباه است و در این مقاله دلیل آن را توضیح خواهیم داد.
حملات با بالاترین حجم (از بیش از 100 گیگابیت بر ثانیه / 100 مگاپیت بر ثانیه) بسیار مضر هستند، اما درصد آنها بسیار کم است: آنها تنها 0.5٪ از حملات کلی را تشکیل می دهند که مشتریان DDOS-GUARD در طول سه ماهه گذشته با آنها مواجه شده اند. جدیدترین تحقیقات نشاندهنده رشد قابلتوجهی در تعداد حملات کوتاه و کم حجم است که بر زیرساخت شبکه سازمانها تأثیر میگذارد.
خرید سرور مجازی گیمینگ مجهز به فایروال مبتنی بر هوش مصنوعی
تعجب آور نیست، زیرا هکرها برای انجام حملات قدرتمند با حجم بالا (مثلاً سرورهای اختصاصی که گران هستند) به تجهیزات خاصی نیاز دارند و همه نمی توانند آن را بپردازند. حملات کوچک بسیار زیادتر هستند، زیرا می توانید از تعداد کمی ربات برای اجرای آنها استفاده کنید - به عنوان مثال، رایانه های خانگی آلوده به بدافزارهای خاص یا دستگاه های IoT در معرض خطر.
به سه دلیل، حملات DDoS کوچکتر میتوانند به اندازه حملات با حجم بالا شوم باشند:
چگونه حملات کوچکتر باعث آسیب می شوند؟ آنها می توانند زیرساخت ها و دستگاه های امنیتی را تحت الشعاع قرار دهند، بنابراین دسترسی کاربران نهایی به وب سایت را ممنوع می کنند.
در دسترس بودن یک وب سایت یا اپلیکیشن برای کاربران مهم است و مستقیما بر وفاداری مشتریان به برند تاثیر می گذارد. حتی چند دقیقه توقف می تواند اعتماد مشتریان را تضعیف کند و اعتبار کلی شرکت را خدشه دار کند.
مهاجمان حملات DDoS کوچک را ترجیح میدهند، زیرا به تلاش بسیار کمتری نیاز دارند، از منابع کمتری استفاده میکنند و اغلب میتوانند از ابزارهای قدیمی کاهش DDoS فرار کنند. ابزارهای کاهش دهنده قدیمی قادر به تشخیص آنها از ترافیک عادی نیستند. حتی اگر چنین حملاتی نتوانند به هدف اصلی خود دست یابند، به مهاجمان اجازه میدهند تا آسیبپذیریهای شبکه و سطح امنیتی را بررسی کنند تا در آینده حملات سایبری مؤثرتری را انجام دهند.
صاحبان سازمان ها اغلب تصور می کنند که حمله DDoS بر عملکرد کلی منابع وب آنها تأثیری نداشته است. اما در واقع، ارزیابی سطح آسیب پس از حمله بسیار دشوار است، اگر یک شرکت سیستم های حفاظتی DDoS بسیار موثری که قادر به نمایش مقیاس آسیب در زمان واقعی باشد، نداشته باشد.
حتی به خرابی های کوتاه مدت سیستم توجه کنید - از کسب و کار خود در برابر حملات با هر ظرفیتی محافظت کنید.