نکته کلیدی حملات شبکه توزیع شده یا حملات انکار سرویس، ارسال تعداد زیادی درخواست به منابع وب است. اگر وب سایت مورد نظر نتواند حجم قابل توجهی از ترافیک ورودی را مدیریت کند، از کار می افتد و برای بازدیدکنندگان غیرقابل دسترسی می شود.
خرید سرور مجازی گیم ایران مجهز به شبکه anti ddos اختصاصی
محبوب ترین انواع حملات DDoS عبارتند از :
در سال 2021، تعداد کل حملات DDoS چندین برابر افزایش یافت و به طور ربع به چهارم افزایش یافت. هر حمله DDoS ممکن است باعث ایجاد وقفه در کار منظم وب سایت شود که منجر به خسارت هزاران دلاری و از دست دادن مشتریان بالقوه شود.
حملات DDoS طولانی تر، شدیدتر و «هوشمندتر» شده اند. هکرها از باتنتهای عظیم توزیعشده جغرافیایی دستگاههای آلوده از همه قارهها به جز قطب جنوب استفاده میکنند. بهار امسال، یک شرکت امنیت سایبری روسی یک بات نت مخرب تقریباً یک میلیون دستگاه را شناسایی کرد.
سفارش حمله DDoS، تبدیل شدن به بخشی از یک بات نت یا حتی ساختن "ارتش" دستگاه های آلوده خود هرگز آسان تر نبود. هکتیویست ها اغلب از پروژه های متن باز استفاده می کنند و دستورالعمل های دقیقی را ارائه می دهند. نیاز به حفاظت سایبری حرفه ای امروزه نه تنها مهم است، بلکه بسیار مهم است.
اخیراً شاهد افزایش حملات لایه برنامه (L7) بوده ایم. نکته جالب این است که کاربران انسانی در حال حاضر جایگزین ربات ها در شروع چنین حملاتی از طریق وب سایت ها می شوند. هدرهای درخواست های مخرب معمولاً حاوی همان ارجاع دهنده های HTTP هستند. فعالیت غیرعادی ایجاد می کند و بار زیرساخت شبکه را تا زمانی که به درستی کار نمی کند افزایش می دهد.
حملات به CDN (شبکه تحویل محتوا) نیز در این سال محبوبیت خود را به دست آوردند. هکرها شبکه های تحویل محتوا را شکسته و محتوای مخرب را به صفحات وب تزریق می کنند. با رسیدن به سایت، بازدیدکنندگان اطلاعاتی را مشاهده میکنند که ممکن است چیزی به چیزی که انتظار دارند نداشته باشد.
نتیجه چنین فعالیتی دریافت محتوای مخرب به جای تعامل با یک وب سایت آشنا و قبلاً ایمن است.
در زمان حملات گسترده ای که هکریست های غربی علیه وب سایت های روسی ترتیب دادند (بهار 2022)، متخصصان DDoS-Guard روند چالش برانگیز جدیدی را مشاهده کردند. ما ده ها وب سایت را پیدا کردیم که به عنوان بازی های مرورگر بی ضرر ظاهر شده بودند. اما وظیفه اصلی آنها ایجاد ترافیک مخرب به سمت اهداف خاص مانند وب سایت های دولتی، بانک ها و رسانه ها بود.
هنگامی که کاربران به سایت دسترسی پیدا می کنند، مرورگرهای آنها به طور خودکار اسکریپت خاصی را راه اندازی می کند که درخواست ها را به "سایت قربانی" ارسال می کند. بازی نیز شروع می شود، اما بازیکنان را درگیر یک حمله DDoS می کند، حتی بدون اینکه آنها بدانند.
بسیاری از انواع حملات سایبری که در سالهای گذشته محبوب بودند، همچنان در حال افزایش هستند: استفاده از درهای پشتی و انواع فیشینگ (از جمله سوء استفاده از آسیبپذیریهای روز صفر جدید مانند Follina در Microsoft Office). توزیع باج افزار بین شرکت های بزرگ نیز همچنان محبوب است.
افزایش قابل توجهی در تعداد حملات deface در سال 2022 وجود داشته است. هکرها صفحه اصلی یک وب سایت را با صفحه دیگری به انتخاب خود جایگزین می کنند : یک تهدید، یک یادداشت باج، یک بیانیه سیاسی، یا محتوای ناپسند. Deface اغلب شامل مسدود کردن دسترسی به بقیه سایت یا حذف تمام محتوای اصلی است.
اگرچه مجرمان سایبری دائماً به دنبال آسیبپذیریها و روشهای جدید بهرهبرداری از آنها هستند، برخی از انواع حملات سالهاست که «روی هوا» باقی ماندهاند. یک مثال خوب Pulse Wave است - این موجهای ترافیکی کوتاهمدت هستند که در یک الگوی خاص تکرار میشوند و شبیه یک پالس با قلههای مشابه در نمودار هستند.
چنین امواجی از حملات می توانند برای روزها ادامه داشته باشند و سیستم حفاظتی DDoS سخت افزاری + ابری معمولی را فلج کنند. این به این دلیل اتفاق میافتد که دستگاههای کاهش زمان کافی برای هدایت ترافیک مهاجم به ابر ندارند، زیرا حجم بسیار سریع تغییر میکند.
به نظر می رسد الگوی حمله در پنج سال گذشته تغییر چندانی نکرده است. می توانید نمودارهای زیر را با هم مقایسه کنید :
حملات موج پالس توسط DDoS-Guard در سال 2017 منحرف شدند :
حملات موج پالس توسط DDoS-Guard در سال 2022 منحرف شدند :
حملات موج پالس تهدیدی برای مشتریان DDoS-Guard نیستند، زیرا ساختار سیستم پاکسازی ترافیک ما امکان از بین رفتن سرویس های محافظت شده را از بین می برد. ظرفیت کل شبکه اسکراب ما 3.2 ترابیت بر ثانیه است. فیلترهای خوشه بندی با کارایی بالا، بدون توجه به فرکانس نوسانات حجم، ترافیک را به آرامی پردازش می کنند. ما همچنین این ترافیک را به ابر هدایت نمی کنیم، زیرا سیستم ما به اندازه کافی ظرفیت خود را دارد.
