ایران در مقابله با حملات سایبری\ دفع روزانه ۶۳۵ حمله DDoS در پاییز ۱۴۰۳

به گزارش اقتصادآنلاین، حملات DDoS (Distributed Denial of Service) به‌عنوان یکی از مخرب‌ترین انواع حملات سایبری، همچنان زیرساخت‌های حیاتی کشور را هدف قرار می‌دهند. گزارش اخیر شرکت ارتباطات زیرساخت نشان می‌دهد که در پاییز ۱۴۰۳، حجم حملات و تلاش‌های مکرر مهاجمان سایبری برای ایجاد اختلال در خدمات عمومی، به اوج خود رسیده است. این گزارش جزئیاتی از تعداد حملات، منابع آنها، اهداف اصلی و تلاش‌های گسترده برای مقابله با این تهدیدات ارائه می‌دهد.

حجم حملات: از آمار تا واقعیت

طبق گزارش منتشرشده، زیرساخت‌های ارتباطی کشور در بازه زمانی مهر تا آذر ۱۴۰۳ به‌طور میانگین روزانه با ۶۳۵ حمله DDoS مواجه بوده‌اند. در مجموع، ۵۷ هزار و ۲۱۸ حمله شناسایی و دفع شده است. این حملات که بیش از ۸۹ درصد آنها با هدف ایجاد اختلال در خدمات عمومی انجام شده‌اند، نشان‌دهنده حجم بالای تهدیدات علیه زیرساخت‌های ارتباطی و خدمات اینترنتی کشور هستند.

شدیدترین حملات پاییز

اوج حملات سایبری در این بازه زمانی با هم‌زمانی ۱۴۸ حمله رخ داده است. این حملات نیازمند پردازش بیش از ۷۰۷ گیگابیت‌برثانیه ترافیک و ۱۷۱ میلیون و ۶۰۰ هزار بسته بوده است. طولانی‌ترین حمله ثبت‌شده نیز بیش از ۴ روز و ۹ ساعت ادامه داشته و تلاش‌های گسترده‌ای برای مقابله با آن انجام شده است.

اهداف اصلی حملات

بیش از ۵۰۰ هدف در پاییز گذشته بیش از ۲۵۰ بار موردحمله قرار گرفته‌اند. شرکت‌های ارائه‌دهنده خدمات اینترنت سیار با ۱۸ درصد از کل حملات، در صدر فهرست اهداف قرار دارند. پس از آن، کسب‌وکار‌های اینترنتی با ۱۷ درصد و شرکت‌های ارائه‌دهنده اینترنت ثابت با ۱۴ درصد، بیشترین آسیب‌پذیری را نشان داده‌اند.

منابع حملات

بیش از ۶۴ درصد این حملات از مبدأ ۱۰ کشور انجام شده است. روسیه با بیشترین سهم در این حملات، در صدر قرار دارد. اندونزی و اوکراین نیز از دیگر منابع اصلی این حملات به شمار می‌روند.

توزیع حجم حملات

گزارش‌ها نشان می‌دهند که ۷۲ درصد حملات ظرفیت کمتر از ۲ گیگابیت‌برثانیه داشته‌اند. اما بخشی از حملات نیز با حجمی بیش از ۱۰۰ گیگابایت‌برثانیه انجام شده‌اند که نشان‌دهنده پیچیدگی و هدفمند بودن برخی از این حملات است.

مقابله با حملات

برای مقابله با این حملات گسترده، اقدامات متعددی انجام شده است. به‌عنوان مثال، بیش از ۱۳۸۶ ساعت برای مقابله با حملات به شبکه‌های مخابراتی و زیرساخت‌های ارائه‌دهندگان خدمات اینترنتی صرف شده است. در حوزه کسب‌وکار‌های اینترنتی، ۷۳۳ ساعت به این امر اختصاص یافته و برای مقابله با حملات به شبکه بانکی و مالی نیز ۴۹۸ ساعت تلاش شده است.

نقش Botnet‌ها

بخش عمده‌ای از حملات DDoS، حدود ۳۵ درصد، از طریق شبکه‌های دستگاه‌های آلوده (Botnet) انجام شده‌اند. این روش به مهاجمان امکان می‌دهد تا با استفاده از هزاران دستگاه آلوده، حملاتی با ظرفیت بالا و پیچیدگی بیشتر انجام دهند.

گزارش شرکت ارتباطات زیرساخت به‌وضوح نشان می‌دهد که حملات سایبری در حال افزایش بوده و مهاجمان به‌طور فزاینده‌ای اهداف استراتژیک و حساس را مورد حمله قرار می‌دهند. از سوی دیگر، تلاش‌های گسترده برای مقابله با این تهدیدات، نشان‌دهنده اهمیت بالای امنیت سایبری در حفظ زیرساخت‌های ارتباطی و خدمات عمومی کشور است.

در شرایطی که مهاجمان سایبری از ابزار‌های پیشرفته‌تر استفاده می‌کنند، تقویت زیرساخت‌های امنیتی و همکاری بین‌المللی برای مقابله با حملات DDoS، ضروری به نظر می‌رسد.

حملات DDoS در پاییز ۱۴۰۳ نشان‌دهنده شدت تهدیدات سایبری علیه زیرساخت‌های کشور است. با وجود تلاش‌های گسترده برای مقابله با این حملات، افزایش ظرفیت‌های امنیتی و اتخاذ تدابیر پیشگیرانه باید در اولویت قرار گیرد. امنیت سایبری نه‌تنها به‌عنوان یک نیاز فنی، بلکه به‌عنوان عامل کلیدی در حفاظت از منافع ملی، اهمیت ویژه‌ای دارد.