شرکت زیرساخت اعلام کرد:
درگاههای خدمات عمومی و دولتی بیشترین مقاصد حمله سایبری بودهاند
گزارش وضعیت حملات DDoS در فصل بهار ۱۴۰۴، سعی دارد تحلیلی جامع از وضعیت حملات DDoS در این دوره زمانی ارائه کند. این گزارش شامل مواردی همچون حجم حملات، مبادی انتشار آنها، صنایع هدف و میزان خسارات وارده شده را بررسی میکند. هدف نهایی این گزارش، از سوی شرکت زیرساخت، افزایش آگاهی و توانمندسازی فعالان اکوسیستم اقتصاد دیجیتال ایران برای تقویت زیرساختهای امنیتی در برابر تهدیدات سایبری است
به گزارش گروه رسانهای شرق،
گزارش وضعیت حملات DDos در فصل بهار منتشر شد. طبق دادههای این گزارش مانند دو گزارش پیشین در این زمینه درگاه برخط خدمات عمومی و دولتی بیشترین مقاصد برای حمله سایبری انتخاب شدهاند. بعد از آن هم کسبوکارهای اینترنتی بیشترین مقصد برای حمله سایبری بودهاند. این گزارش نشان میدهد که مبدا اصلی این حملات از ۱۰ کشور بوده که در راس آنها مجارستان، آلمان و اسپانیا قرار دارند. تمرکز اصلی این گزارش بر حملات با منشاء خارجی بوده، اما مشخص نکرده منبع حمله به درگاههای خدمات عمومی و دولتی که طبق قانون در داخل کشور میزبانی میشوند، چگونه رخ داده است. در واقع این گزارش به حملات با منشاء داخلی یا حملات داخل به خارج اشارهای نکرده است.
گزارش وضعیت حملات DDoS در فصل بهار ۱۴۰۴، سعی دارد تحلیلی جامع از وضعیت حملات DDoS در این دوره زمانی ارائه کند. این گزارش شامل مواردی همچون حجم حملات، مبادی انتشار آنها، صنایع هدف و میزان خسارات وارده شده را بررسی میکند. هدف نهایی این گزارش، از سوی شرکت زیرساخت، افزایش آگاهی و توانمندسازی فعالان اکوسیستم اقتصاد دیجیتال ایران برای تقویت زیرساختهای امنیتی در برابر تهدیدات سایبری است
این گزارش بیانگر عملکرد زیرساخت در کیفیت مقابله با حملات سایبری است و آمارها مربوط به ۱ فروردین ماه تا ۳۱ خرداد ۱۴۰۴ است.
این گزارش ادعا میکند سعی کرده به ارائه تحلیل و آمارهای موجود از وضعیت حملات منع خدمت توزیع شده ارائه کند: «با این حال با توجه به سطح محرمانگی اطلاعات و عدم قابلیت انتشار عمومی آن، در بخشهایی از گزارش از ارائه دقیق معیارها به شکل مستقیم جلوگیری شده است.»
همچنین هدف گزارش آگاهیرسانی عمومی و تخصصی، امیدبخشی به متخصصان فناوری اطلاعات و ارائه گزارش عملکرد بخش کوچکی از اقدامات وزارت ارتباطات و فناوری اطلاعات به مردم است.
حملات از دید آمار و ارقام
طبق این گزارش بیش از ۸۹.۵ درصد از حملات در راستای محرومسازی مردم از دریافت خدمات مورد نیازشان بوده که با تلاش متخصصان کشور حملات به شکل کامل با موفقیت دفع شدهاند.
در بخش بررسی اجمالی معیارهای حملات منع خدمت توزیع شده آمده است که مجموع حملات مقابله شده در دوره بهار ۱۴۰۴، ۲۱۵ هزار و ۱۵۴ حمله اعلام شده است. میانگین حجم حملات در این دوره هم ۱۰.۷۳ گیگابیت بر ثانیه بوده است. مجموع ترافیک آلوده که با آن در دوره بهار مقابله شده ۹.۰۵ پتابایت بوده که در مقایسه با فصلهای ۱۴۰۳ رشد داشته است.
میانگین حملات روزانه در بهار ۱۴۰۴ هم ۲ هزار و ۳۱۳ حمله گزارش شده است. از سوی دیگر میانگین مدت زمان حملات در این دوره هم ۳ دقیقه و ۱۳ ثانیه بوده است.
بیشینه تعداد حمله همزمان در دوره بهار بیش از ۲۰ حمله بوده که با ۱۱۸.۶۱۹ میلیون بسته بر ثانیه مقابله شده و میزان ترافیک مقابله شده در این دوران هم ۳۶۷.۰۸ گیگابیت بر ثانیه بوده است.
بالاترین مدت زمان حمله هم ۲ روز و ۱۶ ساعت و ۱۵ دقیقه اعلام شده، اما اشاره نشده که این روز مربوط به کدام ماه از فصل بهار بوده است یا علت این زمان طولانی چه بوده است.
طبق دادههای این گزارش از هر ۱۰۰ حمله ۳۲ حمله با ظرفیتی بیش از ۱۰ گیگابیت بر ثانیه، ۳۴ حمله با ظرفیتی بیش از ۱ میلیون بسته بر ثانیه، ۵۶ حمله از طریق شبکه دستگاهها آلوده، ۳ حمله با مدت زمانی بیش از ۱۰ دقیقه و ۶ حمله که مجموع ترافیک مقابله شده با آن ۱۰۰ گیگابایت بر ثانیه بوده است.
دادههای این گزارش نشان میدهد که بیش از ۴۹ درصد حملات حجم ترافیکی کمتر از ۲ گیگابیت بر ثانیه داشتهاند.
بر اساس این گزارش در ۳ ماه گذشته بیشترین نرخ تجمع حملات در محدوده کمتر از ۲ گیگابیت بر ثانیه و مدت زمان کمتر از ۵ دقیقه بوده است.
بیش از ۷۶ درصد از حملات به پروتکلهای UDP بوده و در این بین سهم پروتکل TCP بیش از ۲۳ درصد گزارش شده است و کمترین پروتکلی که مورد حمله قرار گرفته است ICMP&MALFORMED IP بوده با ۰.۱۱ درصد.
بیشترین مقاصد حمله
این گزارش مشخص نکرده که بیشترین مقاصد حمله کدام شهرهای کشور بوده، اما اعلام کرده که در دوره بهار ۱۲۰ مقصد بیش از ۲۵۰ مرتبه مورد حمله قرار گرفتهاند و ۶ حمله بیش از ۱ روز طول کشیده است.
درگاههای برخط خدمات عمومی بیشترین مقاصد حمله بودهاند و سهمشان به بیش از ۲۹ درصد رسیده است. سهم حمله به درگاههای دولتی نیز بیش از ۲۷ درصد اعلام شده است. در جایگاه بیشترین حملات کسبوکارهای اینترنتی با ۱۱.۱۳ درصد، شرکتهای ارائه دهنده خدمات اینترنت ثابت با ۸.۶۰ درصد، شرکتهای ارائهدهنده خدمات اینترنت سیار با ۷.۴۷ درصد و زیرساختهای حیاتی ملی با ۴.۰۳ درصد سهم قرار دارند.
طبق دادههایی که این گزارش مشخص کرده بیش از ۸۲.۶ درصد از حملات تنها از ۱۰ کشور صورت گرفته است. در این میان کشورهای مجارستان با ۲۳.۸۱ درصد، آلمان با ۲۳.۷ درصد و اسپانیا ۱۴.۵۶ درصد، بیشترین سهم از این حملات سایبری را به ایران داشتهاند. بعد از این کشورها هم آمریکا ۷.۲۶ درصد، هلند۴.۶۶ درصد، روسیه با ۲.۱۱ درصد و کانادا با ۱.۸۹ درصد قرار دارند.
آخرین اخبار فناوری را از طریق این لینک پیگیری کنید.
