پاییز امسال روزانه ۶۳۵ حمله DDos به زیرساخت‎‌های ارتباطی ایران صورت گرفته است

طبق این گزارش، بیش از ۸۹.۴۸ درصد حملات DDoS با هدف ایجاد اختلال در ارائه خدمات عمومی و محروم‌کردن مردم از دسترسی به خدمات موردنیازشان انجام شده است.

در بخش دیگری از این گزارش، به زمان صرف‌شده برای مقابله با حملات در بخش‌های مختلف اشاره شده است؛ برای مثال، بیش از ۱۳۸۶ ساعت برای مقابله با حملات به شبکه مخابراتی و زیرساخت‌های ارائه‌دهندگان خدمات اینترنتی صرف شده است. کسب‌وکارهای اینترنتی با ۱۷ درصد و شرکت‌های ارائه‌دهنده خدمات اینترنت ثابت با ۱۴ درصد از حملات در رتبه‌های بعدی قرار دارند.

همچنین بیش از ۶۴ درصد حملات از مبدأ ۱۰ کشور انجام شده است.

براساس گزارش شرکت ارتباطات زیرساخت، در فاصله مهر تا آذر ۱۴۰۳، زیرساخت‌های ارتباطی کشور به‌صورت متوسط روزانه با ۶۳۵ حمله DDoS مواجه شده‌اند. حجم این حملات نیز به‌طور متوسط به ۳۶.۴ گیگابایت‌برثانیه رسیده است.

کارشناسان این شرکت ۵۷ هزار و ۲۱۸ حمله DDoS را در این مدت شناسایی و دفع کرده‌اند. طولانی‌ترین حمله سایبری ثبت‌شده در این بازه زمانی، بیش از ۴ روز و ۹ ساعت ادامه داشته است.

گزارش شرکت ارتباطات زیرساخت حاکی از آن است که در اوج حملات سایبری پاییز گذشته، هم‌زمان بیش از ۱۴۸ حمله به زیرساخت‌های کشور انجام شده است. برای مقابله با این حجم عظیم از حملات بیش از ۷۰۷ گیگابیت‌برثانیه ترافیک و ۱۷۱ میلیون و ۶۰۰ هزار بسته پردازش شده است.

طبق این گزارش، بیش از ۸۹.۴۸ درصد حملات DDoS با هدف ایجاد اختلال در ارائه خدمات عمومی و محروم‌کردن مردم از دسترسی به خدمات موردنیازشان انجام شده است.

در بخش دیگری از این گزارش، به زمان صرف‌شده برای مقابله با حملات در بخش‌های مختلف اشاره شده است؛ برای مثال، بیش از ۱۳۸۶ ساعت برای مقابله با حملات به شبکه مخابراتی و زیرساخت‌های ارائه‌دهندگان خدمات اینترنتی صرف شده است. همچنین ۷۳۳ ساعت برای مقابله با حملات به کسب‌وکارهای اینترنتی، ۵۴۰ ساعت برای مقابله با حملات به سرویس‌های آنلاین خدمات عمومی، ۴۹۸ ساعت برای مقابله با حملات به شبکه بانکی و صنعت مالی، ۳۲۰ ساعت برای مقابله با حملات به درگاه‌های خدمات دولتی و ۳۰۹ ساعت برای مقابله با حملات به پیام‌رسان‌ها و پلتفرم‌های بومی صرف شده است.

گزارش شرکت ارتباطات زیرساخت نشان می‌دهد عمده حملات DDoS از طریق شبکه دستگاه‌های آلوده (Botnet) انجام شده است؛ به‌طوری که ۳۵ درصد کل حملات از این طریق انجام شده است. همچنین ۲۰ درصد حملات، ظرفیت بالای ۱۰ گیگابیت‌برثانیه داشته‌اند.

از نظر زمان، ۵ درصد حملات بیش از ۱۰ دقیقه ادامه داشته‌اند. این نشان می‌دهد مهاجمان در برخی موارد تلاش می‌کنند با تداوم حملات، اختلالات بیشتری در سیستم‌ها ایجاد کنند. همچنین ۲۱ درصد حملات، ظرفیت بیش از یک‌میلیون بسته‌برثانیه داشته‌اند و ۲۸ درصد کل ترافیک مقابله‌شده، مربوط به حملاتی با حجم بیش از ۱۰۰ گیگابایت بوده است.

تحلیل داده‌ها نشان می‌دهد ظرفیت بیش از ۷۲ درصد حملات کمتر از ۲ گیگابیت‌برثانیه بوده است. درباره نرخ توزیع حملات براساس تعداد بسته‌ها، بیشترین تعداد حملات مربوط به حملاتی با ظرفیت کمتر از ۰.۵ میلیون بسته‌برثانیه بوده است.

براساس این گزارش، بیش از ۵۰۰ هدف، بیش از ۲۵۰ بار موردحمله قرار گرفته‌اند. این نشان می‌دهد مهاجمان به‌دلیل اهمیت استراتژیک یا آسیب‌پذیری بیشتر، به برخی اهداف توجه ویژه می‌کنند. همچنین بیش از ۵ میلیون هدف تحت پوشش سامانه‌های حفاظتی شرکت قرار گرفته‌اند.

طبقه‌بندی اهداف نشان می‌دهد شرکت‌های ارائه‌دهنده خدمات اینترنت سیار با ۱۸ درصد کل حملات، بیشترین آسیب‌پذیری را داشته‌اند. کسب‌وکارهای اینترنتی با ۱۷ درصد و شرکت‌های ارائه‌دهنده خدمات اینترنت ثابت با ۱۴ درصد از حملات در رتبه‌های بعدی قرار دارند.

همچنین بیش از ۶۴ درصد حملات از مبدأ ۱۰ کشور انجام شده است. روسیه بزرگ‌ترین منبع حملات شناسایی شده است. اندونزی و اوکراین نیز به‌ترتیب در رتبه‌های بعدی قرار دارند.