امنیت

گزارش کلودفلر از افزایش 175 درصد حملات DDoS

کلودفلر، یک شرکت زیرساخت وب و امنیت، به تازگی گزارشی با عنوان “روند حمله های DDoS برای سه ماهه چهارم 2021” منتشر کرده است. طبق گفته کلودفلر، سال 2021 از نظر حملات DDoS سال بدی بوده است.حملات انکار سرویس توزیع شده باج (DDoS) بیش از 175 درصد در سه ماهه افزایش یافته است که مقیاس بزرگی از مشکل توصیف شده توسط شرکت را برجسته می کند.

کلودفلر در گزارش سه ماهه خود، جزئیات حملاتی را که در آخرین بخش سال 2021 رخ داده و خلاصه ای از اتفاقات نیمه اول سال را ارائه داده است. به نظر می رسد که سال 2021 در مورد کمپین های DDoS سال بدی بود. نیمه اول سال شاهد حملات گسترده باج افزار بودیم که بخش هایی از زیرساخت های حیاتی را در سراسر جهان و همچنین آسیب پذیری در نرم افزار مدیریت فناوری اطلاعات تحت تأثیر قرار داد. این آسیب پذیری بخش دولتی، اتحادیه های اعتباری، مدارس و سایر خدمات ضروری را هدف قرار داده است.

همه چیز با گذشت سال بهبود نیافت. کلودفلر شاهد ظهور بات‌نت جدیدی به نام Meris در نیمه دوم سال 2021 بود. این بات‌نت در اواسط سال 2021 ظاهر شد و سازمان‌ها را در سراسر جهان با برخی از بزرگترین حملات HTTP که تا کنون ثبت شده بود بمباران کرد. این شامل یک حمله 17.2 میلیون درخواست در ثانیه (rps) است که کلودفلر به طور خودکار رهگیری می کند.

دو سه ماهه آخر سال 2021 همچنین شاهد ظهور یکی از شدیدترین آسیب‌پذیری‌هایی بود که تاکنون در اینترنت ثبت شده است. آسیب‌پذیری Log4j2 در ماه دسامبر کشف شد و ثابت شد که بسیار خطرناک است – این آسیب‌پذیری به مهاجم اجازه می‌دهد بدون نیاز به دسترسی فیزیکی، کد را روی یک سرور راه دور اجرا کند.

در بخش آخر گزارش، کلودفلر در مورد روند رو به افزایش حملات DDoS صحبت می‌کند که نشان می‌دهد ناامنی سایبری در سال 2021 چقدر افزایش یافته است.اعداد قطعاً یک نکته را ثابت می کنند: در سه ماهه چهارم سال 2021، حملات DDoS باج 29 درصد نسبت به سال گذشته و 175 درصد سه ماهه نسبت به سه ماهه افزایش یافته است. فقط در ماه دسامبر، از هر سه پاسخ‌دهندگان نظرسنجی، یک نفر گزارش داد که هدف حمله DDoS باج‌گیری بوده یا توسط مهاجم تهدید شده است.

کلودفلر همچنین به افزایش حملات DDoS لایه کاربردی اشاره کرد، جایی که صنعت تولید در سه ماهه آخر سال بیشترین ضربه را خورد. کلودفلر افزایش فوق العاده ای در تعداد حملات به میزان 641 درصد در سه ماهه گزارش داد. جدا از بخش تولید، حملات بیشتر حول محور خدمات تجاری، بازی و صنایع قمار بودند. وقتی صحبت از کمپین‌های DDoS لایه شبکه می‌شود، فصل دوم سال 2021 دوباره شلوغ‌ترین ماه بود و دسامبر بدترین ماه بود. مجموع حملات مشاهده شده در سه ماهه اول و دوم سال 2021 هنوز کمتر از حملاتی بود که تنها در ماه دسامبر انجام شد. نوامبر شاهد افزایش کمپین‌های باج‌گیری علیه ارائه‌دهندگان پروتکل صوتی از طریق اینترنت (VoIP) بود.

کلودفلر بیان کرد که اکثر حملات کوچک بودند، اما با گذشت سال، شدت آنها افزایش یافت و منجر به ده‌ها حمله با سرعت 1 ترابیت در ثانیه شد که توسط کلودفلر کاهش یافت، که یکی از آنها به کمتر از 2 ترابیت در ثانیه رسید. اکثر حملات از چین سرچشمه می گیرند، اگرچه سه ماهه چهارم شاهد افزایش حملات از سوی مولداوی بودیم. کمپین های این کشور در سه ماهه چهارم چهار برابر شد. از آنجایی که امنیت سایبری همچنان هدف حملات است، برای کسب و کارها و افراد به طور یکسان ایمن ماندن و تقویت سیستم های خود بیش از هر زمان دیگری مهم است.

منبع
digitaltrends
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا