کلودفلر، یک شرکت زیرساخت وب و امنیت، به تازگی گزارشی با عنوان “روند حمله های DDoS برای سه ماهه چهارم 2021” منتشر کرده است. طبق گفته کلودفلر، سال 2021 از نظر حملات DDoS سال بدی بوده است.حملات انکار سرویس توزیع شده باج (DDoS) بیش از 175 درصد در سه ماهه افزایش یافته است که مقیاس بزرگی از مشکل توصیف شده توسط شرکت را برجسته می کند.
کلودفلر در گزارش سه ماهه خود، جزئیات حملاتی را که در آخرین بخش سال 2021 رخ داده و خلاصه ای از اتفاقات نیمه اول سال را ارائه داده است. به نظر می رسد که سال 2021 در مورد کمپین های DDoS سال بدی بود. نیمه اول سال شاهد حملات گسترده باج افزار بودیم که بخش هایی از زیرساخت های حیاتی را در سراسر جهان و همچنین آسیب پذیری در نرم افزار مدیریت فناوری اطلاعات تحت تأثیر قرار داد. این آسیب پذیری بخش دولتی، اتحادیه های اعتباری، مدارس و سایر خدمات ضروری را هدف قرار داده است.
همه چیز با گذشت سال بهبود نیافت. کلودفلر شاهد ظهور باتنت جدیدی به نام Meris در نیمه دوم سال 2021 بود. این باتنت در اواسط سال 2021 ظاهر شد و سازمانها را در سراسر جهان با برخی از بزرگترین حملات HTTP که تا کنون ثبت شده بود بمباران کرد. این شامل یک حمله 17.2 میلیون درخواست در ثانیه (rps) است که کلودفلر به طور خودکار رهگیری می کند.
دو سه ماهه آخر سال 2021 همچنین شاهد ظهور یکی از شدیدترین آسیبپذیریهایی بود که تاکنون در اینترنت ثبت شده است. آسیبپذیری Log4j2 در ماه دسامبر کشف شد و ثابت شد که بسیار خطرناک است – این آسیبپذیری به مهاجم اجازه میدهد بدون نیاز به دسترسی فیزیکی، کد را روی یک سرور راه دور اجرا کند.
در بخش آخر گزارش، کلودفلر در مورد روند رو به افزایش حملات DDoS صحبت میکند که نشان میدهد ناامنی سایبری در سال 2021 چقدر افزایش یافته است.اعداد قطعاً یک نکته را ثابت می کنند: در سه ماهه چهارم سال 2021، حملات DDoS باج 29 درصد نسبت به سال گذشته و 175 درصد سه ماهه نسبت به سه ماهه افزایش یافته است. فقط در ماه دسامبر، از هر سه پاسخدهندگان نظرسنجی، یک نفر گزارش داد که هدف حمله DDoS باجگیری بوده یا توسط مهاجم تهدید شده است.
کلودفلر همچنین به افزایش حملات DDoS لایه کاربردی اشاره کرد، جایی که صنعت تولید در سه ماهه آخر سال بیشترین ضربه را خورد. کلودفلر افزایش فوق العاده ای در تعداد حملات به میزان 641 درصد در سه ماهه گزارش داد. جدا از بخش تولید، حملات بیشتر حول محور خدمات تجاری، بازی و صنایع قمار بودند. وقتی صحبت از کمپینهای DDoS لایه شبکه میشود، فصل دوم سال 2021 دوباره شلوغترین ماه بود و دسامبر بدترین ماه بود. مجموع حملات مشاهده شده در سه ماهه اول و دوم سال 2021 هنوز کمتر از حملاتی بود که تنها در ماه دسامبر انجام شد. نوامبر شاهد افزایش کمپینهای باجگیری علیه ارائهدهندگان پروتکل صوتی از طریق اینترنت (VoIP) بود.
کلودفلر بیان کرد که اکثر حملات کوچک بودند، اما با گذشت سال، شدت آنها افزایش یافت و منجر به دهها حمله با سرعت 1 ترابیت در ثانیه شد که توسط کلودفلر کاهش یافت، که یکی از آنها به کمتر از 2 ترابیت در ثانیه رسید. اکثر حملات از چین سرچشمه می گیرند، اگرچه سه ماهه چهارم شاهد افزایش حملات از سوی مولداوی بودیم. کمپین های این کشور در سه ماهه چهارم چهار برابر شد. از آنجایی که امنیت سایبری همچنان هدف حملات است، برای کسب و کارها و افراد به طور یکسان ایمن ماندن و تقویت سیستم های خود بیش از هر زمان دیگری مهم است.