دامن زدن رویدادهای جهانی به کمپین های حمله انکار سرویس توزیع شده

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، رویدادهای جهانی مانند جنگ روسیه و اوکراین و پیشنهادات ناتو باعث رشد حملات انکار سرویس توزیع شده (DDoS) اخیر شده است.

فنلاند در سال 2022 در جریان تلاش خود برای پیوستن به ناتو مورد هدف هکریست های طرفدار روسیه قرار گرفت.

ترکیه و مجارستان به دلیل مخالفت با پیشنهاد فنلاند هدف حملات انکار سرویس توزیع شده قرار گرفتند.

در سال 2023، سوئد هجوم مشابهی را در مورد پیشنهاد ناتو خود تجربه کرد که با حمله انکار سرویس توزیع شده ی 500 گیگابیت بر ثانیه ای در ماه می، به اوج خود رسید.

به طور کلی، این نوع حملات با انگیزه ایدئولوژیک، ایالات متحده، اوکراین، فنلاند، سوئد، روسیه و چندین کشور دیگر را هدف قرار داده است.

افزایش جهانی حملات انکار سرویس توزیع شده  علیه ارائه دهندگان مخابراتی
در نیمه دوم سال 2022، خبرگزاری نتسکات (NETSCOUT) روندی را در حملات انکار سرویس توزیع شده علیه ارائه‌دهندگان ارتباطات راه دور بی‌سیم ثبت کرد که در سطح جهانی 79 درصد افزایش را نشان می داد.

این روند در میان ارائه دهندگان بی سیم ناحیه آسیا و اقیانوسیه (APAC) در نیمه اول سال 2023 با افزایش 294 درصدی ادامه یافت، که مربوط به بسیاری از کاربران بازی های با پهنای باند بالا است که فعالیت خود را به سمت دسترسی بی سیم ثابت فایو جی (5G) تغییر می دهند، زیرا ارائه دهندگان شبکه های خود را گسترش می دهند.

ددیگاه نتسکات در مورد چشم انداز تهدید از شبکه حسگر اطلس (ATLAS) آن ناشی می شود که طی دهه ها کار با صدها ارائه دهنده خدمات اینترنتی در سطح جهان ساخته شده است و روندهایی را از میانگین 424 ترابایت بر ثانیه ترافیک همتای اینترنت جمع آوری کرده است که نسبت به سال 2022 افزایش 5.7 درصدی داشته است.

این شرکت رشد تقریبا 500 درصدی حملات لایه برنامه اچ تی تی پی و یا اچ تی تی پی اس (HTTP/S) از سال 2019 و رشد 17 درصدی در حجم بازتاب و یا تقویت دی ان اس (DNS) در نیمه اول سال 2023 را مشاهده کرده است.

ریچارد هومل، مسئول ارشد اطلاعاتی تهدید در نتسکات گفت:

در حالی که رویدادهای جهانی و گسترش شبکه فایو جی منجر به افزایش حملات انکار سرویس توزیع شده، شده است، دشمنان همچنان رویکرد خود را برای پویاتر شدن با استفاده از زیرساخت‌های سفارشی مانند میزبان‌های ضد گلوله یا شبکه‌های پراکسی برای انجام حملات، توسعه می‌دهند. چرخه حیات بردارهای حمله انکار سرویس توزیع شده، پایداری دشمنان را برای یافتن و استفاده از روش‌های جدید حمله نشان می‌دهد، در حالی که حمله دی ان اس شکنجه آب و حملات بمباران فرش رایج‌تر شده‌اند.

حملات دی ان اس شکنجه آب به امری عادی تبدیل می شوند
تجدید حیات در حملات بمباران فرش از ابتدای سال با افزایش 55 درصدی به بیش از 724 مورد در روز رخ داده است که نتسکات معتقد است برآوردی محافظه‌کارانه است.

این حملات آسیب قابل توجهی را در سراسر اینترنت جهانی ایجاد می کند و به صدها و حتی هزاران میزبان به طور همزمان سرایت می کند.

این تاکتیک اغلب از ایجاد هشدارهای آستانه پهنای باند بالا برای شروع به موقع کاهش حملات انکار سرویس توزیع شده جلوگیری می کند.

حملات دی ان اس شکنجه آب تقریباً 353 درصد در حملات روزانه از ابتدای سال افزایش یافته است.

پنج صنعت برتر هدف عبارتند از مخابرات سیمی، مخابرات بی سیم، میزبانی پردازش داده، شرکت های خرید الکترونیکی و سفارش پستی، و آژانس های بیمه و کارگزاری.

دشمنان زیرساخت های خود را ایجاد می کنند یا از انواع مختلفی از زیرساخت های قابل سوء استفاده به عنوان پلتفرم برای انجام حملات استفاده می کنند.

به عنوان مثال، پروکسی های باز به طور مداوم در حملات انکار سرویس توزیع شده لایه برنامه اچ تی تی پی و یا اچ تی تی پی اس، علیه اهداف در بخش های آموزش عالی و دولت ملی مورد استفاده قرار می گیرند.

در همین حال، بات‌نت‌های انکار سرویس توزیع شده اغلب در حملات علیه دولت‌های ایالتی و محلی به چشم می‌خورد.

تعداد نسبتاً کمی از گره ها در تعداد نامتناسبی از حملات انکار سرویس توزیع شده با میانگین نرخ انحراف آدرس آی پی (IP) تنها 10٪ درگیر هستند، زیرا مهاجمان تمایل دارند از زیرساخت های قابل سوء استفاده، مجددا استفاده کنند.