دو برابر شدن حملات DDoS نسبت به سال گذشته

دو برابر شدن حملات DDoS نسبت به سال گذشته

DDoS concept

شرکت Akamai به این نتیجه رسیده است که ماهیت حملات DDoS در حال تغییر است، استفاده از روترهای نا امن خانگی و سیستم های اداری برای ارسال بیش از حد داده، توسط حملات DDoS محبوب تر شده است.

 

بسیاری از حملات توسط پروتکل SSDP) Simple Service Discovery Protocol) شکل گرفته است، که به سیستم UPnP) Universal Plug and Play) اجازه می دهد تا خود را در محیط خانه و ادارات کوچک پیکربندی کند. مهاجم می تواند با استفاده از این پروتکل ، پهنای باند ارسال داده های مخرب را به بیش از ۳۰ بار افزایش دهد. Akamai در این گزارش اعلام کرد که سرریز داده در یک سال گذشته بی سابقه بوده، که بیش از ۲۰درصد آن را حملات تشکیل می دهند.

 

سال گذشته، استفاده از تکنیک reflection در پروتکل NTP) Network Time Protocol) رایج بود، با اینکه پهنای باند حملات به بیشتر از ۳۰۰ بار افزایش می یافت، ولی از سرریز داده ها به راحتی جلوگیری می شد. حملات SSDP اولین بار در جولای ۲۰۱۴ توسط Akamai دیده شد که می توانست با استفاده از ۴ میلیون دستگاه  UPnP به اینترنت دسترسی پیدا کند و  از دستگاه های آسیب پذیر سو استفاده کند. حملات SSDP در سه ماهه اول سال ۲۰۱۵ در مقایسه با مدت مشابه سال گذشته ۱۱۷ درصد افزایش یافته است.

 

حمله با ستفاده از SSDP، سرریز SYN و سرریز UDP سه نوع رایجی هستند که نیمی از حملات را تشکیل می دهند. کامپیوترها در چین بزرگترین منبع حملات DoS هستند که بیشتر از ۲۳ درصد منابع را تشکیل می دهند. آلمان و آمریکا رتبه دوم و سوم بزرگترین منابع را به خود اختصاص می دهند. 

 

به اشتراک بگذارید... Tweet about this on TwitterShare on FacebookShare on LinkedInEmail this to someonePrint this page
منبع: eweek

ما را از نظرات خود آگاه سازید

لطفا در صورت تمایل، نظر خود را در مورد مطلب بالا، بنویسید.