دو برابر شدن حملات DDoS نسبت به سال گذشته

تغییر ماهیت حملات DDoS

حملات DDoS در حال تغییر است، استفاده از روترهای نا امن خانگی و سیستم های اداری برای ارسال بیش از حد داده، توسط حملات DDoS محبوب تر شده است.

حملات DDoS، یکی از رایج‌ترین محبوب‌ترین حملات توسط هکر‌‌ها می‌باشد. راه های زیادی برای کاهش شدت حمله DDoS وجود دارد که قبلا در سایت سدید‌آفرین به آن اشاره شده است. شما می‌توانید با خواندن مقاله نحوه کاهش شدت حمله DDoS توزیع شده در هنگام وقوع ، آگاهی خود را در این زمینه افزایش دهید.

افزایش حملات از طریق SSDP

بسیاری از حملات توسط پروتکل SSDP) Simple Service Discovery Protocol) شکل گرفته است، که به سیستم UPnP) Universal Plug and Play) اجازه می دهد تا خود را در محیط خانه و ادارات کوچک پیکربندی کند. مهاجم می تواند با استفاده از این پروتکل ، پهنای باند ارسال داده های مخرب را به بیش از 30 بار افزایش دهد. Akamai در این گزارش اعلام کرد که سرریز داده در یک سال گذشته بی سابقه بوده، که بیش از 20درصد آن را حملات تشکیل می دهند.

سال گذشته، استفاده از تکنیک reflection در پروتکل NTP) Network Time Protocol) رایج بود، با اینکه پهنای باند حملات به بیشتر از 300 بار افزایش می یافت، ولی از سرریز داده ها به راحتی جلوگیری می شد. حملات SSDP اولین بار در جولای 2014 توسط Akamai دیده شد که می توانست با استفاده از 4 میلیون دستگاه  UPnP به اینترنت دسترسی پیدا کند و  از دستگاه های آسیب پذیر سو استفاده کند. حملات SSDP در سه ماهه اول سال 2015 در مقایسه با مدت مشابه سال گذشته 117 درصد افزایش یافته است.

حمله با استفاده از SSDP، سرریز SYN و سرریز UDP سه نوع رایجی هستند که نیمی از حملات را تشکیل می دهند. کامپیوترها در چین بزرگترین منبع حملات DoS هستند که بیشتر از 23 درصد منابع را تشکیل می دهند. آلمان و آمریکا رتبه دوم و سوم بزرگترین منابع را به خود اختصاص می دهند.