رفتن به محتوای اصلی

در انتظار حملات DDOS بيشتر

به گزارش ایتنا به نقل از موسسه دیده بان آی تی، روابط عمومی کسپرسکی در ایران، گرچه حملات DDOS به صورت شكلي از اعتراضات عليه فعاليت‌هاي شركت‌هاي بزرگ و برخي دولت‌ها نيز به صورت روزافزوني مورد استفاده قرار مي‌گيرند اما در سه ماهه دوم سال ۲۰۱۱ شاهد حملات DDOS متعددي با انگيزه‌هاي گوناگون بوديم؛ كه برخي از آنها آن قدر مهم بودند كه مطمئن می شویم در برنامه سالانه تبهكاران سايبر قرار گرفته‌اند.
آمار سال نشان می دهد که طولاني‌ترين حمله DDOS در سه ماهه دوم، ۶۰ روز و يك ساعت و ۲۱ دقيقه و ۹ ثانيه دوام داشته و بيشترين تعداد حملات DDOS انجام شده عليه يك سايت در سه ماهه دوم ۲۱۸ حمله بوده است.
 
حملات DDOS به تفكيك كشورها
بنا بر آمار از سه ماهه دوم ۲۰۱۱، معادل ۸۹ درصد ترافيك DDOS از ۳۳ كشور سرچشمه مي‌گرفت. آمريكا و اندونزي هر دو با سهم ۵ درصدي از ترافيك DDOS در صدر جدول قرار گرفتند. البته موقعيت اول ايالات متحده را بايد با توجه به تعداد بالاي رايانه‌هاي اين كشور -قابليتي كه به شدت توجه بات‌مسترها است- نيز مد نظر گرفت. در عين حال شمار زياد رايانه‌هاي آلوده در اندونزي به معناي رده بالاي اين كشور در رده‌بندي ترافيك DDOS مي‌باشد. مطابق اطلاعات شبكه امنيتي كسپرسكي (شبكه نظارتي توزيع جهاني تهديدها، متعلق به لابراتوار كسپرسكي) در سه ماهه دوم ۲۰۱۱ تقريبا تمام دستگاه‌هاي دوم (۴۸ درصد) در اندونزي هدف تلاش‌ها براي آلوده‌سازي به وسيله بدافزارهاي محلي بودند.
 
همچنین سايت‌هاي فروش آنلاين شامل فروشگاه‌هاي الكترونيك و حراجي‌ها و پایگاه های خريد و فروش، بيش از پيش مورد هجمه تبهكاران سايبر قرار گرفتند. در واقع وب‌سايت‌هاي از اين دست يك چهارم حملات را مشمول مي‌شدند. اما نكته بسيار قابل توجه اين است: فروش آنلاین عمدتا وابسته به دسترسي وب‌سايت‌ است و هر ساعت پايين بودن سايت منجر به از دست رفتن تعدادي از مشتريان و از دست دادن سود مي‌باشد. وب سايت‌هاي بانك‌ها و پلتفرم‌هاي خريد و فروش الكترونيك، در اين فهرست به ترتيب مكان‌هاي سوم و چهارم را اشغال كرده‌اند.
 
اضافه كاري بات‌نت‌هاي DDOS در طول ايام هفته كاري شاهد استفاده بالايي از اينترنت هستيم. در همين روزهاست كه منابع مختلف وب به كرات مورد درخواست قرار مي‌گيرند و حملات DDOS می توانند حداكثر صدمه را به وب‌سايت‌ها وارد كنند. عامل مهم ديگر تعداد زياد كامپيوترهايي است كه در طي هفته روشن هستند كه نتيجه‌اش فعال بودن بات‌هاي بيشتري است. لذا فعاليت‌هاي تبهكارانه سايبري از دوشنبه تا پنج‌شنبه به اوج خود مي‌رسد. در اين روزها به طور ميانگين ۸۰ درصد مجموع حملات DDOS صورت مي‌گيرند. اما محبوب‌ترين روز سه‌شنبه است كه تقريبا ۲۳ درصد كل حملات انکار سرويس در آن روي مي‌دهد.
 
حمله کنندگان در دادگاه
فعال‌ترين گروه‌هاي هكري سه ماهه دوم LulzSec ۲۰۱۱ و Anonymous بودند كه حملات انکار سرويسي را عليه سايت‌هايي واقع در آمريكا، انگليس، اسپانيا، تركيه، ايران و چندين كشور ديگر سازمان‌دهي كردند.
 
برنامه اين هكرها اين بود كه به طور موقت سايت‌هايي چون cia.gov (وب سایت سازمان جاسوسي آمريكا) و http://www.soca.gov.uk (وب سایت اداره مبارزه با جنايات سازمان‌دهي شده خطرناك در بريتانيا) را از کار بیندازند. يكي از شركت‌هاي بزرگي كه هدف حملات عمده‌اي قرار گرفت، سوني بود. اين شركت در پايان ماه مارس، اقدامات قانوني خود را عليه چندين هكر آغاز كرد و آنان را به متهم به نفوذ در firmware كنسول مشهور پلي‌استيشن ۳ كرد. در اعتراضيه رسمي سوني براي تعقيب قانوني هكرها، آمده كه گروه Anonymous اقدام به حمله انکار سرويس (DDOS ) نموده كه عملا سايت‌هاي playstationnetwork.com اين شركت را براي مدتي از كار انداخته است.
 
اما اينها تنها مشتي از خروار بود. به گفته سوني طي حملات DDOS سرورهاي سرويس PSN هك شده‌اند و داده های ۷۷ ميليون كاربر به سرقت رفته است. در ماه آوريل، دادگاهي در دوسلدورف آلمان عليه يك تبهكار سايبر كه سعي كرده بود از شش دلال آلماني حين جام جهاني ۲۰۱۰ اخاذي كند اقامه دعوي كرد. اين نخستين بار در تاريخ حقوقي آلمان بود كه كسي به خاطر ترتيب دادن يك حمله DDOS به زندان محكوم مي‌شد.
 
هم‌اكنون محاكم قضايي اين كشور حملات DDOS را به عنوان يك نوع خرابكاري رايانه‌اي مي‌شناسند كه تا ده سال زندان مي‌تواند مجازات داشته باشد. يوري ‌نامسنيكوف، مدير بخش تحليل بدافزار از تيم جهاني تحليل و تحقيق آزمايشگاه كسپرسكي، در اين باره مي‌گويد: «سازمان‌ها كمتر اين واقعيت را كه مورد هجمه حملات تكذيب سرويس قرار گرفته‌اند، به اطلاع عموم مي‌رسانند تا از شهرت خود محافظت كنند.
 
در عين‌حال، تبهكاران سايبر به صورت روزافزون در حال بهره‌گيري از حملات DDOS به عنوان تاكتيكي انحرافي در هنگام انجام حملاتي پيچيده‌تر (مانند حملاتي كه به سيستم‌هاي بانكداري آنلاين مي‌شود) هستند. حملات تركيبي از اين نوع خصوصا از اين بابت ضربه زننده هستند كه مي‌توانند منجر به زيان‌هاي چشمگيري براي موسسات مالي و همين طور مشتريانشان شوند.» اطلاعات بيشتر در اين باره و نسخه كامل این گزارش در نشانی http://www.securelist.com موجود است.
منبع : ایتنا
 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

کد امنیتی *

برگشت به بالا