شرکت ارتباطات زیرساخت گزارش تحلیلی وضعیت حملات DDoS در بهار ۱۴۰۴ را منتشر کرد. در این گزارش آمارهایی از حملات منع خدمت توزیعشده (DDoS) در بازه زمانی اول فروردین تا ۳۱ خرداد ۱۴۰۴ آمده است که براساس آنها، به طور میانگین روزانه ۲ هزار و ۳۱۳ حمله DDoS با میانگین مدت زمان ۳ دقیقه و ۱۳ ثانیه به زیرساختهای کشور انجام شده است. میانگین روزانه حملات در اسفند ۱۴۰۳، ۱۱۳۰ مورد بود. همچنین بالاترین مدت زمان حمله در دوره بهار ۱۴۰۴، ۲ روز و ۱۶ ساعت و ۱۵ دقیقه بوده است.
در این سند، در تعریف حملات DDoS آمده است: «حمله منع خدمت توزیعشده نوعی از حملات سایبری است که در آن، مهاجمان به زیرساختها و سرویسهای حیاتی ترافیک کاذب ارسال میکنند. این حملات باعث بروز اختلال یا قطعی کامل خدماترسانی زیرساخت یا سرویسهای مربوطه میشود.»
به گزارش دیجیاتو، بر اساس گزارش شرکت ارتباطات زیرساخت، بیش از ۸۹ درصد این حملات برای محرومکردن مردم از دریافت خدمات عمومی بوده که ارتباطات زیرساخت میگوید «حملات مذکور تماما با موفقیت کامل دفع گردیدهاند.»
برایناساس، درگاههای آنلاین خدمات عمومی در صدر مقاصد حملات بودهاند و پس از آن، درگاههای دولتی، کسبوکارهای اینترنتی و شرکتهای ارائهدهنده خدمات اینترنت ثابت و همراه در ردههای بعدی قرار گرفتهاند.
مجموع حملاتی که در دوره بهار با آنها مقابله شده، ۲۱۵ هزار و ۱۵۴ مورد بوده است.
از کل حملات انجامشده، ۵۶ درصد از طریق شبکه دستگاههای آلوده صورت گرفته است. این عدد در زمستان ۱۴۰۳، حدود ۴۷ درصد بود و نشان از افزایش حملات دستگاههای آلوده دارد. بخش قابلتوجهی از آلودگی دستگاهها از طریق نرمافزارهایی مانند VPN رخ میدهد.
در بهار ۱۴۰۴، بیش از ۸۲.۶ درصد از حملات تنها از ۱۰ کشور انجام گرفته است؛ اما بر خلاف دورههای قبل اینبار روسیه صدرنشین نبوده و مجارستان (۲۳.۸۱ درصد)، آلمان (۲۳.۷ درصد) و اسپانیا (۱۴.۵۶ درصد) بیشترین حملات را داشتهاند.
این گزارش تاکید کرده است که این سهمها، «الزاما به معنای مدیریت و جهتدهی حملات توسط کشورهای نامبرده نبوده و بسیاری از این حملات با استفاده از تجهیزات آلوده متصل به شبکه و بدون آگاهی کاربران حقیقی صورت گرفته است.»
گزارش کامل را اینجا بخوانید.
