این در حالی است که این میزان در فصل قبل معادل ۱۱۳۰ حمله در روز بوده. همچنین در بهار امسال عمده حملات با هدف ایجاد اختلال در دسترسی به خدمات عمومی آنلاین طراحی شده بودند.

 بیش از ۲۱۵ هزار حمله حجیم

زیرساخت‌ها و شبکه ارتباطی کشور در فصل بهار امسال تحت‌تاثیر جنگ تحمیلی ۱۲ روزه بیش از پیش مورد حملات سایبری قرار گرفت؛ تا جایی که گزارش اخیر شرکت ارتباطات زیرساخت از حمله منع خدمات توزیع (DDoS) شده از ابتدای فروردین ماه تا پایان خرداد ماه سال جاری نشان می‌دهد که این حملات در مقایسه با فصل قبل بیش از دو برابر شده است.

این افزایش در حالی رخ داده که در روزهای ابتدای جنگ دو بانک و یک صرافی رمزارزی بزرگ کشور با حمله سایبری مواجه شدند و تا زمان قابل‌توجهی خدمات‌دهی آن مختل شد. همین گزارش زیرساخت اعلام می‌کند که عمده حملات (تقریبا ۳۰ درصد) در فصل بهار به منظور ایجاد اختلال در دسترسی به خدمات عمومی طراحی شده بودند. این در حالی است که در فصل زمستان کسب‌وکارهای اینترنتی هدف اکثر حملات سایبری بوده‌اند.

به نظر می‌رسد هکرها در بهار اهداف خود را تغییر داده‌اند. با این اوصاف به نظر می‌رسد که بخش زیادی از حملات از طریق شبکه‌های آلوده و بات‌نت‌های بین‌المللی انجام شده است. به عبارت دیگر، بیش از ۸۲ درصد حملات از ۱۰ کشور از جمله آلمان، اسپانیا و مجارستان بیشترین سهم را بقیه کشورها داشتند. در این میان نام دو کشور روسیه و آمریکا هم دیده می‌شود. همچنین، بیشترین اهداف، درگاه‌های خدمات عمومی آنلاین و پورتال‌های دولتی با سهمی نزدیک به ۶۰ درصد از کل حملات بوده‌اند.

شرکت زیرساخت در ابتدای این گزارش ضمن تعریف حملات منع خدمت توزیع شده، حمله پیشرفته و مستمر منع خدمت توزیع شده، حمله منع خدمت توزیع شده حجمی و حمله منع خدمت توزیع شده مبتنی بر ضعف پروتکل‌های ارتباطی شبکه به تحلیل وضعیت هر یک از این حملات در فصل بهار پرداخته است. حملات منع خدمت توزیع شده نوعی از حملات سایبری است که در آن مهاجمان نسبت به ارسال ترافیک کاذب به سمت زیرساخت‌ها و سرویس‌های حیاتی اقدام می‌کنند و بدین ترتیب سبب بروز اختلال و یا قطعی کامل خدمات‌رسانی زیرساخت و یا سرویس مربوطه به کاربران حقیقی می‌شود.

حمله پیشرفته و مستمر منع خدمت توزیع شده نیز گروهی از حملات سایبری است که در آن مهاجمان ابتدا نسبت به آلوده‌سازی تعداد زیادی از تجهیزات حوزه آی‌تی و آی‌او‌تی اقدام می‌کنند و سپس با استفاده از شبکه آلوده ایجاد شده با بیشترین میزان تشابه به رفتار کاربران و بدون استفاده از آدرس کاذب حملات منع خدمت توزیع شده خود را پی‌ریزی می‌کنند.

حمله منع خدمت توزیع شده حجمی هم نوعی از حملات منع خدمت توزیع شده است که در آن مهاجمان نسبت به ارسال حجم بالایی از ترافیک اقدام می‌کنند و به علت سرریز شدن ظرفیت اتصالات و تجهیزات میانی و پایانی شبکه مورد حمله و از دست رفتن ترافیک حقیقی کاربران سبب اختلال گسترده در زیرساخت‌ها و سرویس‌های نهایی می‌شوند. حمله منع خدمت توزیع شده مبتنی بر ضعف پروتکل‌های ارتباطی شبکه هم در آن مهاجمان با استفاده از صعف‌های ساختاری پروتکل‌های ارتباطی مورد استفاده در شبکه نسبت به پی‌ریزی حملات اقدام می‌کنند.

بر اساس این گزارش، در بازه سه‌ماهه بهار ۱۴۰۴، بیش از ۲۱۵ هزار حمله شناسایی شد که بخش بزرگی از آنها با شدت بالا بوده است به‌طوری‌که میانگین حجمی حملات با ۱۰.۷ گیگابایت بر ثانیه می‌رسد. این روند نشان می‌دهد مهاجمان از بات‌نت‌های قدرتمند و شبکه‌های آلوده بزرگ استفاده می‌کنند.

هجوم به خدمات عمومی

به‌طور میانگین روزانه بیش از ۲۳۰۰ حمله ثبت شده و مدت‌زمان میانگین هر حمله نزدیک به ۳ دقیقه و ۱۳ ثانیه بوده است. این نشان می‌دهد بیشتر حملات به‌صورت کوتاه‌مدت، اما پرتکرار طراحی می‌شوند تا به‌مرور توان دفاعی زیرساخت‌ها را تحلیل ببرند. در کنار این حملات سریع، چند مورد حملات طولانی‌مدت هم وجود داشته است.

یکی از این حملات بیش از دو شبانه‌روز (۲ روز و ۱۶ ساعت) طول کشیده است، که در نوع خود رکوردشکن بوده است. البته برخی از حملات حجم بسیار بالایی داشتند و حتی از صدها گیگابیت بر ثانیه فراتر رفتند. چنین حجمی می‌تواند باعث کندی شدید یا قطع کامل سرویس‌ها شود. بر اساس آمار شرکت زیرساخت معادل ۳۲ درصد حملات با ظرفیت بیش از ۱۰ گیگابایت بر ثانیه و ۳۴ درصد حملات با ظرفیت بیش از یک‌میلیون بسته در ثانیه اجرا شده‌اند. بزرگ‌ترین حمله علیه زیرساخت‌های ارتباطی کشور بیش از ۳۷ ترابایت حجم داشته است و جایگاه دوم نیز به حمله‌ای با حجم ۳۴ ترابایت اختصاص دارد.

حملات در اشکال مختلف و البته با تمرکز بر حمله به پروتکل‌‌های انتقال داده انجام شده‌اند. حدود ۷۷درصد مبتنی بر پروتکل UDP مانند ( UDP Flood) یا (DNS Amplification ) و حدود ۲۳درصد مبتنی بر( TCP )مانند (SYN Flood) یا (ACK Flood ) بوده‌اند. همچنین حملات حجمی (Volumetric) و حملات مبتنی بر ضعف پروتکل‌ها نیز شناسایی شده‌اند. این تنوع نشان‌دهنده پیچیدگی تاکتیک‌های مهاجمان و نیاز به سیستم‌های دفاعی چندلایه است.

علاوه بر این، بررسی‌های شرکت زیرساخت نشان می‌دهد که ۱۰ مقصد مشخص به‌تنهایی بیش از ۱۵درصد از کل حملات را تجربه کرده‌اند. ۲۷درصد حملات روی درگاه‌های دولتی متمرکز بوده‌اند و ۲۹ درصد نیز درگاه‌های خدمات عمومی را هدف قرار داده‌اند. این در حالی است که در زمستان سال گذشته شرکت‌های ارائه‌دهنده خدمات اینترنت ثابت و سیار و کسب‌وکارهای اینترنتی دو مقصد با بیشترین تعداد حمله سایبری بوده‌اند. این سه با سهم ۲۷.۳، ۲۲.۶ و ۱۴.۴ درصد بیشترین حملات سایبری را به خود اختصاص داده بودند.

شرکت زیرساخت در آخر اعلام کرده که بیش از ۸۹ درصد حملات را توانسته با موفقیت کامل دفع کند که بر اساس آن ۲۰۶۰ ساعت موفقیت در مقابله با حملات به سرویس‌های برخط خدمات عمومی، ۱۹۵۳ ساعت موفقیت در مقابله با حملات به درگاه‌های ارائه‌دهنده خدمات دولتی، ۱۱۵۱ ساعت موفقیت در مقابله با حملات به کسب‌وکارهای اینترنتی ۸۴۲ ساعت موفقیت در مقابل با حملات سایبری شبکه مخابراتی و زیرساخت شرکت‌های ارائه‌دهنده خدمات اینترنتی و ۳۵۱ ساعت موفقیت در مقابله با حملات به شبکه بانکی و صنعت مالی کشور ثبت شده است.