بر اساس گزارش شرکت زیرساخت، پاییز امسال روزانه ۶۳۵ حمله DDos به زیرساختهای ارتباطی ایران صورت گرفته است.
براساس گزارش شرکت ارتباطات زیرساخت، در فاصله مهر تا آذر ۱۴۰۳، زیرساختهای ارتباطی کشور بهصورت متوسط روزانه با ۶۳۵ حمله DDoS مواجه شدهاند. حجم این حملات نیز بهطور متوسط به ۳۶.۴ گیگابایتبرثانیه رسیده است. کارشناسان این شرکت ۵۷ هزار و ۲۱۸ حمله DDoS را در این مدت شناسایی و دفع کردهاند. طولانیترین حمله سایبری ثبتشده در این بازه زمانی، بیش از ۴ روز و ۹ ساعت ادامه داشته است.
گزارش شرکت ارتباطات زیرساخت حاکی از آن است که در اوج حملات سایبری پاییز گذشته، همزمان بیش از ۱۴۸ حمله به زیرساختهای کشور انجام شده است. برای مقابله با این حجم عظیم از حملات بیش از ۷۰۷ گیگابیتبرثانیه ترافیک و ۱۷۱ میلیون و ۶۰۰ هزار بسته پردازش شده است.
طبق این گزارش، بیش از ۸۹.۴۸ درصد حملات DDoS با هدف ایجاد اختلال در ارائه خدمات عمومی و محرومکردن مردم از دسترسی به خدمات موردنیازشان انجام شده است.
در بخش دیگری از این گزارش، به زمان صرفشده برای مقابله با حملات در بخشهای مختلف اشاره شده است؛ برای مثال، بیش از ۱۳۸۶ ساعت برای مقابله با حملات به شبکه مخابراتی و زیرساختهای ارائهدهندگان خدمات اینترنتی صرف شده است. همچنین ۷۳۳ ساعت برای مقابله با حملات به کسبوکارهای اینترنتی، ۵۴۰ ساعت برای مقابله با حملات به سرویسهای آنلاین خدمات عمومی، ۴۹۸ ساعت برای مقابله با حملات به شبکه بانکی و صنعت مالی، ۳۲۰ ساعت برای مقابله با حملات به درگاههای خدمات دولتی و ۳۰۹ ساعت برای مقابله با حملات به پیامرسانها و پلتفرمهای بومی صرف شده است.
گزارش شرکت ارتباطات زیرساخت نشان میدهد عمده حملات DDoS از طریق شبکه دستگاههای آلوده (Botnet) انجام شده است؛ بهطوری که ۳۵ درصد کل حملات از این طریق انجام شده است. همچنین ۲۰ درصد حملات، ظرفیت بالای ۱۰ گیگابیتبرثانیه داشتهاند.
از نظر زمان، ۵ درصد حملات بیش از ۱۰ دقیقه ادامه داشتهاند. این نشان میدهد مهاجمان در برخی موارد تلاش میکنند با تداوم حملات، اختلالات بیشتری در سیستمها ایجاد کنند. همچنین ۲۱ درصد حملات، ظرفیت بیش از یکمیلیون بستهبرثانیه داشتهاند و ۲۸ درصد کل ترافیک مقابلهشده، مربوط به حملاتی با حجم بیش از ۱۰۰ گیگابایت بوده است.
تحلیل دادهها نشان میدهد ظرفیت بیش از ۷۲ درصد حملات کمتر از ۲ گیگابیتبرثانیه بوده است. درباره نرخ توزیع حملات براساس تعداد بستهها، بیشترین تعداد حملات مربوط به حملاتی با ظرفیت کمتر از ۰.۵ میلیون بستهبرثانیه بوده است.
براساس این گزارش، بیش از ۵۰۰ هدف، بیش از ۲۵۰ بار موردحمله قرار گرفتهاند. این نشان میدهد مهاجمان بهدلیل اهمیت استراتژیک یا آسیبپذیری بیشتر، به برخی اهداف توجه ویژه میکنند. همچنین بیش از ۵ میلیون هدف تحت پوشش سامانههای حفاظتی شرکت قرار گرفتهاند.
طبقهبندی اهداف نشان میدهد شرکتهای ارائهدهنده خدمات اینترنت سیار با ۱۸ درصد کل حملات، بیشترین آسیبپذیری را داشتهاند. کسبوکارهای اینترنتی با ۱۷ درصد و شرکتهای ارائهدهنده خدمات اینترنت ثابت با ۱۴ درصد از حملات در رتبههای بعدی قرار دارند.
همچنین بیش از ۶۴ درصد حملات از مبدأ ۱۰ کشور انجام شده است. روسیه بزرگترین منبع حملات شناسایی شده است. اندونزی و اوکراین نیز بهترتیب در رتبههای بعدی قرار دارند.
