به طور متوسط ​​635 حمله DDos در روز در پاییز انجام شد

بر اساس گزارش شرکت ارتباطات زیرساخت، زیرساخت‌های ارتباطی کشور از اکتبر تا دسامبر 1403 هجری شمسی به طور متوسط ​​روزانه با 635 حمله DDoS مواجه بوده است. حجم این حملات به طور متوسط ​​به 36.4 گیگابایت رسید.

کارشناسان این شرکت توانستند در این مدت 57218 حمله DDoS را شناسایی و دفع کنند. طولانی ترین حمله سایبری ثبت شده در این مدت بیش از 4 روز و 9 ساعت به طول انجامید.

گزارش شرکت زیرساخت ارتباطات حاکی از آن است که در اوج حملات سایبری در پاییز گذشته، بیش از 148 حمله همزمان به زیرساخت های کشور انجام شده است. برای مدیریت این حجم عظیم از حملات، بیش از 707 گیگابایت ترافیک و 171600000 بسته پردازش شد.

بر اساس این گزارش، بیش از 89.48 درصد از حملات DDoS با هدف ایجاد اختلال در ارائه خدمات عمومی و سلب دسترسی مردم به خدمات مورد نیاز انجام شده است.

در بخشی دیگر از این گزارش به مدت زمان مقابله با حملات در بخش‌های مختلف اشاره شد. به عنوان مثال، بیش از 1386 ساعت برای مقابله با حملات به شبکه مخابراتی و زیرساخت ISP صرف شد. همچنین 733 ساعت برای مقابله با حملات به شرکت ها از طریق اینترنت، 540 ساعت برای مقابله با حملات به خدمات عمومی از طریق اینترنت، 498 ساعت برای مقابله با حملات به شبکه بانکی و صنعت مالی، 320 ساعت وقت صرف شده است. برخورد با حملات به پورتال های خدمات دولتی، و 309 ساعت برای پاسخ به حملات به پیام رسان ها و پلت فرم های محلی صرف شد.

گزارش شرکت زیرساخت ارتباطات توضیح داد که بیشتر حملات DDoS از طریق شبکه ای از دستگاه های آلوده (بات نت) رخ می دهد. بنابراین 35 درصد از کل حملات به این شکل انجام شده است. همچنین 20 درصد حملات با ظرفیت بیش از 10 گیگابیت بوده است.

از نظر زمانی، 5 درصد حملات بیش از 10 دقیقه طول کشید. این نشان می دهد که در برخی موارد، مهاجمان سعی می کنند با ادامه حملات، اختلال بیشتری در سیستم ایجاد کنند. همچنین 21 درصد از حملات دارای ظرفیت بیش از 1 میلیون بسته در ثانیه بوده و 28 درصد از کل ترافیک مواجه شده مربوط به حملاتی با حجم بیش از 100 گیگابایت بوده است.

تجزیه و تحلیل داده ها نشان می دهد که بیش از 72 درصد از حملات ظرفیت کمتر از 2 گیگابیت داشتند. در مورد نرخ توزیع حملات بر اساس تعداد بسته ها، بیشترین تعداد حملات مربوط به حملات با ظرفیت کمتر از 0.5 میلیون بسته در ثانیه بود.

بر اساس این گزارش، بیش از 500 هدف بیش از 250 بار مورد حمله قرار گرفته است. این نشان می دهد که مهاجمان به دلیل اهمیت استراتژیک یا آسیب پذیری بیشتر به برخی از اهداف توجه ویژه ای دارند. بیش از 5 میلیون هدف تحت پوشش سیستم های حفاظتی این شرکت قرار گرفت.

رتبه بندی هدف نشان می دهد که شرکت های ارائه دهنده خدمات اینترنت همراه با 18 درصد از کل حملات بیشترین آسیب پذیری را داشتند. شرکت های اینترنتی با 17 درصد و ارائه دهندگان اینترنت ثابت با 14 درصد حملات در رتبه های بعدی قرار دارند.

علاوه بر این، بیش از 64 درصد از حملات از 10 کشور انجام شده است. روسیه بزرگترین منبع حملات شناسایی شده است. اندونزی و اوکراین نیز به ترتیب در رتبه های بعدی قرار دارند.