Cloudflare، یک شرکت زیرساخت وب و امنیت، به تازگی گزارشی با عنوان "روندهای حمله DDoS برای سه ماهه چهارم 2021" منتشر کرده است. طبق گفته Cloudflare، سال 2021 از نظر حملات DDoS سال بدی بوده است.
حملات انکار سرویس توزیع شده باج (DDoS) بیش از 175 درصد در سه ماهه افزایش یافته است که مقیاس بزرگی از مشکل توصیف شده توسط Cloudflare را برجسته می کند.
Cloudflare در گزارش فصلی خود ، جزئیات حملاتی را که در آخرین بخش سال 2021 رخ داده است، ارائه میکند و خلاصهای از اتفاقات نیمه اول سال را ارائه میکند. به نظر می رسد که سال 2021 در مورد کمپین های DDoS سال بدی بود.
نیمه اول سال شاهد حملات گسترده باج افزار بود که بخش هایی از زیرساخت های حیاتی را در سراسر جهان تحت تأثیر قرار داد و همچنین آسیب پذیری در نرم افزار مدیریت فناوری اطلاعات. این آسیب پذیری بخش دولتی، اتحادیه های اعتباری، مدارس و سایر خدمات ضروری را هدف قرار داده است.
با گذشت سال اوضاع بهبود نیافت. Cloudflare شاهد ظهور باتنت جدیدی به نام Meris در نیمه دوم سال 2021 بود. این باتنت در اواسط سال 2021 ظاهر شد و سازمانها را در سراسر جهان با برخی از بزرگترین حملات HTTP که تا کنون ثبت شده بود بمباران کرد. این شامل یک حمله 17.2 میلیون درخواست در ثانیه (rps) است که Cloudflare به طور خودکار رهگیری می کند.
دو سه ماهه آخر سال 2021 همچنین شاهد ظهور یکی از شدیدترین آسیبپذیریهایی بود که تاکنون در اینترنت ثبت شده است. آسیبپذیری Log4j2 در ماه دسامبر کشف شد و ثابت شد که بسیار خطرناک است – این آسیبپذیری به مهاجم اجازه میدهد بدون نیاز به دسترسی فیزیکی، کد را روی یک سرور راه دور اجرا کند.
در بخش آخر گزارش، Cloudflare در مورد روند رو به افزایش حملات DDoS صحبت میکند که نشان میدهد ناامنی سایبری در سال 2021 چقدر افزایش یافته است. ٪ سال به سال و 175٪ سه ماهه در سه ماهه. فقط در ماه دسامبر، از هر سه پاسخدهندگان نظرسنجی، یک نفر گزارش داد که هدف حمله DDoS باجگیری بوده یا توسط مهاجم تهدید شده است.
Cloudflare همچنین به افزایش حملات DDoS لایه کاربردی اشاره کرد، جایی که صنعت تولید در سه ماهه آخر سال بیشترین ضربه را خورد. Cloudflare افزایش فوق العاده ای در تعداد حملات به میزان 641 درصد در سه ماهه گزارش داد. به غیر از بخش تولید، حملات بیشتر حول محور خدمات تجاری، بازی و صنایع قمار بودند.
وقتی صحبت از کمپینهای DDoS لایه شبکه میشود، فصل دوم سال 2021 دوباره شلوغترین ماه بود و دسامبر بدترین ماه بود. مجموع حملات مشاهده شده در سه ماهه اول و دوم سال 2021 هنوز کمتر از حملاتی بود که تنها در ماه دسامبر انجام شد. نوامبر شاهد افزایش کمپینهای باجگیری علیه ارائهدهندگان پروتکل صوتی از طریق اینترنت (VoIP) بود.
Cloudflare بیان میکند که اکثر حملات کوچک بودند، اما با گذشت سال، شدت آنها افزایش یافت و منجر به دهها حمله با سرعت 1 ترابیت در ثانیه شد که توسط Cloudflare کاهش یافت، که یکی از آنها به کمتر از 2 ترابیت در ثانیه رسید. اکثر حملات از چین سرچشمه می گیرند، اگرچه سه ماهه چهارم شاهد افزایش حملات از سوی مولداوی بودیم. کمپین های این کشور در سه ماهه چهارم چهار برابر شد.
از آنجایی که امنیت سایبری همچنان هدف حملات است، برای کسب و کارها و افراد به طور یکسان ایمن ماندن و تقویت سیستم های خود بیش از هر زمان دیگری مهم است. Cloudflare بیان کرد که هدف آن این است که سازمانها در هر اندازهای را آسان و رایگان کند تا در برابر انواع حملات DDoS محافظت شوند.
