IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

گزارش کلودفلر از افزایش چند صد درصدی حملات DDoS به صنایع در سال ۲۰۲۳

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir ddos attacks on services 1
صنعت خدمات زیست‌محیطی شاهد افزایش بی‌سابقه‌ای در حملات Distributed Denial-of-Service (DDoS) مبتنی بر HTTP بوده است که نیمی از کل ترافیک HTTP آن را تشکیل می‌دهد.

شرکت زیرساخت وب و امنیت Cloudflare در گزارش تهدیدات DDoS خود برای سه ماهه چهارم سال ٢٠٢٣ که به‌تازگی منتشر شد، اعلام کرد که این نشان‌دهنده افزایش ٦١٨٣٩ درصدی در ترافیک حملات DDoS نسبت به سال گذشته است.
takian.ir ddos attacks on services 2عمر یواچیمیک و خورخه پاچکو، محققین امنیتی، گفتند: "این افزایش حملات سایبری با کنفرانس تغییرات اقلیمی ۲۰۲۳ آمریکا مصادف شد که از ٣٠ نوامبر تا ١٢ دسامبر ٢٠٢٣ برگزار شد".

افزایش حملات HTTP که وب‌سایت‌های خدمات محیطی را هدف قرار می‌دهند، بخشی از روند بزرگ‌تری است که سالانه در چند سال گذشته مشاهده می‌شود.

محققان می‌گویند: "این الگوی تکرارشونده بر ارتباط و نقش فزاینده بین مسائل زیست‌محیطی و امنیت سایبری تاکید می‌کند، رابطه‌ای که به طور افزایشی تبدیل به نقطه کانونی مهاجمان در عصر دیجیتال می‌شود".

علیرغم تبدیل شدن بخش خدمات زیست‌محیطی به یک هدف جدید در سه ماهه چهارم ٢٠٢٣، صنعت ارز‌های دیجیتال (رمزارزها) از نظر حجم درخواست‌های حمله HTTP DDoS همچنان قربانی اصلی این حملات است.

رمزارز‌ها، با بیش از ٣٣٠ میلیارد درخواست HTTP که آن را هدف قرار داده است، ترافیک حمله بیش از ٤٪ از کل ترافیک HTTP DDoS در سه ماهه را تشکیل می‌دهد. صنعت بازی و قمار، و مخابرات به‌عنوان دومین و سومین صنایع پرمخاطب، تحت این نوع حمله قرار‌گرفته‌اند.

در طرف دیگر این طیف، ایالات متحده و چین قرار دارند که به‌عنوان منابع اصلی ترافیک حمله HTTP DDoS عمل می‌کنند. لازم به ذکر است که ایالات متحده بزرگترین منبع حملات HTTP DDoS برای پنج فصل متوالی از سه ماهه چهارم ٢٠٢٢ بوده است.

takian.ir ddos attacks on services 3
‌محققان گفتند: "چین و ایالات متحده با هم کمی بیش از یک چهارم کل ترافیک حملات HTTP DDoS در جهان را تشکیل می‌دهند. برزیل، آلمان، اندونزی و آرژانتین ٢۵ درصد بعدی را تشکیل می‌دهند".

این توسعه در بحبوحه هجوم شدید حملات DDoS انجام می‌شود که بانکداری، فناوری اطلاعات (IT) و پلتفرم‌های اینترنتی فلسطینی را پس از شروع جنگ اسرائیل و حماس و ضد حمله اسرائیل با نام رمز عملیات شمشیر‌های آهنین (Operation Iron Swords)، هدف قرار می‌دهد.

مجموعه Cloudflare گفت که درصد ترافیک حملات DDoS که وب‌سایت‌های فلسطینی را هدف قرار می‌دهند در مقایسه با سه ماهه قبل، ١١٢٦ درصد افزایش یافته است و اضافه می‌کند که ترافیک حملات DDoS که تایوان را هدف قرار می‌دهد در میان انتخابات ریاست‌جمهوری تایوان و افزایش تنش‌ها با چین رشد ٣٣٧٠ درصدی را ثبت کرده است.

مجموعه Akamai که در سال ٢٠٢٣ گزارش گذشته خود را در مورد روند‌های DDoS منتشر کرد، گفت: "حملات DDoS مکرر، طولانی‌تر، بسیار پیچیده‌تر شده (با چندین مسیر) و بر اهداف افقی (حمله به چندین مقصد IP در یک رویداد حمله) متمرکز شده‌اند".

این یافته‌ها همچنین به‌دنبال گزارشی از Cloudflare در مورد تهدید فزاینده ناشی از اندپوینت API مدیریت‌نشده یا ناامن است که می‌تواند عاملان تهدید را قادر به استخراج اطلاعات بالقوه حساس کند.

این شرکت گفت: "آنومالی‌های HTTP (رایج‌ترین تهدید علیه API‌ها) سیگنال‌های رایج درخواست‌های مخرب API هستند. بیش از نیمی (51.6%) از خطا‌های ترافیکی از مبدا API شامل کد‌های خطای "٤٢٩" به معنای 'درخواست‌های بسیار زیاد' است".

برچسب ها: Operation Iron Swords, Cyber Warfare, HTTP DDoS, API, HTTP, Cloudflare, cybersecurity, کلود فایروال ایرانی, حملاتDDoS, DDoS, جاسوسی سایبری, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ ایمیل