شرکت ارتباطات زیرساخت گزارش تحلیلی خود از حملات منع خدمت توزیعشده (DDoS) به زیرساختهای کشور در فصل پاییز ۱۴۰۳ را منتشر کرد. این گزارش به بررسی دقیق حجم، مدتزمان، اهداف، منشأ و انواع حملات سایبری در این دوره پرداخته است.
به گزارش مرکز روابطعمومی و اطلاعرسانی وزارت ارتباطات و فناوری اطلاعات، حملات منع خدمت توزیع شده نوعی از حملات سایبری است که در آن مهاجمان نسبت به ارسال ترافیک کاذب به سمت زیرساختها و سرویسهای حیاتی اقدام کرده و بهاینترتیب سبب بروز اختلال و یا قطعی کامل خدماترسانی زیرساخت و یا سرویس مربوطه به کاربران حقیقی میشوند.
بر اساس این گزارش در فصل پاییز ۱۴۰۳، در مجموع ۵۷ هزار و ۲۱۸ حمله به زیرساختهای کشور انجام گرفته است که مجموع ترافیک آلوده مقابلهشده ۱۲.۵۸ پتا بایت بوده و میانگین حجم حملات ۳۶.۴۳ گیگابیت بر ثانیه بوده است.
بالاترین مدتزمان حمله در دوره پاییز ۱۴۰۳، میزان ۴ ساعت و ۹ روز و ۵۰ دقیقه گزارش شده است. از هر ۱۰۰ حمله ۳۵ حمله از طریق شبکه دستگاههای آلوده و ۲۰ حمله با ظرفیتی بیش از ۱۰ گیگابیت بر ثانیه انجام شده است.
کمترین نرخ توزیع مربوط به حملاتی با توان بیشتر از ۶۰۰ گیگابیت بر ثانیه و بیشترین نرخ توزیع مربوط به حملاتی با توان کمتر از ۲ گیگابیت بر ثانیه است. ۵۰۰ مقصد بیش از ۲۵۰ مرتبه مورد حمله و بیش از ۵ میلیون مقصد تحت محافظت قرار گرفتهاند.
بنابراین، گزارش، بیش از ۱۸.۳ درصد از مقاصد حملات بهقصد شرکتهای ارائهدهنده خدمات اینترنت سیار، ۱۷ درصد کسبوکارهای اینترنتی، ۱۴ درصد شرکتهای ارائه خدمات اینترنت ثابت، ۱۲ درصد درگاههای برخط خدمات عمومی، ۷ درصد پیامرسانهای بومی، ۱۱ درصد صنعت مالی، بانکی و بیمه، ۲ درصد خبرگزاریها، ۳ درصد زیرساختهای حیاتی و ملی، ۳ درصد صنایع و انرژی، ۳ درصد سایر صنایع و ۴ درصد درگاههای دولتی انجام شده است.
نقشه توزیع جغرافیایی حملات نشان میدهد بیش از ۶۴ درصد از حملات تنها از ۱۰ کشور صورت پذیرفته است. بیش از ۱۵ درصد سهم روسیه، ۲ درصد تایلند، ۱۰ درصد اندونزی، ۵ درصد اوکراین، ۳ درصد اسپانیا، ۴ درصد کلمبیا، ۲ درصد مکزیک، ۳ درصد امریکا، ۴ درصد برزیل، ۲ درصد آرژانتین و ۴۳ درصد سایر کشورها است.
این گزارش نشاندهنده افزایش تهدیدات سایبری در پاییز ۱۴۰۳ است که شرکت ارتباطات زیرساخت با استفاده از تجهیزات و سامانههای بومی پیشرفته، موفق به شناسایی و دفع این حملات شده است.
انتهای پیام/
