أربور نتووركس تكشف عن أحدث بيانتها الخاصة بهجمات حجب الخدمة

أظهرت البيانات أن أكبر هجوم تم تسجيله في الربع الثاني كان عبارة عن هجمة بأسلوب إغراق بروتوكول بيانات المستخدم بقوة 196 جيجابت في الثانية.

  • E-Mail
أربور نتووركس تكشف عن أحدث بيانتها الخاصة بهجمات حجب الخدمة دارين آنستي، خبير تكنولوجيا الأمان في "آربور نتوركس"
 أسيد كالو بقلم  July 22, 2015 منشورة في 

كشفت 'أربور نتوركس‘ اليوم عن أحدث مجموعة من بياناتها الخاصة بهجمات حجب الخدمة على المستوى العالمي للربع الثاني من عام 2015.

وقد أظهرت البيانات ارتفاعاً كبيراً في معدل حدوث هذه الهجمات سواء في فئة البتات في الثانية أو الحزم في الثانية.

وأظهرت البيانات أن أكبر هجوم تم تسجيله في الربع الثاني كان عبارة عن هجمة بأسلوب إغراق بروتوكول بيانات المستخدم بقوة 196 جيجابت في الثانية، وعلى الرغم من حجمه الكبير، إلا أنه لم يعد هجوماً نادر الوقوع. ويعتبر نمو حجم الهجمات أحد العوامل التي تثير الكثير من مخاوف شبكات الشركات. وفي الربع الثاني، بلغت قوة 21% من إجمالي الهجمات 1 جيجابت في الثانية، فيما تركزت النسبة الأكبر من النمو ضمن مجموعة 2-10 جيجابت في الثانية. كما شهدت الهجمات ضمن المجال 50-100 جيجابت في الثانية ارتفاعاً كبيراً خلال شهر يونيو، وتجلى ذلك أساساً عبر هجمات الإغراق SYN التي تستهدف وجهاتٍ في الولايات المتحدة الأمريكية وكندا.

وبهذه المناسبة، قال دارين آنستي، خبير تكنولوجيا الأمان في 'آربور نتوركس‘: "تصدّرت الهجمات الكبيرة العناوين، فيما أدى الحجم المتزايد لهجمات حجب الخدمة إلى ارتفاع قلق الشركات حول العالم. إن الشركات بحاجة إلى تحديد واضح لمخاطرها المتعلقة بهجمات حجب الخدمة. ومع قدرة الهجمات على إحداث اختناقات في الاتصال بالإنترنت للعديد من الشركات،  وتتجلى أهمية إدراك المخاطر والتكاليف الناجمة عن أي هجمات، ووضع الخطط والخدمات والحلول الكفيلة بمعالجتها في ضوء وجود العديد من الهجمات القادرة على إحداث اختناقات في الاتصال بالإنترنت للعديد من الشركات".

'نظام تحليل مستوى التهديد النشط‘ (ATLAS)

يتم تجميع بيانات "أربور" عبر نظام تحليل مستوى التهديد النشط "أطلس" ATLAS، بالشراكة مع أكثر من 330 عميل من مزودي الخدمات الذين يتبادلون بيانات مجهولة مع "أربور" بهدف تقديم نظرة شاملة وتجميعية لحركة البيانات والتهديدات العالمية. ويقوم "أطلس" بتجميع 120 تيرابت في الثانية من حركة الإنترنت، ويعتبر بمثابة مصدر البيانات الخاص بخارطة الهجمات الرقمية، وهي تصوّر لهجمات حجب الخدمات أنشئ بالتعاون مع 'جوجل آيدياز‘.

هجمات التضخيم / الانعكاس

يعد هذا النوع من الهجمات بمثابة تقنية تتيح للمهاجم تضخيم عدد زيارات المستخدمين، والتعتيم على المصادر الأصلية لهذا المرور والهجوم. وتعتمد هذه التقنية على حقيقتين مؤسفتين: أولهما، تقصير العديد من مزودي الخدمات عن استخدام المرشحات على شبكتهم لحجب حركة البيانات ذات عناوين الآي بي 'المزورة‘؛ وثانيهما، وجود العديد من الأجهزة بدرجة حماية منخفضة على خدمات بروتوكول بيانات المستخدمين، والتي تتيح عامل تضخيم بين استعلامٍ مرسل إليهم والاستجابة التي يعاد توليدها. وتساعد غالبية الهجمات ذات الحجم الكبير للغاية في الاستفادة من تقنيات تضخيم الانعكاس باستخدام بروتوكول وقت الشبكة (NTP)، وبروتوكول اكتشاف الخدمة البسيطة SSDP ومخدّمات نظام أسماء النطاقات DNS، مع عدد كبير من الهجمات الكبيرة التي تم اكتشافها في جميع أنحاء العالم.

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code