حملات دیداس به یک خطر جهانی تبدیل شده و محققان افزایش حملات دیداس را به همهگیری ویروس کرونا نسبت میدهند که مصرفکنندگان را به خدمات آنلاین وابسته کرده است. بارها اتفاق افتاده که برخی از وبسایتها بر اثر حملات منع سرویس توزیعشده (DDoS) از دسترس خارج شوند. گزارشات منتشرشده نشان میدهد که حملات دیداس اکنون و با شیوع کرونا و افزایش فعالیتهای آنلاین، به یک خطر جهانی تبدیل شده است و با افزایش حملات و پیچیدگی آنها، ISPها مجبورند اقدامات امنیتی خود را تقویت کنند.
دیداس یا حمله سرویس توزیعشده، تلاش برای خارج کردن منابع شبکه، اپلیکیشن یا سرویس از طریق سرازیر کردن درخواستهای فراوان است. حملات دیداس به نحوی رخ میدهد که فرد مهاجم که قصد حمله به سرویسی را دارد، ترافیک بسیاری را که عمدتاً حاوی تقاضای کاذب است، روی یک سایت یا سرور میفرستد و باعث میشود آن سرویسدهنده دیگر نتواند جواب دهد و از کار بیفتد و یا از دسترس خارج شود. در سالهای اخیر به لطف فراگیر شدن حملات سایبری با اهداف سیاسی، ابزارها و تکنیکهای دیداس هم دچار تحول گستردهای شده است. امروزه تعریف این حملات پیچیدهتر شده، زیرا مجرمان سایبری با بهکارگیری ترکیبی از حملات با حجم بالا و ابزارهای نفوذ هوشمندانه علاوه بر اپلیکیشنها، زیرساختهای امنیتی شبکه از قبیل فایروال و IPS را نیز هدف قرار میدهند. در حالی که حملات دیداس خدمات را برای شرکتهای بزرگ و افراد بهطور یکسان مختل میکند، ISPها در مقابل حملات با چالشهای بیشتری روبرو میشوند تا ترافیکهای غیر قابل کشف و غیرطبیعی را مهار کنند. به گفته محققان حملات دیداس بدون سروصدا کار میکنند. محققان افزایش حملات دیداس را به همهگیری ویروس کرونا نسبت میدهند، زیرا مصرفکنندگان به خدمات آنلاین وابسته میشوند و کار از خانه به عنوان یک امر عادی جدید در جهت تلاش برای جلوگیری از شیوع این بیماری است. به این دلیل که کار کردن از راه دور تبدیل به یک استاندارد جدید شده است و استفاده اینترنت خانگی در این ایام بیشتر شده، اقدامات امنیتی مناسب برای کاهش این حملات برای ISPها یک امر مهم است. حملات دیداس، چه از طریق ورودی و چه از طریق خروجیها، تهدیدی برای این استاندارد کار جدید است که هیچ یک از کاربران خانگی قادر نخواهند بود بهطور موثر از آن جلوگیری و آن را شناسایی کنند. به همین دلیل ISPها برای حفظ کیفیت اتصال به شبکه خود باید از اقدامات محافظتی استفاده کنند. از طرفی این روزها ویروس کرونا راه را برای سایر ویروسها هموار کرده است، بدافزارهایی که بزهکاران برای بهرهگرفتن از فرصت ناشی از کار و اقامت طولانی مردم در منزل، تولید و توزیع کردهاند. همچنین با افزایش دورکاری و خانهنشینی بعد از شیوع ویروس کرونا، هکرها نیز حملات خود را متوجه رایانههای خانگی کرده و بهطور مرتب به آنها حمله میکنند. طبق گزارش پلیس فتا، حملات دیداس در سه ماهه اول سال ۲۰۲۰ نسبت به سه ماهه اول سال ۲۰۱۹ بیش از ۲۷۸ درصد و نسبت به سه ماه گذشته بیش از ۵۴۲ درصد افزایش یافته است.
شناسایی حملات قاتلان نامرئی
اتکای سنگین به خدمات آنلاین باعث ایجاد افزایش حملات و باعث غلبه برISPها شده است. علاوه بر حملات دیداس سنتی، محققان الگوهای مختلف ترافیکی غیرعادی، از جمله حملات کوچک و کوچکتر را که «قاتلان نامرئی» نامیده میشوند، شناسایی کردند. این نوع حملات معمولاً توسط ISPها نادیده گرفته میشوند و این امر باعث اختلالاتی هنگام دسترسی به وبسایتها و شبکههای خدمات آنلاین میشود. کارشناسان معتقدند که این روند به زودی از بین نمیرود و باید با انجام اقداماتی زیرساختهای شبکه اینترنتی را در برابر حملات شدید ایمن کرد. ISPها نقش کلیدی در جلوگیری و کاهش حملات در دراز مدت دارند و از شبکهها و کاربران خود در برابر همه حملات قدیمی و جدید محافظت کنند. به همین منظور باید اقدامات لازم برای رسیدگی و مدیریت ترافیک مشکوک صورت گرفته و اتصال به موقع سرویسدهی شبکه به مشتریان هنگام حملات دیداس انجام شود. یافتههای تحقیقاتی نشان میدهد که حملات Bits-and-Pieces همچنان بهصورت سنتی ادامه دارند. این مشکل ناشی از حملات و درخواستهایی از طرف IPهای مختلف است که در نهایت زیرساختها را بهصورت هدفمند از طریق حملات کوچک فراوان از منابع مختلف محاصره و باعث آسیب و اختلال در آنها میشود. علاوه بر این، ۹۰ درصد از حملات به کار رفته نیز از یک رویکرد منحصر به فرد استفاده کردهاند که این تغییر از ویژگیهای این حملات نسبت به حملات سنتی است. از آنجا که حملات دیداس پیچیدهتر میشود و با تغییر در شیوه زندگی به دلیل همهگیری ویروس کرونا تشدید میشود، باید سیاستها و شیوههای امنیتی جدید برای جهان در نظر گرفته و مورد توجه قرار گیرد و ISPها باید با روشهای جدید حملات ناشی از وضعیت موجود سازگار شوند و به آنها بپردازند و به دنبال کاهش و مدیریت اختلالات ناشی از حملات گسترده دیداس باشند.
تاثیرات مخرب حملات دیداس
با افزایش وابستگی کسبوکارها و سازمانها به اینترنت، خارج شدن از دسترس که همان ضربه اصلی دیداس است، به اندازه قطع شدن برق روی آنها تاثیر منفی دارد. تاختوتاز هکرها به سرویسهای مالی و سازمانهای کوچک محدود نمیشود بلکه اپلیکیشنهای حیاتی کسبوکار نظیر ایمیل، اتوماسیون فروش و غیره را که سازمانها برای مدیریت امور روزانه خود بر آنها متکی هستند، هدف قرار میدهند. علاوه بر این بانکها، صنایع مختلف و حوزه بهداشت و درمان نیز برای انجام فعالیتهای روزمره و ارتباط با زنجیره تامین و بخشهای دیگر بر وبی تکیه دارند که از حملات دیداس در امان نیست. از دسترس خارج شدن یک سایت یا اپلیکیشن محبوب به نارضایتی مشتریان به از دست رفتن سود و ضربه دیدن برند منجر میشود. از سوی دیگر زمانی که اپلیکیشنهای حیاتی کسبوکار از پا بیفتد عملیاتهای مختلف از ارتباط با زنجیره تامین گرفته تا تولید و توزیع با اختلال مواجه خواهد شد. طبق اطلاعات وبسایت وریزاین، آسیبپذیری در مقابل این نوع حملات، بیشتر به امنیت سرور برمیگردد تا به امنیت سایت؛ برای تأمین امنیت سرور، راهحلهای مختلفی وجود دارد. از این میان میتوان به تأمین امنیت سیستم عامل، تأمین امنیت وبسرور نصبشده، تأمین امنیت پورتهای سرور، ایمنسازی سرور برای عدم اجرای شلهای مخرب رایج، نصب آنتیویروس برای اسکن خودکار سرور، بستن دسترسی فایلهای خطرناک سیستم عامل جهت امنیت بیشتر و بستن پورتها و حذف سرویسهای غیرضروری سرور اشاره کرد. با وجود این، باید توجه داشت که حتی شرکتهای بزرگ دنیای فناوری نیز روزانه چندین نوع حملات سایبری متحمل میشوند؛ از اینرو امنیت هیچگاه تضمینی نیست. اما با رعایت موارد امنیتی و مانیتورینگ روزانه امنیت وبسایت و وبسرور، میتوان تا حدی از این نوع حملات پیشگیری کرد.
