بارها اتفاق افتاده که برخی از وب‌سایت‌ها بر اثر حملات منع سرویس توزیع‌شده (DDOS) از دسترس خارج شوند. حملات دیداس به نحوی رخ می‌دهد که فرد مهاجم که قصد حمله به سرویسی را دارد، ترافیک بسیاری را که عمدتاً حاوی تقاضای کاذب است، روی یک سایت یا سرور می‌فرستد و باعث می‌شود آن سرویس‌دهنده دیگر نتواند جواب دهد و از کار بیفتد و یا از دسترس خارج شود.

طبق گزارش منتشرشده در وب‌سایت پلیس فتا، حملات دیداس در سه ماهه اول سال ۲۰۲۰ نسبت به سه ماهه اول سال ۲۰۱۹ بیش از ۲۷۸ درصد و نسبت به سه ماه گذشته بیش از ۵۴۲ درصد افزایش یافته است. گزارشات منتشرشده نشان می‌دهد که حملات دیداس به یک خطر جهانی تبدیل شده است و با افزایش حملات و پیچیدگی آن‌ها، ISP‌ها مجبورند اقدامات امنیتی خود را تقویت کنند.

ترافیک غیر قابل کشف و غیرطبیعی

در حالی که حملات دیداس خدمات را برای شرکت‌های بزرگ و افراد به‌طور یکسان مختل می‌کند، ISP ها در مقابل حملات با چالش‌های بیشتری روبه‌رو می‌شوند تا ترافیک‌های غیر قابل کشف و غیرطبیعی را مهار کنند. به گفته محققان حملات دیداس بدون سروصدا کار می‌کنند. محققان افزایش حملات دیداس را به همه‌گیری ویروس کرونا نسبت می‌دهند، زیرا مصرف‌کنندگان به خدمات آنلاین وابسته می‌شوند و کار از خانه به عنوان یک امر عادی جدید در جهت تلاش برای جلوگیری از شیوع این بیماری است.

به این دلیل که کار کردن از راه دور تبدیل به یک استاندارد جدید شده است و استفاده اینترنت خانگی در این ایام بیشتر شده، اقدامات امنیتی مناسب برای کاهش این حملات برای ISP ها یک امر مهم است. حملات دیداس، چه از طریق ورودی و چه از طریق خروجی‌ها، تهدیدی برای این استاندارد کار جدید است که هیچ یک از کاربران خانگی قادر نخواهند بود به‌طور مؤثر از آن جلوگیری و آن را شناسایی کنند. به همین دلیل ISP‌ها برای حفظ کیفیت اتصال به شبکه خود باید از اقدامات محافظتی استفاده کنند.

ISP‌ها مورد حمله قرار گرفتند

چنین اتکای سنگین به خدمات آنلاین باعث ایجاد افزایش حملات و باعث غلبه بر ISP ها شده است. علاوه بر حملات دیداس سنتی، محققان الگوهای مختلف ترافیکی غیرعادی، از جمله حملات کوچک و کوچک‌تر را که “قاتلان نامرئی” نامیده می‌شوند، شناسایی کردند. این نوع حملات معمولاً توسط ISP‌ها نادیده گرفته می‌شوند و این امر باعث اختلالاتی هنگام دسترسی به وب‌سایت‌ها و شبکه‌های خدمات آنلاین می‌شود.

کارشناسان معتقدند که این روند به زودی از بین نمیرود و باید با انجام اقداماتی زیرساخت‌های شبکه اینترنتی را در برابر حملات شدید ایمن کرد. ISP‌ها نقش کلیدی در جلوگیری و کاهش حملات در دراز مدت دارند و از شبکه‌ها و کاربران خود در برابر همه حملات قدیمی و جدید محافظت کنند. به همین منظور باید اقدامات لازم برای رسیدگی و مدیریت ترافیک مشکوک صورت گرفته و اتصال به موقع سرویس‌دهی شبکه به مشتریان در هنگام حملات دیداس انجام شود.

یافته‌های تحقیقاتی نشان می‌دهد که حملات Bits-and-Pieces همچنان به‌صورت سنتی ادامه دارند. این مشکل ناشی از حملات و درخواست‌هایی از طرف IP های مختلف است که در نهایت زیرساخت‌ها را به‌صورت هدفمند از طریق حملات کوچک فراوان از منابع مختلف محاصره و باعث آسیب و اختلال در آن‌ها می‌شود. علاوه بر این، ۹۰ درصد از حملات به کار رفته نیز از یک رویکرد منحصر به فرد استفاده کرده‌اند که این تغییر از ویژگی‌های این حملات نسبت به حملات سنتی است.

از آن‌جا که حملات دیداس پیچیده تر می‌شود و با تغییر در شیوه زندگی به دلیل همه گیری ویروس کرونا تشدید می‌شود، باید سیاست‌ها و شیوه‌های امنیتی جدید برای جهان در نظر گرفته و مورد توجه قرار گیرد و ISP‌ها باید با روش‌های جدید حملات ناشی از وضعیت موجود سازگار شوند و به آن‌ها بپردازند  و به دنبال کاهش و مدیریت اختلالات ناشی از حملات گسترده دیداس باشند.

منبع: ایسنا