انخفض العدد الإجمالي لهجمات حجب الخدمة الموزعة (DDoS) بنسبة 38.8% في الربع الثاني من العام 2021، مقارنة بالربع الثاني من 2020، كما انخفضت بنسبة 6.5% مقارنة بالربع الأول من العام 2021. وأصبحت الصين في مقدمة عدد الأجهزة التي شُنّت منها هجمات DDoS عبر بروتوكول النقل الآمن SSH[1]. وفي الوقت نفسه، واصلت الصين تراجعها من ناحية العدد الإجمالي لهجمات DDoS لتصل إلى نسبة 10.2%. وظلت الولايات المتحدة في صدارة هذه الفئة للربع الثاني على التوالي بنسبة 36%، في حين حلّت بولندا والبرازيل في المراكز الخمسة الأولى.
وسعى المحتالون أخيرًا إلى تضخيم هجمات DDoS، فارتفع عدد الهجمات التي شُنّت من خلال بروتوكول Session Traversal Utilities for NAT (STUN). وظهر توجه آخر تمثّل في استغلال ثغرة TsuNAME في أدوات حل DNS لمهاجمة خوادم DNS، ما أدى إلى انقطاعات في عمل Xbox Live وMicrosoft Teams وOneDrive وخدمات سحابية أخرى تقدمها مايكروسوفت. كذلك وقع بعض مقدمي خدمة الإنترنتضحايا لهجمات DDoS.
وقد كان الوضع العام في الربع الثاني هادئًا نسبيًا؛ ففي المتوسط، تباين عدد هجمات DDoS بين 500 و800 هجوم يوميًا. وسُجّل 60 هجومًا فقط في أهدأ يوم خلال هذه الفترة، في حين وصل عدد الهجمات في أكثر الأيام حدّة إلى 1,164 هجومًا.
ومن ناحية أخرى، فقد تغيرت جغرافية هجمات DDoS تغيّرًا طفيفًا، فأصبحت الولايات المتحدة مرة أخرى في صدارة حجم هجمات DDoS(بنسبة 36%)، فيما تراجعت الصين لتحلّ ثانيًا بنسبة 10.2%، بعد أن كانت حافظت على المركز الأول بانتظام حتى العام الماضي قبل أن تتراجع حصتها من الهجمات بنسبة 6.3%. واحتلت بولندا المركز الثالث (6.3%) بعد أن زادت حصتها بنسبة 4.3%، في حين احتلت البرازيل المركز الرابع بعد أن تضاعفت حصتها تقريباً لتصل إلى 6%. وانخفضت كندا (5.2%) في الترتيب إلى المرتبة الخامسة بعد أن كانت تحلّ في المراكز الثلاثة الأولى سابقًا.
وأخضع خبراء كاسبرسكي للتحليل الدول التي لديها بوتات وخوادم خبيثة تهاجم أجهزة إنترنت الأشياء من أجل توسيع شبكات البوتات (الروبوتات الإلكترونية). وأظهرت النتائج أن غالبية الأجهزة التي نفذت الهجمات كانت في الصين، بنسبة 31.8%، تلتها الولايات المتحدة (12.5%) في المرتبة الثانية، وألمانيا (5.9%) في المرتبة الثالثة.
وقال أليكسي كيسيليف مدير تطوير الأعمال في فريق الحماية من هجمات DDoS لدى كاسبرسكي، إن الربع الثاني من 2021 “كان هادئًا كما توقعنا”. وأشار إلى حدوث “انخفاض طفيف في العدد الإجمالي للهجمات مقارنة بالربع السابق”، معتبرًا الأمر “معتادًا ويُلاحظ سنويًا في هذه الفترة”. وأضاف: “تقليديًا، نربط هذه الأرقام ببداية موسم العطلات والإجازات، ولا يوجد في الربع الثالث من 2021 أي مؤشرات على حدوث ارتفاع أو انخفاض حادين في مشهد هجمات DDoS، الذي سيواصل الاعتماد كثيرًا على معدلات أسعار العملات الرقمية، الذي ظلّ مرتفعًا باستمرار لفترة طويلة”.
ويمكن الاطلاع على معلومات أوفى حول تقرير كاسبرسكي.
ويوصي خبراء كاسبرسكي المستخدمين باتباع التدابير التالية لحماية أنفسهم من هجمات DDoS:
- الحفاظ على عمليات موارد الويب بتعيين متخصصين يعرفون كيفية التعامل مع هجمات DDoS.
- التحقق من اتفاقيات الأطراف الخارجية ومعلومات الاتصال، بما فيها تلك المبرمة مع مقدمي خدمة الإنترنت، ما يساعد الفرق الأمنية على الوصول بسرعة إلى الاتفاقيات في حالة وقوع هجوم.
- تنفيذ حلول مهنية لحماية المؤسسة من هجمات DDoS. فمثلًا يجمع الحلّ Kaspersky DDoS Protection بين خبرة كاسبرسكي الواسعة في مكافحة التهديدات الرقمية والمستجدات المؤسسية الفريدة.
- من المهم معرفة حركة مرور البيانات في الشبكات المؤسسية، ومن الممكن استخدام أدوات مراقبة الشبكات والتطبيقات لتحديد توجهات حركة البيانات وميولها. ويتيح فهم أنماط حركة مرور البيانات النموذجية في شبكات المؤسسية إنشاء “خط مرجعي” يُحدّد عليه بسهولة وجود نشاط غير معتاد يمكن أن يُعدّ مؤشرًا على وقوع هجوم DDoS.
- حيازة وضعية دفاعية تكون خطة بديلة جاهزة. فمن المهم أن تكون المؤسسة في وضعية تسمح باستعادة الخدمات الحيوية بسرعة في مواجهة أي هجوم DDoS.
[1] غالبًا ما تُنفَّذ هجمات القوة الغاشمة على بروتوكول النقل الآمن Secure Shell (SSH) عن طريق محاولة المهاجمين استخدام اسم مستخدم وكلمة مرور شائعين عبر آلاف الخوادم حتى يعثروا على تطابق يمكنهم من اختراق الحسابات.
COMMENTS