التكنولوجيا وتقنية المعلومات | الأربعاء 22 يوليو, 2015 1:37 مساءً |

كشفت ’أربور نتوركس‘، المزود الرائد لحلول الحماية من هجمات حجب الخدمة لشبكات مزودي الخدمة والشركات، اليوم عن أحدث مجموعة من بياناتها الخاصة بهجمات حجب الخدمة على المستوى العالمي للربع الثاني من عام 2015. وأظهرت البيانات ارتفاعاً كبيراً في معدل حدوث هذه الهجمات سواء في فئة البتات في الثانية أو الحزم في الثانية.

وأظهرت البيانات أن أكبر هجوم تم تسجيله في الربع الثاني كان عبارة عن هجمة بأسلوب إغراق بروتوكول بيانات المستخدم بقوة 196 جيجابت في الثانية، وعلى الرغم من حجمه الكبير، إلا أنه لم يعد هجوماً نادر الوقوع. ويعتبر نمو حجم الهجمات أحد العوامل التي تثير الكثير من مخاوف شبكات الشركات. وفي الربع الثاني، بلغت قوة 21% من إجمالي الهجمات 1 جيجابت في الثانية، فيما تركزت النسبة الأكبر من النمو ضمن مجموعة 2-10 جيجابت في الثانية. كما شهدت الهجمات ضمن المجال 50-100 جيجابت في الثانية ارتفاعاً كبيراً خلال شهر يونيو، وتجلى ذلك أساساً عبر هجمات الإغراق SYN التي تستهدف وجهاتٍ في الولايات المتحدة الأمريكية وكندا.

وبهذه المناسبة، قال دارين آنستي، خبير تكنولوجيا الأمان في ’آربور نتوركس‘: "تصدّرت الهجمات الكبيرة العناوين، فيما أدى الحجم المتزايد لهجمات حجب الخدمة إلى ارتفاع قلق الشركات حول العالم. إن الشركات بحاجة إلى تحديد واضح لمخاطرها المتعلقة بهجمات حجب الخدمة. ومع قدرة الهجمات على إحداث اختناقات في الاتصال بالإنترنت للعديد من الشركات،  وتتجلى أهمية إدراك المخاطر والتكاليف الناجمة عن أي هجمات، ووضع الخطط والخدمات والحلول الكفيلة بمعالجتها في ضوء وجود العديد من الهجمات القادرة على إحداث اختناقات في الاتصال بالإنترنت للعديد من الشركات".

’نظام تحليل مستوى التهديد النشط‘ (ATLAS®)

يتم تجميع بيانات ’أربور‘ عبر نظام تحليل مستوى التهديد النشط ’أطلس‘ ATLAS، بالشراكة مع أكثر من 330 عميل من مزودي الخدمات الذين يتبادلون بيانات مجهولة مع ’أربور‘ بهدف تقديم نظرة شاملة وتجميعية لحركة البيانات والتهديدات العالمية. ويقوم ’أطلس‘ بتجميع 120 تيرابت في الثانية من حركة الإنترنت، ويعتبر بمثابة مصدر البيانات الخاص بخارطة الهجمات الرقمية، وهي تصوّر لهجمات حجب الخدمات أنشئ بالتعاون مع ’جوجل آيدياز‘.

 

هجمات التضخيم / الانعكاس

يعد هذا النوع من الهجمات بمثابة تقنية تتيح للمهاجم تضخيم عدد زيارات المستخدمين، والتعتيم على المصادر الأصلية لهذا المرور والهجوم. وتعتمد هذه التقنية على حقيقتين مؤسفتين: أولهما، تقصير العديد من مزودي الخدمات عن استخدام المرشحات على شبكتهم لحجب حركة البيانات ذات عناوين الآي بي ’المزورة‘؛ وثانيهما، وجود العديد من الأجهزة بدرجة حماية منخفضة على خدمات بروتوكول بيانات المستخدمين، والتي تتيح عامل تضخيم بين استعلامٍ مرسل إليهم والاستجابة التي يعاد توليدها. وتساعد غالبية الهجمات ذات الحجم الكبير للغاية في الاستفادة من تقنيات تضخيم الانعكاس باستخدام بروتوكول وقت الشبكة (NTP)، وبروتوكول اكتشاف الخدمة البسيطة SSDP ومخدّمات نظام أسماء النطاقات DNS، مع عدد كبير من الهجمات الكبيرة التي تم اكتشافها في جميع أنحاء العالم.

• تشير بعض الأدلة إلى إمكانية انحسار عاصفة هجمات تضخيم الانعكاس باستخدام بروتوكول اكتشاف الخدمات البسيطة بشكل طفيف، مع تعقب 84 ألف حالة في الربع الثاني (على غرار مستوى الربع الأخير) في انخفاض واضح عما سجله الربع الأول: 126 ألف حالة.
• معدل أحجام الهجمات من نظام أسماء النطاقات DNS، وبروتوكول وقت الشبكة NTP، وبروتوكول اكتشاف الخدمة البسيطة وهجمات انعكاس التضخم ارتفعت كلها في الربع الثاني من عام 2015.
• 50% من هجمات الانعكاس في الربع الثاني استهدفت بروتوكول بيانات المستخدم في المنفذ 80 (HTTP/U)
• متوسط مدة هجوم الانعكاس كان 20 دقيقة في الربع الثاني (19 دقيقة في الربع الأول).

حول ’أربور نتوركس‘:

تلعب ’أربور نتوركس‘ دوراً في المساعدة على توفير حماية شبكات أكبر المؤسسات ومزودي الخدمة في العالم من هجمات حجب الخدمة وغيرها من التهديدات المتقدمة. ووفقاً لأبحاث ’إنفونتكس‘، تعد ’أربور‘ المزود العالمي الرائد في مجال توفير الحماية من هجمات حجب الخدمة في المؤسسات والشبكات الحاملة للبيانات وشبكات الهاتف النقال. وتقدم حلول الشركة المتقدمة رؤية شاملة للشبكة من خلال الجمع بين تقنيتي التقاط الحزم و’نت فلو‘، ما يتيح الكشف السريع عن التهديدات والتخفيف من البرامج الضارة والمتطفلين. وتقدم ’أربور‘ تحليلات رائدة للاستجابة الديناميكية للأحداث، وتحليل التاريخ وإظهار النتائج بصرياً والتحليلات القضائية؛ وتسعى إلى أن تكون ’معززة القوة‘ لتجعل من فرق الشبكة والأمن خبراء في مجالهم. ويتجلى هدفنا في تقديم صورة أكثر ثراء للشبكات من حيث الأمن، فيتمكن العملاء من حل مشكلاتهم سريعاً مع الحد من المخاطر على أعمالهم.

للاطلاع على مزيد من منتجات وخدمات ’أربور‘، يرجى زيارة موقعنا الإلكتروني: arbornetworks.com. ويمكن العثور على أبحاث وتحليلات ’أربور‘، فضلاً عن بيانات من نظام المعلومات ’أطلس‘، عبر بوابة أطلس للكشف عن التهديدات.

ملاحظة عن العلامات التجارية: ’أربور نتوركس‘، وشعار ’أربور نتوركس‘، و’بيكفلو‘، و’أربوس‘، و’برافيل‘، و’كلاود سنجالينج‘، و’أربور كلاود‘، و’أطلس‘، و’أربور نتوركس‘، و’سمارت‘، و’أفيليابل‘، و’سيكيور‘ علامات تجارية لـ ’أربور نتوركس‘؛ وكافة العلامات الأخرى هي علامات تجارية لمالكيها.