هجمات DDoS: كيف يطور المهاجمون هجمات أكثر ابتكارًا؟
أصبح العالم مكانًا مرتبطًا رقميًا بشكل متزايد، حيث ارتفع استخدام الإنترنت إلى مستويات جديدة خلال جائحة Covid-19.
وفقًا لـ Statista ، هناك ما يقدر بنحو 15 مليار جهاز متصل أو ذكي قيد الاستخدام حاليًا في جميع أنحاء الكوكب، ومن المتوقع أن يتضاعف عدد الأجهزة بحلول نهاية العقد.
ومع ذلك، فإن هذا الارتفاع في استخدام الإنترنت والاتصال الرقمي يزيد أيضًا من التهديد الذي تشكله الهجمات الإلكترونية. على سبيل المثال، زادت هجمات رفض الخدمة الموزعة (DDoS) بمقدار عشرة أضعاف بين أول تقرير أمان للبنية التحتية العالمية (WISR) أجرته NETSCOUT في عام 2005 إلى تقرير استخبارات تهديدات DDoS السنوي الخامس الأخير.
على الرغم من أن باحثي NETSCOUT لاحظوا انخفاضًا في هجمات DDoS خلال النصف الأول من عام 2022 – والذي يمكن أن يُعزى إلى حد كبير إلى رفع الإغلاق مع انتهاء جائحة Covid-19 – إلا أن هذا لم يدم طويلًا. لم يبدأ ممثلو التهديد فجأة في التصرف.
في الواقع، زاد نشاط الهجوم مرة أخرى خلال النصف الثاني من العام، حيث وصلت الهجمات إلى ما يقرب من 13 مليونًا لعام 2022، وهو ما يمثل علامة عالية جديدة لتكرار الهجوم.
في نفس الوقت مع هذه الزيادة في نشاط الهجوم، لم يكتف الأعداء بما حققوه عندما يتعلق الأمر بتوسيع وإطلاق أساليب هجوم جديدة ونواقل لتأثير مدمر. تطورت الهجمات من مجرد رفض الخدمة إلى رفض الخدمة الموزع الديناميكي، والتطور والتكيف لمواجهة المدافعين عن الشبكة.
بدلاً من الاكتفاء بنشر نفس هجمات DDoS الأساسية، يستخدم المهاجمون أنواعًا جديدة ومبتكرة من هجمات DDoS ، مما يخلق نموذجًا متغيرًا، تكون في مركزه هجمات المسار المباشر.
الدوافع لموجهات ومنهجيات هجوم DDoS المبتكرة
يتم تحفيز الجهات الفاعلة في مجال التهديد من خلال عدد من العوامل: المال، والسياسة، والمنافسة، أو ببساطة القوة داخل مجتمعهم المحدد، والاستفادة من هجمات DDoS في محاولة للتحريض على الخوف، والتسبب في الفوضى، والاستفادة من الأموال.
شهدت المنظمات مجموعة من دوافع هجوم DDoS في عام 2022، نابعة من الأحداث التي وقعت في أواخر فبراير، حيث تم قطع مواقع الويب دون اتصال بالإنترنت قبل الحرب الروسية الأوكرانية. خلقت تلك الأحداث سلسلة من الهجمات ضد العديد من الدول والصناعات، والتي استمرت حتى يومنا هذا.
شهدت الصناعة والاتصالات اللاسلكية وحتى صناعة البصريات هذه الدوافع المتنوعة في مشهد تهديد DDoS. مهما كانت أهداف مجرمي الإنترنت، يجب أن يطوروا بشكل مستمر موجهات ومنهجيات جديدة لهجمات DDoS من أجل تحقيقها.
توضح النتائج التي توصل إليها تقرير استخبارات التهديدات الأخير لـ NETSCOUT مدى ابتكار مجرمي الإنترنت عندما يتعلق الأمر بتطوير موجهات هجوم DDoS جديدة ومنهجيات ناجحة.
وتتراوح هذه من ناقلات هجوم المسار المباشر لـ TCP إلى هجمات طبقة التطبيقات والقصف على خوادم DNS ومواقع الويب. سارعت الجهات الفاعلة في مجال التهديد من تبنيها لأهداف وتقنيات الهجوم، مما أدى إلى زيادات هائلة في نشاط الهجوم خلال النصف الثاني من عام 2022.
هجمات المسار المباشر
تتزايد هجمات المسار المباشر بمعدل ينذر بالخطر. ارتفعت هذه الأنواع من الهجمات في عام 2022، حيث شكلت ما يقرب من نصف جميع هجمات DDoS. في الواقع، على مدى السنوات الثلاث الماضية، زادت بنسبة 18٪، بينما خلال نفس الفترة الزمنية، انخفضت هجمات الانعكاس / التضخيم التقليدية بمقدار مماثل، مما يسلط الضوء على حاجة المنظمات إلى تنفيذ نهج دفاعي مختلط للهجوم المتقلب للطقس المنهجيات.
بالإضافة إلى ذلك، مع وجود أكثر من مليار موقع في جميع أنحاء العالم، كان هناك ارتفاع في هجمات DDoS التي تستهدف مواقع الويب – كما يتضح من زيادة بنسبة 487٪ في هجمات طبقة تطبيقات HTTP / HTTPS منذ عام 2019.
جاء التصعيد الأهم خلال النصف الثاني من عام 2022 عندما شنت مجموعات موالية لروسيا مثل Killnet بشكل صريح هجمات تستهدف مواقع الويب. تزامنت الهجمات من هذا النوع مع الحرب بين روسيا وأوكرانيا، مما أجبر المواقع المالية والحكومية والإعلامية الهامة على عدم الاتصال بالإنترنت.
هجمات تفجير السجاد
بالإضافة إلى هذه النواقل، فإن هجمات القصف – وهي تقنية تستهدف نطاقات عناوين IP بالكامل بدلاً من مضيف واحد – زادت بنسبة 110٪ من النصف الأول إلى النصف الثاني من عام 2022. وقد تم تصميم هذا النوع من الهجوم للتهرب من الشائع. أنظمة الكشف عن DDoS.
بدأ استخدامهم على نطاق واسع في نوفمبر 2021، قبل أن يزداد انتشارهم في أغسطس 2022. ارتفعت الهجمات اليومية باستخدام هذه الطريقة من متوسط 670 في عام 2021 إلى متوسط 1134 في عام 2022، وهو ما يمثل زيادة بنسبة 69٪.
فيما يتعلق بالصناعات المستهدفة باستخدام هذه الطريقة، فقد جاءت غالبية هذه الهجمات ضد شبكات مزود خدمة الإنترنت (ISP).
استعلام DNS يفيض
أخيرًا، تضاعف استعلام DNS أكثر من ثلاثة أضعاف منذ أن أصبح سلاحًا بالفعل في عام 2019، مع وجود زيادة بنسبة 243٪ في اعتماد تقنية الهجوم هذه منذ ذلك العام.
كشكل من أشكال هجوم طبقة التطبيق، تم تسجيل متوسط عدد الهجمات اليومية لعام 2022 بحوالي 850 هجومًا، بزيادة قدرها 67٪ عن المتوسط اليومي البالغ 522 هجومًا في عام 2021.
بعد تقسيمها إلى مناطق فرعية، تشير الزيادات التالية في أسلوب الهجوم هذا إلى أن الأعداء يستخدمونه في كل مكان. على سبيل المثال، شهد كل من منطقة آسيا والمحيط الهادئ ومنطقة أوروبا والشرق الأوسط وإفريقيا زيادات تجاوزت 100٪ في متوسط الاستخدام اليومي لهذا النوع من الهجمات.
بشكل نموذجي، تميل معظم استعلامات DNS إلى التأثير على مزودي خدمة الإنترنت. ومع ذلك، في النصف الثاني من عام 2022، استخدم الخصوم هذا التكتيك لاستهداف قطاعي الأمن القومي والخدمات المصرفية التجارية في أمريكا الشمالية وأوروبا والشرق الأوسط وإفريقيا، على التوالي.
هناك احتمال كبير بأن تكون هذه الهجمات مرتبطة بشكل حصري تقريبًا بالصراع المستمر بين روسيا وأوكرانيا.
حقيقة أن الهجمات المعقدة متعددة النواقل ومنهجيات الخصم الأكثر تعقيدًا أصبحت أكثر تعقيدًا مما يسلط الضوء على الحاجة إلى تدقيق مكثف لمشهد التهديدات ووضع دفاعي متعمق دائم التطور لمواجهة هجوم الهجمات.
هجمات DDoS: خطة الاستجابة
تجبر الطبيعة المتطورة لهجمات DDoS مديري الشبكات على إعادة النظر في مدى كفاءة وفعالية أنظمة دفاع DDoS الخاصة بهم. إنهم يجعلون المنظمات تتساءل كيف يمكنها منع ووقف هذه الهجمات المبتكرة والخطيرة بشكل متزايد.
إذا كانت الشركات غير قادرة على الصمود والتعامل بشكل فعال مع هجوم DDoS ، فهناك احتمال أن يؤدي الهجوم إلى خسارة الإيرادات وفشل الامتثال وإلحاق ضرر كبير بسمعة العلامة التجارية والتصور العام.
على هذا النحو، تحتاج المنظمات إلى وضع خطة عمل عند حدوث هجوم DDoS. ستكون هذه الخطة، مثل أي خطة لاستمرارية الأعمال، وثيقة حية يتم اختبارها وتنقيحها بانتظام على مدار فترة زمنية طويلة.
كما يقول المثل القديم: “بالفشل في الاستعداد، فأنت تستعد للفشل”. تتكون منهجية التعامل مع هجوم DDoS من ست مراحل: الإعداد، والكشف، والتصنيف، والتتبع، والتفاعل، وما بعد الوفاة. يجب أن تكون هذه المكونات الأساسية سمة من سمات كل خطة استجابة DDoS. كل مرحلة تبلغ المرحلة التالية، وتتحسن الدورة مع كل تكرار.
يعتمد التعامل الناجح مع هجوم DDoS كليًا على استعداد الشركة واستعداد خطتها. ستكون خطة استجابة DDoS الخاصة بالمنظمة هي الهيكل الذي يدعم جميع المراحل الست الموضحة أعلاه. ستكون وثيقة يتم تحريرها وتحديثها باستمرار، ومصممة خصيصًا للبيئة وتنقيحها من خلال الممارسة والاستخدام المحتمل في العالم الحقيقي.
علاوة على ذلك، من الضروري أن تشمل هذه الخطة النطاق الكامل لجميع العناصر والعمليات والإجراءات المختلفة اللازمة لضمان قدرة المؤسسة على تنفيذ مهمتها في مواجهة هجوم DDoS.
ومع ذلك، فإن الطريقة الوحيدة لمعرفة ما إذا كانت الخطة دقيقة وشاملة هي إجراء اختبار دوري. يجب أن يشمل ذلك كلا من عمليات محاكاة الهجوم الداخلية فقط والكاملة التي تشمل جميع أصحاب المصلحة والأطراف الخارجية.
وطالما استمر الخصوم في إيجاد طرق فعالة للتحايل على الإجراءات الأمنية، فإن مديري الشبكات والمؤسسات مطالبون بتطوير أساليب جديدة باستمرار لمنع هجمات DDoS ومكافحتها بشكل فعال. لكي تتمكن المؤسسات من التخفيف من هجوم بنجاح، يجب أن يكون لديها خطة شاملة ومُختبرة، وتنفيذها كما هو مُمارس.
المصدر: innovationnewsnetwork
إقراء ايضا:
