۲ دی ۱۳۹۵

گزارش حملات ناموفق DDoS در شب یلدا

DDoS

همزمان با شب یلدا و طرح های ویژه فروش و تخفیف بسیاری از وب سایت ها، حملات DDoS برروی وب سایت های ایرانی به شکل چشم گیری شدت گرفت. مجموع حملات دفع شده توسط سامانه امنیت ابری آروان در شب یلدا و روزهای قبل و بعد از آن بیش از ۴۵ ساعت ادامه داشت و در اوج خود از مرز ۷۰gbps عبور کرد.

طبق گزارشات ثبت شده در ابر آروان بیشتر حملات صورت گرفته به کمک تجهیزات IoT انجام شده است. تجهیزاتی که پیش از این حملات گسترده ای را به بسیاری از وب سایت های بزرگ جهان ترتیب داده بودند.

بخش زیادی از این حملات برروی پروتکل UDP و سرویس های DNS بوده است، بخش دیگری نیز Packet های دستکاری شده و فاقد پروتکل بوده اند و بخشی هم به پروتکل NTP اخصاص یافته است. حملات لایه ۷ نیز سهم ویژه ای از این حملات ناکام را به خود اختصاص داده اند.

منبع اصلی این حملات از کشور روسیه بوده است. پس از روسیه کشورهای اوکراین، چین و مکزیک بیشترین سهم را از bot های حمله کننده داشته اند.

کشور درصد 
روسیه ۲۴٫۲۸%
اوکراین ۸٫۲۰%
چین ۷٫۱۹%
مکزیک ۶٫۷۲%
ایتالیا ۳٫۹۸%
شیلی ۳٫۹۹%
آلباتی ۲٫۹۵%
تایوان ۴٫۰۰%
انگستان ۲٫۷۵%

تجهیزات IoT یکی از مهم ترین عوامل نگران کننده و تهدید جدی حملات سایبری در سال های آینده خواهد بود. بسیاری از این تجهیزات بدون هیچگونه سامانه امنیتی و حتی با نام کاربری و رمز عبور پیش فرض به اینترنت متصل هستند. به عنوان مثال یکی از bot های حمله کننده به سایت های ایرانی تحت پوشش ابر آروان متعلق به یک دوربین مدار بسته در کشور فرانسه بوده است که ظاهرا در مقابل یک باغ نصب شده است و با رمز عبور  پیش فرض قابل دسترس بوده است:

  1. Continent: Europe
  2. Country: France
  3. State/Region: Upper Garonne
  4. City: Revel
  5. Postal Code: 312XX

حملات متعددی در نیمه آذر ماه ۱۳۹۵ برروی وب سایت های ایرانی صورت گرفته است، که تمامی موارد در خارج از کشور و به کمک سرورهای لبه ی ابر آروان در قاره های اروپا و آمریکا دفع شده است.

ردیف میانگین تعداد پکت ارسالی میانگین حجم حمله مدت زمان حمله تاریخ حمله
۱ ۴٫۸ Mpps ۴۰٫۲ Gbps ۱۷ ساعت و ۲۹ دقیقه چهارشنبه ۱ دی
۲ ۷٫۴ Mpps ۵۴٫۳ Gbps ۱۳ ساعت سه شنبه ۳۰ آذر
۳ ۴٫۹ Mpps ۴۳٫۹ Gbps ۱۴ ساعت و ۵۸ دقیقه دو شنبه ۲۹ آذر
۴ ۳٫۸ Mpps ۱۴٫۲ Gbps ۶ ساعت و ۴۵ دقیقه شنبه ۲۷ آذر
۵ ۴٫۷ Mpps ۱۷٫۶ Gbps ۸ ساعت و ۲۵ دقیقه جمعه ۲۶ آذر
۶ ۳٫۴ Mpps ۱۲٫۹ Gbps ۸ ساعت و ۲۵ دقیقه پنج شنبه ۲۵ آذر
۷ ۱٫۷ Mpps ۰٫۸ Gbps ۴ ساعت  و ۲۰ دقیقه یکشنبه ۲۱ آذر
۸ ۵٫۹ Mpps ۲۲٫۱ Gbps ۴ ساعت جمعه ۱۹ آذر
۹ ۶٫۹ Mpps ۴۰٫۰ Gbps ۸ ساعت و ۵۹ دقیقه پنج شنبه ۱۸ آذر
۱۰ ۴٫۵ Mpps ۴۷٫۶ Gbps ۸ ساعت ۰ ۴۰ دقیقه چهار شنبه ۱۷ آذر
۱۱ ۳٫۷ Mpps ۱۴٫۰ Gbps ۷ ساعت و ۳۲ دقیقه یکشنبه ۱۴ آذر

ابر آروان به عنوان اولین شبکه توزیع محتوا (CDN) و سامانه امنیت ابری ایرانی تلاش می کند که از وب سایت های مهم ایرانی در برابر حملات و تهدیدات منع سرویس توزیع شده (DDoS) در تمامی لایه ها و همچنین سایر حملات مهم سایبری محافظت کند.