۲ دی ۱۳۹۵

گزارش حملات ناموفق DDoS برروی سایت های ایرانی در شب یلدا

همزمان با شب یلدا و طرح های ویژه فروش و تخفیف بسیاری از وب سایت ها، حملات DDoS برروی وب سایت های ایرانی به شکل چشم گیری شدت گرفت. مجموع حملات دفع شده توسط سامانه امنیت ابری آروان در شب یلدا و روزهای قبل و بعد از آن بیش از ۴۵ ساعت ادامه داشت و در اوج خود از مرز ۷۰gbps عبور کرد. 

طبق گزارشات ثبت شده در ابر آروان بیشتر حملات صورت گرفته به کمک تجهیزات IoT انجام شده است. تجهیزاتی که پیش از این حملات گسترده ای را به بسیاری از وب سایت های بزرگ جهان ترتیب داده بودند. 

بخش زیادی از این حملات برروی پروتکل UDP و سرویس های DNS بوده است، بخش دیگری نیز Packet های دستکاری شده و فاقد پروتکل بوده اند و بخشی هم به پروتکل NTP اخصاص یافته است. حملات لایه ۷ نیز سهم ویژه ای از این حملات ناکام را به خود اختصاص داده اند.

منبع اصلی این حملات از کشور روسیه بوده است. پس از روسیه کشورهای اوکراین، چین و مکزیک بیشترین سهم را از bot های حمله کننده داشته اند. 

کشور

درصد 
روسیه ۲۴٫۲۸%
اوکراین ۸٫۲۰%
چین ۷٫۱۹%
مکزیک ۶٫۷۲%
ایتالیا ۳٫۹۸%
شیلی ۳٫۹۹%
آلباتی ۲٫۹۵%
تایوان ۴٫۰۰%
انگستان  ۲٫۷۵%

 

تجهیزات IoT یکی از مهم ترین عوامل نگران کننده و تهدید جدی حملات سایبری در سال های آینده خواهد بود. بسیاری از این تجهیزات بدون هیچگونه سامانه امنیتی و حتی با نام کاربری و رمز عبور پیش فرض به اینترنت متصل هستند. به عنوان مثال یکی از bot های حمله کننده به سایت های ایرانی تحت پوشش ابر آروان متعلق به یک دوربین مدار بسته در کشور فرانسه بوده است که ظاهرا در مقابل یک باغ نصب شده است و با رمز عبور  پیش فرض قابل دسترس بوده است: 

 

  1. Continent: Europe
  2. Country: France
  3. State/Region: Upper Garonne
  4. City: Revel
  5. Postal Code: 312XX 

 

حملات متعددی در نیمه آذر ماه 1395 برروی وب سایت های ایرانی صورت گرفته است، که تمامی موارد در خارج از کشور و به کمک سرورهای لبه ی ابر آروان در قاره های اروپا و آمریکا دفع شده است. 

  

ردیف

میانگین تعداد پکت ارسالی

میانگین حجم حمله

مدت زمان حمله

تاریخ حمله

۱

۴٫۸ Mpps

۴۰٫۲ Gbps

۱۷ ساعت و ۲۹ دقیقه

چهارشنبه ۱ دی

۲

۷٫۴ Mpps

۵۴٫۳ Gbps

۱۳ ساعت

سه شنبه ۳۰ آذر

۳

۴٫۹ Mpps

۴۳٫۹ Gbps

۱۴ ساعت و ۵۸ دقیقه

دو شنبه ۲۹ آذر

۴

۳٫۸ Mpps

۱۴٫۲ Gbps

۶ ساعت و ۴۵ دقیقه

شنبه ۲۷ آذر

۵

۴٫۷ Mpps

۱۷٫۶ Gbps

۸ ساعت و ۲۵ دقیقه

جمعه ۲۶ آذر

۶

۳٫۴ Mpps

۱۲٫۹ Gbps

۸ ساعت و ۲۵ دقیقه

پنج شنبه ۲۵ آذر

۷

۱٫۷ Mpps

۰٫۸ Gbps

۴ ساعت  و ۲۰ دقیقه

یکشنبه ۲۱ آذر

۸

۵٫۹ Mpps

۲۲٫۱ Gbps

۴ ساعت

جمعه ۱۹ آذر

۹

۶٫۹ Mpps

۴۰٫۰ Gbps

۸ ساعت و ۵۹ دقیقه

پنج شنبه ۱۸ آذر

۱۰

۴٫۵ Mpps

۴۷٫۶ Gbps

۸ ساعت ۰ ۴۰ دقیقه

چهار شنبه ۱۷ آذر

۱۱

۳٫۷ Mpps

۱۴٫۰ Gbps

۷ ساعت و ۳۲ دقیقه

یکشنبه ۱۴ آذر

 

ابر آروان به عنوان اولین شبکه توزیع محتوا (CDN) و سامانه امنیت ابری ایرانی تلاش می کند که از وب سایت های مهم ایرانی در برابر حملات و تهدیدات منع سرویس توزیع شده (DDoS) در تمامی لایه ها و همچنین سایر حملات مهم سایبری محافظت کند.