إرتفاع معدّل هجمات حجب الخدمة الموزّعة لعام 2019

ارتفع في الرّبع الثاني من العام 2019 إجمالي عدد هجمات حجب الخدمة الموزّعة (DDoS) بنسبة 18% مقارنةً بالفترة نفسها من العام 2018. ولقد أظهرت الهجمات التي تستهدف مستوى التّطبيقات، والتي يصعب تنظيمها والحماية منها، نمواً ملحوظاً، فارتفع مقدارها بنحو الثلث ما يعادل لـ32% مقارنةً بالربع الثاني من 2018. نتيجة لذلك، فإنها تشكّل الآن ما يقرب من نصف (46%) جميع الهجمات التي تمنعها خدمة كاسبرسكي للحماية من هجمات حجب الخدمة (Kaspersky DDoS Protection).

وبحسب تقرير أعدّته كاسبرسكي، فإنّ عدد الهجمات في الرّبع الثاني من العام الجاري قلّ بنسبة 44 % مقارنةً بالرّبع الأوّل من العام، هذا ما كان غير متوقّع بالنّظر إلى أنّ مثل هذه الهجمات تشهد في العادة انخفاضاً في نشاطها في أواخر الرّبيع والصيف. كما فقز عدد الهجمات مقارنةً بالفترة نفسها من العام الماضي بنسبة 18% وبنسبة 25% مقارنةً بالربع الثاني من العام 2017.

يشار إلى أن يستهدف هذا النوع من الهجمات وظائف محدّدة في التّطبيقات وواجهات برمجة التّطبيقات من أجل استنزاف موارد الشبّكة والخوادم. كما أنها تتّسم بصعوبة اكتشافها والحماية منها، بما يشمل تنفيذ الطّلبات المشروعة. وقد زاد مقدار هذا النّوع من الهجمات بالمقارنة مع الرّبع الثاني من العام 2018 بنسبة الثلث تقريباً (32%)، فيما ارتفعت حصّتها في الرّبع الثاني من العام الجاري إلى 46 %. تشكّل هذه الزّيادة في الحصة 9 % مقارنةً بالرّبع الأول من هذا العام، و 15% عن الفترة نفسها من 2018.

وبحسب  أليكسي كيسليف، مدير تطوير الأعمال في فريق الحماية من هجمات حجب الخدمة الموزعة لدى كاسبرسكي فإن الكامنين وراء الجهات التخريبية التي دأبت تقليدياً على شن هجمات DDoS من أجل المتعة، يذهبون في إجازات الصيف متخلين عن نشاطهم التخريبي حتى سبتمبر، مضيفاً إن الإحصائيات لهذا الربع تظهر أن المهاجمين المحترفين الذين يقومون بهجمات DDoS المعقّدة، يظلّون يعملون بجدّ حتى خلال أشهر الصّيف،ممّا يقلق الشّركات، وبالرّغم من تمتع هذه الأخيرة بحماية جيّدة، فإنّ هجمات DDoS التي تشنّ عند مستوى التّطبيقات تتطلّب تحديد النّشاط غير المشروع حتى لو كان حجمه منخفضاً، لذلك أوصى الشّركات بأنّ تضمن جاهزيّة حلول الحماية من DDoS  للتصدي لهذه الهجمات المعقدة.

كما كشف تحليل لأوامر تلقتها بوتات في خوادم القيادة والسيطرة عن أن أطول هجوم (DDoS) شن خلال الربع الثاني من 2019، والذي استمر لمدة 509 ساعات، أي ما يقرب من 21 يوماً. ويعد هذا أطول هجوم منذ أن بدأت كاسبرسكي في مراقبة نشاط الشبكات الروبوتية (البوتات) في العام 2015، أما سابقاً، فقد استمر أطول هجوم لمدة 329 ساعة وتم تسجيله في الربع الرابع من 2018.

على ضوء ذلك، تتقدّم كاسبرسكي  ببعض النصائح للشركات لاخذ التدابير التالية من أجل حماية نفسها من هجمات DDoS:

التأكد من قدرة موارد الويب وتقنية المعلومات على التعامل مع عدد الزيارات الكبير والحركة الكثيفة للبيانات.

استخدم حلول احترافية للحماية من الهجمات، مثل (Kaspersky DDoS Protection) الذي يجمع بين خبرة كاسبرسكي الواسعة في مكافحة التهديدات الإلكترونية والتطورات التقنية الداخلية الفريدة الخاصة بكل شركة.