تهديدات بحجب الخدمة الموزعة في أوروبا والشرق الأوسط وإفريقيا !
تواصل هجمات حجب الخدمة الموزعة نموها وتطورها على مستوى الشرق الأوسط وأوروبا وإفريقيا التي تقف في خط الواجهة أمام التهديدات الالكترونية، حيث تجاوزت حصة المنطقة نسبة 51 في المئة من إجمالي الهجمات العالمية المسجلة خلال العام 2017.
ووفقا لبيانات العملاء المستخلصة من مركز العمليات الأمنية التابع لشركة F5 نتوركس، والواقع في بولندا، فقد شهد العام 2017 ارتفاعًا بنسبة 64 في المئة على مستوى الحوادث الأمنية الإلكترونية الأقل حدة، في أوروبا والشرق الأوسط وإفريقيا.
وقالت شركة F5 نتوركس في بيانات جديدة إنه بالتزامن مع هذا الارتفاع الكبير في معدل التهديدات، أشارت النتائج الصادرة عن مختبراتها إلى أن نسبة نمو العملاء الذين يستخدمون جدران حماية تطبيقات الصفحات الالكترونية WAF خلال العام الماضي بلغت 100 في المئة في أوروبا والشرق الأوسط وإفريقيا، وفي الوقت ذاته، ارتفع معدل تبني واعتماد حلول مكافحة الاحتيال بنسبة 76 في المئة، وحلول مكافحة هجمات حجب الخدمة الموزعة بنسبة 58 في المئة.
وأوضحت الشركة أن التغير الرئيسي على خارطة الهجمات تمثل بالانخفاض النسبي في قوة وانتشار الهجمات أحادية الجهة، مبينة أنه خلال العام الماضي، رصد مركز العمليات الأمنية تجاوز سعة الهجمات متعددة الاتجاه الـ 100 جيجابايت في الثانية، مع تجاوز قوة البعض منها الـ 400 جيجابايت في الثانية.
ومقارنة بالعام 2017، فقد بلغت قوة أكبر هجوم حينها 62 جيجابايت في الثانية، وهو مؤشر لوجود توجه نحو تبني هجمات حجب الخدمة الموزعة الأكثر تطورًا ضمن الطبقة السابعة، التي غالبًا ما تكون أكثر تأثيرًا وفعالية رغم أنها لا تتطلب استخدام عرض نطاق ترددي كبير، كما أن 66 في المئة من هجمات حجب الخدمة الموزعة المسجلة كانت متعددة النواقل، وتطلب التصدي لها الاستعانة ببرامج وخبرات للحد من حدتها.
وكان الربع الأول من العام 2017 شهد هجوما مدويا، حيث واجه عملاء شركة F5 نتوركس أوسع حزمة من الهجمات التخريبية سجلت حتى تاريخه، وبرزت من بينها هجمات بروتوكول مخطط بيانات المستخدم، التي بلغت حصتها 25 في المئة من إجمالي الهجمات.
وتستند هذه الهجمات عادةً على إرسال المهاجمين لحزم كبيرة من بروتوكول مخطط بيانات المستخدم إلى جهة واحدة، أو عدة منافذ عشوائية، مع تمويه نفسها على شكل كيانات معتمدة قبل الشروع بسرقة البيانات الهامة.
أما الهجمات الأكثر شيوعًا التي تليها فهي هجمات عكس نظام أسماء النطاقات “18 في المئة”، ومن ثم هجمات تدفق المزامنة “SYN Flood” بنسبة 16 في المئة، وهي إحدى أنواع هجمات حجب الخدمة.
كما شهد الربع الأول أيضاً ذروة انتشار هجمات بروتوكول رسائل التحكم في الإنترنت “ICMP”، التي يقوم من خلالها مجرمو الإنترنت بإغراق الشركات بحزم من الطلبات المتكررة والسريعة أو ما يعرف بالـ Ping، دون انتظار الردود عليها.
وفي تناقض صارخ، تم تقسيم هجمات الربع الأول من العام 2016 بالتساوي ما بين هجمات بروتوكول مخطط بيانات المستخدم، وهجمات بروتوكول اكتشاف الخدمة البسيطة SSDP.
بينما سجل الربع الثاني بروز هجمات تدفق المزامنة SYN Flood بنسبة 25 في المئة إلى الواجهة، تلتها هجمات بروتوكول وقت الشبكة وهجمات بروتوكول مخطط بيانات المستخدم 20 في المئة لكل منهما.
وتواصل زخم المهاجمين خلال الربع الثالث بتصدر هجمات بروتوكول مخطط بيانات المستخدم 26 في المئة، مع انتشار هجمات بروتوكول وقت الشبكة NTP، مرتفعاً من 8 في المئة سجلها خلال ذات الفترة من العام 2016 ليبلغ 22 في المئة، تليها هجمات عكس نظام أسماء النطاقات 17 في المئة.
كما سجل العام 2017 هيمنة المزيد من هجمات بروتوكول مخطط بيانات المستخدم UDP، حيث بلغت حصتها 25 في المئة من إجمالي الهجمات، فضلاً عن كونها أكثر الفترات زخما لهجمات عكس نظام أسماء النطاقات، التي شكلت ما نسبته 20 في المئة من إجمالي الهجمات مقارنةً بـ 8 في المئة سجلتها خلال ذات الفترة من العام 2017.
إضافة إلى ذلك شهد الربع الرابع كذلك توسيع نطاق انتشار البرمجية الخبيثة Ramnit Trojan بدرجة كبيرة، والتي تم تصميمها بالدرجة الأولى من أجل استهداف المصارف، لكن مختبرات شركة F5 نتوركس وجدت أن 64 في المئة من أهدافها خلال موسم الأعياد تمثلت في مواقع التجارة الإلكترونية داخل الولايات المتحدة.
