كيف ستؤثر DDoS على نمو الصناعة الرقمية في عام 2017؟

هل سبق أن كنتم تتصفحون موقع الويب المفضل لديك أو تلعبون لعبة على الإنترنت وفجأة ، بدأ البث يهتز ، ويبدو اتصالك بطيئًا مثل الحلزون. قد تذهب بسرعة وتجرب موقع ويب آخر على المستعرض فقط لتجد أن كل موقع ويب آخر يتم تحميله على ما يرام ، ولكن الموقع الذي تريد تصفحه - هؤلاء٪ $ @٪ ^ s بحاجة إلى ترقية اتصال الخادم الخاص بهم؟ (لذلك ، كما تعتقد) ، ولكن ما قد يكون في الواقع سيناريو مختلفًا تمامًا هو أنه من المحتمل أن يتعرض موقع الويب لهجوم رفض الخدمة.

حسنًا ، يمكن لحركة المرور المرتفعة بشكل غير عادي أن تجعل تحميل خادم موقع الويب بطيئًا بالنسبة لك ، ولكن في معظم الحالات ، إذا استمر البطء لأكثر من مريح بقليل ، فقد يكون هجوم رفض الخدمة الموزع ( DDoS) .

كان هذا هو الحال مع أحد عملائنا في 17 يناير ^2017. تمامًا كما كان على وشك الخروج بعد طلب حزمة تحسين محركات البحث المحلية من موقعنا على الويب ، BOOM! توقف موقع الويب ، ثم ظهرت "شاشة العدم البيضاء".

مثل أي زائر آخر غير مدرك ، كان أندرو (أنا متأكد من أنه لن يمانع) محبطًا بعض الشيء من هذه التجربة. وفي اللحظة التالية كان يكتب نوبة غضب في Gmail ، ويشتكي من كيفية ترقية خوادمنا والحصول على سعة أكبر لحركة المرور ، وكيف استنفد موقعنا!

اطمئن أندرو. نحن بالتأكيد لا ندير شركتنا في بيئات مشتركة. شارانيان شارما ، مؤسسنا لم يكن متفاجئًا جدًا لتلقي البريد الإلكتروني ، حيث تعرضنا في تلك اللحظة إلى هجوم DDoS من الطبقة 4 (Syn Flood) ، بحجم 6.2 جيجابايت في الثانية. لقراءة المزيد عن تجربتنا وكيف تعاملنا معها ، انقر هنا.

وكان ذلك هجومنا ^الثاني DDoS في آخر 4 سنوات. أول ما واجهناه لم يكن قريبًا من هذا الحجم. لكن 6.2 جيجا بايت في الثانية ، أخبرك أن هذا أمر رائع للغاية.

منذ العقد الماضي ، كانت هجمات رفض الخدمة في ازدياد. يقول الخبراء إن مثل هذه الهجمات بأي حجم لا يمكن إيقافها بالكامل ، حيث لا يمكنك أبدًا العثور على جوهر هذه الهجمات والتحكم فيه ، ولكن يمكن التقليل من الضرر من خلال اتخاذ تدابير خاضعة للرقابة والسماح لخبراء تخفيف رفض الخدمة بالتعامل مع الموقف.

وعندما أقول ، خبراء التخفيف ، فأنا لا أشير بأي حال من الأحوال إلى Cloud Flare ، فأنا أتحدث عن Incapsula و Arbor و Verisign و Nexusguard. تحصل على الانجراف. هؤلاء الأشخاص يتقاضون 10000 دولار بالساعات (بالنسبة للمبتدئين). لقد جربنا عددًا غير قليل من خدمات التخفيف ، والشيء الوحيد الذي يمكننا استنتاجه هو أنه لا يوجد شيء يسمى تخفيف هجمات DDoS الرخيصة. إما أن تحصل على شخص جيد وتدفع ثمنه ، أو لا تهتم على الإطلاق.

تقرير تنبيه DDoS من Splunk (premone.global Impacted January 2017)

لقد نظرنا في مسح الأمن السيبراني وتهديدات المخاطر في Arbor و Neustar و Kaspersky و Incapsula فقط للعثور على أوجه تشابه صارمة للغاية في أبحاثهم. أجرت Neustar بحثًا بين آلاف المديرين والمديرين ومديري الدعم التقني ومنظمات المجتمع المدني ومدراء أمن المعلومات وغيرهم من الرؤساء التنفيذيين لفهم تأثير هجمات رفض الخدمة على مؤسساتهم والتدابير التي يتخذونها للتخفيف من هذه الهجمات.

ينتمي غالبية هؤلاء المجيبين إلى تكنولوجيا المعلومات أو التمويل أو صناعة التجزئة. يتراكم المستجيبون المشاركون في هذه الاستطلاعات في أي مكان من 100 مليون دولار إلى 1 مليار دولار سنويًا. بالنسبة لهذه الشركات ، فإن صورة المخاطرة سخية. تتراوح تكلفة التوقف عن العمل بالساعة لمثل هذه المنظمات في أي مكان من 100000 دولار إلى 500000 دولار وفقًا لمواسم ذروة حركة المرور والمبيعات.

الإيرادات السنوية للمنظمات المستجيبة

لمحة عن البيانات العالمية

• 73٪ من جميع المنظمات التي تمت مقابلتها تعرضت لهجوم DDoS.
• 85٪ من المنظمات التي تعرضت للهجوم تعرضت لهجمات DDoS متعددة.
• 44٪ من المنظمات التي تعرضت للهجوم ست مرات أو أكثر.
• سيخسر 49٪ من المستجيبين 100 ألف دولار أو أكثر في الساعة خلال فترات الذروة بسبب هجوم DDoS.
• 33٪ سيخسرون 250 ألف دولار أو أكثر خلال نفس الفترات.
• 76٪ من المؤسسات تستثمر أكثر للرد على تهديد هجمات DDoS.
• 38٪ يستثمرون أكثر في دفاع DDoS ، لكنهم أقروا بأن الاستثمار يجب أن يكون أكبر.
• استغرق 39٪ من المستجيبين ثلاث ساعات أو أكثر لاكتشاف هجوم DDoS.
• اكتشف 25٪ هجوم DDoS بين ثلاث وخمس ساعات.
• تم اختراق 53٪ من المنظمات التي تعرضت للهجوم نتيجة لهجوم DDoS.
• أبلغ 46٪ عن العثور على فيروس بعد الاختراق

(المصدر تقرير DDoS 2016 Neustar)

في تقرير مسح مخاطر تكنولوجيا المعلومات الخاص بهجمات DDoS ، تنص Kaspersky على ما يلي:

20٪ من الشركات التي يقل عدد موظفيها عن 50 موظفًا كانت ضحية لهجوم DDoS مرة واحدة على الأقل في حياتها. الصناعات الثلاثة الأولى التي تأثرت بهجمات DDoS ، ليست مفاجأة ، تكنولوجيا المعلومات والخدمات المالية والاتصالات ".

تكلف هجمات DDoS الكثير من الشركات. بصرف النظر عن الخسارة المالية وتعطل الأعمال ، أبلغ أكثر من ثلثي ضحايا هجمات DDoS عن نوع آخر من التهديدات الأمنية يتزامن مباشرة مع الهجوم الرئيسي. (الحمد لله أننا ننتمي إلى الثلث). على الرغم من أن هجمات DDoS لا تقول وتحدث وتكفي لإنزال مواقع الويب على نطاق واسع ، فإن الجمع بين مثل هذه الهجمات والاختراقات الأمنية الأخرى يساعد فقط على مضاعفة الأضرار الجانبية ، بصرف النظر عن الخسارة الكبيرة في توقف العمل والسمعة.

في تقرير أمان البنية التحتية العالمية ، صرحت أربور ...

• هناك نمو مطرد في حجم هجمات DDoS على أساس سنوي. في عام 2015 ، أبلغت 20٪ من الشركات القائمة على الخدمة عن هجمات ، بمتوسط ​​50 جيجابت في الثانية. في عام 2016 ، أبلغ ما يقرب من 33٪ من مقدمي الخدمات عن هجمات بحجم 100 جيجابت في الثانية في المتوسط. ما يعني فقط أن نقول إن الحجم الأعلى لهذه الهجمات يتضاعف تقريبًا كل عام.
• أبلغ أكبر هجوم في عام 2016 عن 1 تيرا بايت في الثانية. أوكتاف كلابا ، مؤسس OVH ، ذكر في تغريدة.

@ Dominik28111 لدينا 2 DDoS ضخم متعدد: 1156 جيجابت في الثانية ثم 901 جيجابت في الثانية pic.twitter.com/NyFTr6KLCC

- أوكتاف كلابا / أولس (olesovhcom) في 19 سبتمبر 2016

وقالت التغريدة إن هناك هجمات متزامنة بحجم 100 جيجابت في الثانية على OVH ، والتي بلغ مجموعها أكثر من 1 تيرابايت في الثانية. وبلغ أكبر هجوم منفرد على OVH ذروته عند 799 جيجابت في الثانية و 93 ميجابايت في الثانية.

• في معظم الحالات ، يكون العملاء هم الرقم المستهدف لهجمات DDoS.
• لاحظت نسبة مقدمي خدمات الاستطلاع الذين أجابوا على المسح الهجمات المستندة إلى السحابة ، والتي نمت من 19٪ في عام 2012 إلى 29٪ في عام 2014 و 33٪ في العام الماضي - مرة أخرى اتجاه واضح.
• من بين الأنواع المختلفة للهجمات ، يبدو أن هجمات طبقة التطبيقات هي الأكثر شيوعًا بنسبة 93٪ في عام 2016 ، وهي زيادة كبيرة عن 90٪ في عام 2015 و 86٪ في عام 2013.
• الخدمة الأكثر شيوعًا التي تستهدفها هجمات طبقة التطبيقات هذه هي DNS ، والتي لم يتم استهدافها كثيرًا
• الدافع الرئيسي الأكثر شيوعًا وراء قيام المجرمين بإعطاء هجمات DDoS هو "استعراض قدراتهم الهجومية" ، والسبب الثاني والثالث الأكثر شيوعًا هو "اللعب" و "الابتزاز".
• تزعم نسبة متزايدة من المستجيبين أنهم يلاحظون برامج ضارة وفيروسات ، إلى جانب سرقة البيانات بعد هجمات DDoS ، مما يعني القول إن هذه الهجمات تتم فقط كوسيلة لإلهاء.
• هناك أيضًا نمو كبير في الهجمات المستندة إلى SIP / VoIP ، والتي ارتفعت من 9٪ في عام 2015 إلى 19٪ في عام 2016.

يستمر الاهتمام المتزايد بخدمات الكشف والتخفيف من هجمات DDoS هذا العام بسبب هذه الهجمات المتزايدة باستمرار.

يمكن أن تتسبب هجمات DDoS في مزيد من الضرر إذا لم تكن المنظمات مستعدة. زعم 74٪ من المشاركين في استطلاع آربور أنهم ينفقون على تخفيف الهجمات أكثر من خسارتهم لساعات العمل الإضافية بسبب الهجمات ، بل واعترفوا أنهم بحاجة إلى دفع المزيد للتعامل بشكل أفضل مع مثل هذه الهجمات. لذلك ، فإن التأثير الأول على الأعمال بسبب DDoS هو زيادة المصروفات التشغيلية ، تليها خسارة الإيرادات ، وتضارب العملاء ، وتقلب الموظفين وغيرها. انظر الصورة أدناه.

الوقت هو المال ، والمال هو اللعبة!

الحقيقة القاسية هي أنه لا أحد يستطيع تحمل هجوم DDoS ناجح ولا يمكن لأي شخص التخفيف من هجوم DDoS بشكل كامل - حسنًا ، على الأقل هجوم من تلك المكانة.

على نحو متزايد ، يتم نشر هجمات DDoS بالاقتران مع أنشطة غير مشروعة أخرى من أجل تشتيت انتباه المنظمات أو تضليلها بشأن الدافع الفعلي لمثل هذه الهجمات ، والذي يكون عادةً لتثبيت برامج ضارة أو برامج فدية أو فيروسات.

بعد العاصفة

تترك آثار العاصفة وراءها إحساسًا قويًا بالضعف ، حيث لا يوجد أحد على الإنترنت آمن. عندما تتجه بعض المنظمات إلى بعضها البعض للحصول على التوجيه وتبادل المعلومات ، يلجأ البعض الآخر إلى راحة المستشارين الأمنيين وتعمل غالبية هذه المنظمات جنبًا إلى جنب مع تطبيق القانون للوصول إلى جذور هذه الهجمات بدلاً من السابق الهجمات أو ببساطة لدرء الهجمات الوشيكة.

قبل ان تذهب!

تشير جميع مصادر البيانات إلى حقيقة واحدة وواحدة فقط. يشهد عام 2017 بالفعل عددًا كبيرًا من هجمات DDoS حول العالم ، وستستمر هذه الهجمات في الازدياد بمرور الوقت.

"الأمر لا يتعلق بموعد حدوث هذه الهجمات ، إنه يتعلق بعدد المرات."

مع الأخذ في الاعتبار النوع الجديد من هجمات الشاشة الدخانية ، بدأ رفض الخدمة يشبه هجمات برامج الفدية أكثر من أي شيء آخر. الشركات الصغيرة والمتوسطة هي الأكثر معاناة تحت ضغط مثل هذه الهجمات ، والتكنولوجيا وراء مثل هذه الهجمات بسيطة ، لكن إجراءات التصدي لها معقدة وتستهلك الكثير من الموارد.

متوسط ​​الضرر المالي لـ DDoS كبير جدًا ، والذي لا يزال أقل من تكلفة التخفيف من مثل هذه الهجمات. لذلك ، تدعي معظم شركات الوسائط الصغيرة التي أنفقت الأموال على خدمات التخفيف من هجمات DDoS أنها تفضل تعزيز أمن بنيتها التحتية لمنع خرق البيانات بدلاً من إنفاق المزيد من الأموال على التخفيف من هذه الهجمات التي لا تنتهي أبدًا.

هل واجهت مؤسستك هجوم DDoS في آخر 12 شهرًا؟ إذا كان الأمر كذلك ، ما مدى سوء الهجوم وماذا تفعل لتجنب حدوث مثل هذه الهجمات في المستقبل؟ يُعد أمان البيانات مصدر قلق كبير ونود بالتأكيد معرفة ماذا وكيف تتعامل مع هذه الأحداث المؤسفة.