تقرير: ازدياد شدة وتعقيد هجمات حجب الخدمة الموزعة «DDoS» خلال عام 2021

هجمات حجب الخدمة الموزعة (DDoS)

تقرير: ازدياد شدة وتعقيد هجمات حجب الخدمة الموزعة «DDoS» خلال عام 2021

الأحد، 27 مارس 2022 - 09:42 م

أشار تقرير جديدة صادرة عن شركة الابحاث F5 العالمية، إلى ازدياد شدة وتعقيد هجمات حجب الخدمة الموزعة (DDoS) خلال عام 2021، على الرغم من التراجع الطفيف في عدد الهجمات المسجلة خلال نفس الفترة وبنسبة 3%.

وعلى الرغم من انخفاض عدد هذه الهجمات، إلا أنّ شدّتها تصاعدت بشكل ملحوظ على مدار العام، فمع حلول الربع الرابع من عام 2021، بلغ متوسط شدة الهجوم المسجل أكثر من 21 جيجابت في الثانية، أكبر بأربعة أضعاف المستوى المسجل منذ بداية عام 2020، كما شهد العام الماضي أيضاً كسر الرقم القياسي عدة مرات لأكبر جمات حجب الخدمة الموزعة.

وذكر تقرير“F5 “ ، أن عدد هجمات حجب الخدمة الموزعة شهد تقلباً كبيراً خلال هذا الربع، إلا أن الاتجاه الواضح يشير إلى ارتفاع شهد هذه الهجمات، وعلى الرغم من ثبات حجم هذه الهجمات خلال العام 2020، إلا إننا شهدنا ارتفاعاً مستمراً لها خلال العام الماضي، ويشمل ذلك الحماية التي توفرها منصة "F5 سيرفيلانس" ضد هجمات حجب الخدمة الموزعة، والتي تعاملت مع العديد من الهجمات والتي كانت الأكبر التي تسجلها المنصة من حيث الشدة".

وبحسب التقرير، فإنه بالرغم من أن معظم الهجمات المسجلة خلال العام 2021 بلغت شهدتها أقل من 100 ميغابت في الثانية، إلا أن هذا العام شهد استثناءات الملحوظة، فبعد أن وصلت قوة الهجوم الأكبر الذي سجل في العام 2020 إلى 253 جيجابت في الثانية، كان هناك هجوم آخر في فبراير 2021 بقوة 500 جيجابت في الثانية، كما تم تسجيل رقم قياسي آخر في نوفمبر الذي شهد هجوم بشدة بلغت 1.4 تيرا بايت في الثانية، أكثر من خمسة أضعاف الرقم القياسي المسجل في العام السابق.

وقد تم الوصول إلى الحد الأقصى من عرض النطاق الترددي للهجوم الذي استهدف أحد العملاء من المزودين لخدمات الإنترنت والاستضافة، في غضون 1.5 دقيقة، وبلغ زمن هذا الهجوم أربع دقائق فقط، مع الاستفادة من مزيج من أسلوبي (DNS reflection) وطبقات التطبيق (HTTPS GET floods).

هذا وقد مثلت البنوك والخدمات المالية والتأمين القطاعات الأكثر استهدافًا لهجمات حجب الخدمة الموزعة خلال العام 2021، حيث تعرضت لأكثر من ربع إجمالي الهجمات. واستمر هذا في الاتجاه الذي شهد ارتفاعًا مطردًا في الهجمات التي استهدفت البنوك والخدمات المالية والتأمين منذ بداية عام 2020.

وعلى النقيض، جاء قطاع التكنولوجيا، الذي كان الأكثر استهدافًا بهذه الهجمات خلال العام 2020، في المرتبة الرابعة من حيث عدد الهجمات بعد قطاع الاتصالات والتعليم. واستحوذت هذه القطاعات الأربعة على 75% من إجمالي الهجمات المسجلة، مع وجود قائمة طويلة من القطاعات التي لم تشهد أي نشاط سلبي، بما في ذلك الطاقة، وتجارة التجزئة، والرعاية الصحية، والنقل، والشؤون القانونية.