أصدرت Cloudflare، وهي شركة للبنية التحتية والأمن على شبكة الإنترنت، تقريرًا بعنوان "هجوم DDoS اتجاهات الربع الرابع من عام 2021.” وفقًا لـ Cloudflare، كان عام 2021 عامًا سيئًا بشكل خاص فيما يتعلق بهجمات DDoS الهجمات.
زادت هجمات رفض خدمة الفدية الموزعة (DDoS) بأكثر من 175 بالمائة على أساس ربع سنوي، مما يسلط الضوء على الحجم الكبير للمشكلة التي وصفتها Cloudflare.
فيه تقرير فصليتقدم Cloudflare تفاصيل عن الهجمات التي حدثت خلال الجزء الأخير من عام 2021 وتقدم ملخصًا لما حدث خلال النصف الأول من العام. يبدو أن عام 2021 كان عامًا سيئًا في كل مكان عندما يتعلق الأمر بحملات DDoS.
مقاطع الفيديو الموصى بها
شهد النصف الأول من العام هجمات ضخمة من برامج الفدية التي أثرت على أجزاء من البنية التحتية الحيوية في جميع أنحاء العالم، بالإضافة إلى ثغرة أمنية في برامج إدارة تكنولوجيا المعلومات. واستهدفت هذه الثغرة الأمنية القطاع العام والاتحادات الائتمانية والمدارس وغيرها من الخدمات الأساسية.
ولم تتحسن الأمور مع مرور العام. شهدت Cloudflare ظهور شبكة روبوت جديدة تسمى Meris خلال النصف الثاني من عام 2021. لقد ظهر في منتصف عام 2021 وقصف المؤسسات في جميع أنحاء العالم ببعض أكبر هجمات HTTP المسجلة على الإطلاق. يتضمن ذلك هجومًا بلغ 17.2 مليون طلب في الثانية (rps) اعترضته Cloudflare تلقائيًا.
شهد الربعان الأخيران من عام 2021 أيضًا ظهور واحدة من أخطر نقاط الضعف المسجلة على الإنترنت على الإطلاق. تم اكتشاف ثغرة Log4j2 في ديسمبر وثبت أنها خطيرة للغاية، فهي تسمح للمهاجم بتنفيذ تعليمات برمجية على خادم بعيد دون الحاجة إلى الوصول الفعلي.
في الجزء الأخير من التقرير، تتحدث Cloudflare عن الاتجاه المتزايد لهجمات DDoS التي توضح مدى زيادة انعدام الأمن السيبراني في عام 2021. من المؤكد أن الأرقام تثبت وجود نقطة ما: في الربع الرابع من عام 2021، زادت هجمات DDoS الفدية بنسبة 29٪ على أساس سنوي و175٪ على أساس ربع سنوي. في شهر ديسمبر فقط، أفاد واحد من كل ثلاثة مشاركين في الاستطلاع أنهم كانوا هدفًا لهجوم DDoS للحصول على فدية أو تعرضوا للتهديد من قبل المهاجم.
لاحظت Cloudflare أيضًا زيادة في هجمات DDoS على طبقة التطبيقات، حيث تضرر قطاع التصنيع بشدة خلال الربع الأخير من العام. أبلغت Cloudflare عن زيادة هائلة في عدد الهجمات بنسبة 641٪ على أساس ربع سنوي. وبصرف النظر عن قطاع التصنيع، تركزت معظم الهجمات حول خدمات الأعمال، الألعاب، وصناعات القمار.
عندما يتعلق الأمر بحملات DDoS لطبقة الشبكة، كان الجزء الأخير من عام 2021، مرة أخرى، هو الأكثر ازدحامًا، وكان شهر ديسمبر هو الشهر الأسوأ. ولا تزال الهجمات المجمعة التي لوحظت في الربعين الأول والثاني من عام 2021 أقل من تلك التي وقعت في شهر ديسمبر وحده. شهد شهر نوفمبر ظهور حملات الفدية ضد مزودي خدمة الصوت عبر بروتوكول الإنترنت (VoIP).
تشير Cloudflare إلى أن غالبية الهجمات كانت صغيرة، لكن قوتها زادت مع مرور العام، مما أدى إلى العشرات من الهجمات التي تزيد سرعتها عن 1 تيرابايت في الثانية والتي تم تخفيفها بواسطة Cloudflare، والتي بلغت إحداها ذروتها عند أقل بقليل من 2 تيرابايت في الثانية. انطلقت غالبية الهجمات من الصين، على الرغم من أن الربع الرابع شهد ارتفاعًا في الهجمات من مولدوفا. تضاعفت الحملات من هذا البلد أربع مرات ربعًا بعد ربع.
مثل الأمن الإلكتروني لا يزال هدفًا للهجمات، أصبح من المهم أكثر من أي وقت مضى للشركات والأفراد على حد سواء أن يظلوا آمنين وأن يقوموا بتحصين أنظمتهم. صرحت Cloudflare بأنها تهدف إلى جعل الأمر سهلاً ومجانيًا للمؤسسات من جميع الأحجام للبقاء محميًا ضد جميع أنواع هجمات DDoS.
توصيات المحررين
- ارتفعت هجمات برامج الفدية بشكل كبير. إليك كيفية البقاء آمنًا
- Akamai يحبط هجوم DDoS الضخم في آسيا والذي وصل إلى 900 جيجابت في الثانية
- كان هجوم DDoS الضخم هذا واحدًا من أطول الهجمات المسجلة على الإطلاق
- أحبطت Google للتو أكبر هجوم HTTPS DDoS في التاريخ
- لقد عانت أوروبا للتو من أسوأ هجوم DDoS على الإطلاق، لكننا لا نعرف السبب
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
