-
IT DATA تعلن عن منحة MCITP في مراكزها المعتمدة للطلبة والخريجين بتكلفة منخفضة
-
الفيسبوكبون يشنون هجوم الكترونيا على موقع توفيق عكاشة
-
اشترك في مسابقة 2012 جنيه دهب من " موبينيل " واكسب جنيهات ذهبيةيومياً واسبوعياً وشهرياً
-
كيونت تطرح "بيور هوم" لمواجهة تلوث مياه الشرب فى مصر بعد الثورة
-
فى مذكرة ل شرف : سكان مدينة العبور يطالبون بنقلهم اداريا لمحافظة القاهرة
-
ب 5000 دولار : "امراة الية " لاقامة علاقات عاطفية مع الرجل
-
من ابناء القطاع : 3 مرشحين لتولى منصب وزير الاتصالات
-
اقبال كبير على التعليم الالكترونى فى مصر لقدرته على ايصال المعلومة اسرع وأقل تكلفة
-
"فودافون" تنفى القبض على 3 من موظفيها لبيعهم كروت بأسعار مخالفة للتسعيرة.. وتبحث تعديل عرض "الكارت كارتين" بما يتوافق مع مصلحة عملائها
-
"Hitech4all.com"يفوز بجائزة ثقافة الجودة بالإعلام العربي من جامعة حمدان بن محمد الإلكترونية
اقرأ لهؤلاء
أصدقاؤك يفضلون:
كشفت شركة آربور نتوركس - وهي ذراع أمن المعلومات لشركة نتسكوت اليوم عن البيانات التي جمعتها عن هجمات حجب الخدمة (DDoS) على المستوى العالمي خلال الأشهر الستة الأولى من العام 2016، وأظهرت تلك البيانات تصاعدًا مستمرًا في حجم وتواتر تلك الهجمات.
وتعتمد شركة آربور في جمع البيانات على نظام «أطلس»، وهو محصلة شراكة تعاونية مع أكثر من 330 عميل لمزودي خدمة الإنترنت على مستوى العالم. وتستمح تلك الشراكة لآربور بالحصول على معلومات حركة مرور البيانات في شبكاتهم بدون الإفصاح عن هوياتهم، بهدف رسم صورة شاملة لحركة مرور البيانات والتهديدات على المستوى العالمي. وبهذا يتمكن نظام أطلس من تقديم بيانات عن خريطة الهجمات الرقمية، وهي تمثيل مرئي لحركة مرور الهجمات العالمية ترسمها آربور بالتعاون مع «أفكار جوجل» (Google Ideas). وتعتمد العديد من التقارير الأخرى التي تصدرها شركات عالمية مرموقة على بيانات نظام أطلس، ومن أحدثها «تقرير مؤشر فيجوال نتوركنج» من شركة سيسكو، وتقرير حوادث اختراق البيانات من شركة فيرزون.
وبحسب بيان صحفي وصل أريبيان بزنس، ما زالت هجمات حجب الخدمة النوع الأكثر استخدامًا من الهجمات في أوساط قراصنة الحواسيب، ويرجع ذلك إلى سهولة الحصول على الأدوات المجانية والخدمات الزهيدة عبر الإنترنت والتي تسمح لأي شخص أن يشن الهجوم إذا كانت لديه الدوافع والاتصال بشبكة الإنترنت. وأدى ذلك إلى ارتفاع في وتيرة الهجمات وحجمها وتعقيدها خلال الأعوام الأخيرة.
ومثلما أوضح فريق البحث والهندسة الأمنية في آربور (ASERT) في الآونة الأخيرة، أن هجمات حجب الخدمة الكبيرة لا تتطلب استخدام تقنيات تضخيم الإنعكاس، فمثلًا، استخدم القراصنة روبوت تقنية الأشياء «ليزاردستريسر» (LizardStresser)، لشن هجمات بأحجام كبيرة تصل إلى 400 جيجابت في الثانية مستهدفين مواقع الألعاب في جميع أنحاء العالم، والمؤسسات المالية البرازيلية، ومزودي خدمات الإنترنت، والمؤسسات الحكومية. ووفقًا لفريق البحث والهندسة الأمنية في آربور، فإن حزم بيانات تلك الهجمات لا تظهر وكأنها تأتي من عناوين زائفة، ولم يستخدم فيها أي من بروتوكولات التضخيم المستندة إلى بروتوكول UDP، مثل NTP أو SNMP.
ويمثل هجوم حجب خدمة بحجم جيجابت واحد في الثانية هجومًا كافياً لإخراج معظم الشركات تماماً عن الشبكة العالمية. وقد بلغ متوسط حجم الهجمات في النصف الأول من عام 2016 قيمة 986 ميجابت في الثانية، أي بزيادة قدرها 30% عن عام 2015. كما يتوقع أن يصل متوسط حجم الهجمات إلى 1.15 جيجابت في الثانية بحلول نهاية عام 2016.
وقال دارين آنستي، رئيس تقنيات الأمن في آربور نتوركس: "تظهر البيانات التي كشفنا عنها اليوم الحاجة إلى استخدام حلول هجينة، أو متعددة الطبقات للدفاع عن شركتك أمام هجمات حجب الخدمة، فالهجمات ذات السعة العالية لا يمكن صدها إلا بالإعتماد على السحابة، بعيدًا عن الهدف المقصود. لكن على الرغم من النمو الهائل في حجم ذروة الهجمات فإن 80% من جميع الهجمات ما زالت بحجم يقل عن جيجابت واحد في الثانية، و90% منها لا يستمر أكثر من ساعة واحدة. ويقدم حلنا للحماية في موقع العميل الإستجابة السريعة المطلوبة لحدوث الهجمات، وهو الأساس لصد الهجمات «الصغيرة والبطيئة» على مستوى طبقة التطبيقات، فضلًا عن قدرته على صد الهجمات التي تحدث على مستوى الدولة وتستهدف البنية التحتية، مثل الجدران النارية، وشركات تزويد خدمة الإنترنت."
هذا وإن التضخيم المنعكس هو تقنية تسمح لأحد المهاجمين بتضخيم حجم حركة المرور التي يولدها، وفي الوقت ذاته إخفاء المصادر الأصلية لحركة مرور الهجوم. ونتيجة لذلك، فإن أغلب الهجمات الكبيرة التي حدثت في الفترة الأخيرة خلال النصف الأول من عام 2016، استفادت من هذه التقنية باستخدام خوادم أسماء النطاقات (DNS)، وبروتوكول زمن الشبكة(NTP)، وبروتوكول توليد الحروف (Chargen)، وبروتوكول اكتشاف الخدمة البسيط (SSDP).