نویسنده این یادداشت امیررضا قویدل روزنامه نگار و فعال حوزه فناوری ارتباطات است.
بررسی سامانه مقابله با حملات DDoS یا منع خدمات توزیعشده شرکت ارتباطات زیرساخت نشان میدهد که در کشاکش آماج حملات اسراییل و در سه روز اخیر، در مجموع ۶۷۰۸ حمله سایبری در شبکه ارتباطی کشور به وقوع پیوسته است. این تعداد حملات در قالب ۱۱۹۵.۵۸ میلیارد بسته صورت گرفته که در مجموع ۱.۳ پتابایت حجم داشتهاند. با این حال، تمامی این حملات توسط سامانه دفاعی کشور دفع و خنثی شدهاند.
برای تحلیل رفتار حملات، مقایسه دادههای موجود نشان میدهد که اگرچه از نظر تعداد حملات، سهم سه روز اخیر ۳۱.۷ درصد از کل حملات یک هفته گذشته بوده، اما این سهم از نظر تعداد بستههای ارسالی ۵۱.۱ درصد و از نظر حجم حملات ۵۰ درصد بوده است.
به عبارت دیگر، تقریباً نیمی از حجم کل حملات و تعداد بستههای ارسالی در هفته گذشته، مربوط به همین سه روز اخیر بوده که با تهاجمات نظامی اسراییل همزمان شده است.
بخش عمدهای از این حملات، ناشی از آلوده بودن گوشیها و دستگاههایی است که کاربران در ایران برای اتصال به شبکه استفاده میکنند. در این میان، نصب فیلترشکنها و استفاده از VPNهای ناشناخته و نامطمئن سهم قابلتوجهی در آلوده شدن این دستگاهها دارند.
آمار ثبتشده در بخشهای دیگر نیز نشان میدهد که در سه روز گذشته، نزدیک به ۷۰ درصد حملات در قالب حملات کمحجم (زیر ۲ گیگابیت) قرار داشتهاند و کمی بیش از ۲۵ درصد نیز در بازه ۱۰ تا ۲۰۰ گیگابیت بودهاند.
این در حالی است که در کل هفته گذشته، ۷۷ درصد از حملات حجم زیر ۲ گیگابیت داشتهاند و ۱۹.۳ درصد از آنها در بازه ۱۰ تا ۲۰۰ گیگابیت جای داشتهاند. به بیان دیگر، در سه روز اخیر اگرچه با کاهش حدود ۷ درصدی حملات کوچک روبهرو بودهایم، اما حملات متوسط و بزرگ با رشد بیش از ۵ درصدی همراه بودهاند.
نباید از نظر دور داشت که معمولاً حملات هرچه بزرگتر و پیچیدهتر میشوند، نیاز به پشتوانههای فنی و سختافزاری قویتر دارند؛ مسئلهای که گاه پای کشورهای قدرتمند یا شرکتهای بزرگ را نیز به میان میکشد.
از منظر کشورهای میزبان حملات، تغییر الگوی جالبی مشاهده میشود. برخلاف گذشته، اکنون حدود ۶۴ درصد از حملات از سوی سه کشور مجارستان، آلمان و اسپانیا میزبانی شدهاند. روسیه که پیشتر میزبان بیشترین حملات بود، اکنون با سهم حدود ۲ درصدی بعد از آمریکا و هلند، در رتبه ششم قرار دارد.
البته باید تأکید کرد که میزبانی این کشورها به معنای نقشآفرینی دولتها یا شرکتهای آنها در این حملات نیست؛ بلکه حجم بالای دستگاههای آلوده متصل به اینترنت در این کشورها میتواند عامل اصلی چنین میزبانیهایی باشد.
در پایان باید افزود که در سه روز گذشته هیچ نقطه اوجی در زمینه حجم، تعداد بستهها، حملات همزمان یا زمان وقوع حملات مشاهده نشده و تمامی نقاط پیک ثبتشده مربوط به پیش از این سه روز هستند.