در محیط امن اینترنت ، من اطلاعاتی دریافت کردم که اقدامات متقابل مؤثر علیه حملات DDoS وجود ندارد. مشاغل غالباً بدون محافظت در برابر چنین حملات سایبری آسیب پذیر هستند.
سفارش حملات ارزان را بصورت آنلاین
مشخص شده است که هر کاربر اینترنتی می تواند حملات سایبری را با کمتر از 20 دلار سفارش دهد و انجام دهد. برای این منظور ، وب سایتهای بوت به عنوان ارائه دهنده خدمات آنلاین فعالیت می کنند. آنها به هر کاربر اینترنت اجازه می دهند حمله به سیستم عامل های اینترنتی شناخته شده را انجام دهد – این کار با چند کلیک ماوس و با هزینه اندک انجام می شود.
به دلیل همین سادگی ، خدمات اینترنتی به طور فزاینده قربانی حملات DDoS می شوند. هدف از این حملات ایجاد اختلال در دسترسی به سرویس های اینترنتی و وب سایت ها است: منابع بیشتری (به عنوان مثال قدرت محاسبات یا ظرفیت انتقال) سیستم رایانه ای از آنچه در دسترس است استفاده می شود ، به طوری که سرویس مربوطه خراب می شود و دیگر در دسترس عموم نیست.
برای نیازهای تحقیق ، زیرساخت های اندازه گیری به طور ویژه آماده شد ، حملات DDoS از ارائه دهندگان خدمات DDoS (سایت های به اصطلاح "بوت") خریداری شد و سیستم مورد حمله قرار گرفت.
اقدامات پلیس تاکنون مؤثر نبوده است.
تیم تحقیق همچنین اثر اقدامات پلیس بین المللی دسامبر 2018 را در ارائه دهندگان خدمات DDoS مورد تحلیل قرار داد. در نتیجه ، 15 سایت بوتر به عنوان بخشی از یک اقدام FBI و پلیس هلند ، بدون موفقیت ماندگار ، به صورت آفلاین غیرفعال شد.
"در نتیجه اقدامات متقابل پلیس از دسامبر سال 2018 ، ما نتوانستیم با توجه به فعالیت های DDoS در اینترنت ، پیشرفت پایدار در وضعیت امنیتی را ثبت کنیم. پس از گذشت حدود 6 روز ، تعداد دفعات حمله به سطح قبلی خود به طور متوسط پنجاه حمله DDoS NTP (پروتکل زمان شبکه) در ساعت بازگشت – این اقدامات باعث کاهش سی حمله در هر ساعت شد. » کریستوف دیزل ، مسئول تحقیقات و توسعه محصول در DE-CIX.
حملات روزانه DDoS به هزاران هدف
"تجزیه و تحلیل بیشتر در بزرگترین گره DE-CIX جهان در فرانکفورت نشان داده است که حملات DDoS به هزاران هدف بطور آنلاین در هر ساعت از شبانه روز انجام می شود. جالب اینجاست که ما توانستیم مشخص کنیم که تنها حدود 20٪ از ترافیک حمله از 9 ما در فرانکفورت عبور کرده است. "
"بر اساس این فرض ، می توان نتیجه گرفت که حمله 311 گیگابیت بر ثانیه که ما در هدف مشاهده کردیم ، پنج برابر بزرگتر بود ، و بنابراین اندازه واقعی 1.555 Tb / s را داشتیم – بنابراین ترافیک حمله هدف می تواند به طور قابل توجهی بزرگتر از اندازه گیری های ما باشد. . این نوع حملات می تواند منجر به خسارت های مالی و تصویری موجود برای شرکت ها شود. بنابراین ، در آینده ما تحقیقات دیگری را برای مبارزه با این جرم سایبری ادامه خواهیم داد. "
تمرکز یک پروژه تحقیقاتی جدید
تمرکز یک پروژه تحقیقاتی جدید ، که توسط وزارت آموزش و تحقیقات فدرال تأمین می شود ، مربوط به فناوری هوش مصنوعی و چگونگی مناسب بودن آنها برای حملات DDoS به طور مستقیم در هسته اینترنت ، در گره اینترنت برای تشخیص و توسعه جدید است. اقدامات حفاظتی مؤثر. این پروژه تا ژوئن 2022 اجرا می شود
DE-CIX و افراد درگیر در این پروژه
DE-CIX دارای یک تیم تحقیقاتی داخلی است: با همکاری نزدیک با شرکای صنعتی و دانشگاهی ، تیم تحقیق و توسعه دائماً در حال کار بر روی امکانات و راهکارهای جدید فنی است. نوآوری درایو در این بخش از بازار و توسعه IX نسل بعدی. این همچنین در مورد پروژه هایی که از بودجه عمومی تأمین می شوند صدق می کند. علاوه بر شناسایی و متوقف کردن حملات DDoS ، اکنون تمرکز روی شبکه های کامپیوتری قابل برنامه ریزی (P4 / SDN) و بهبود مسیریابی دامنه متقابل بوده است.
این پروژه دانشمندان دانشمندان DE-CIX ، BENOCS GmbH ، دانشگاه صنعتی براندنبورگ Cottbus-Senftenberg ، دانشگاه Twente و موسسه Max Computer Planck را در Saarbrücken درگیر کرد.
