كشفت إحدى أبحاث مختبرات شركة إف 5 نتوركس أن 77 في المئة من إجمالي الحوادث الأمنية التي تعرض لها مزودو خدمات الاتصالات في عام 2019 تتصل بشكل مباشر بهجمات الحرمان من الخدمة الموزعة (DDoS)، وقد تزايدت هجمات الحرمان من الخدمة الموزعة بشكل ملحوظ في الآونة الأخيرة.
كما أفضت دراسة تحليلية عالمية للحوادث الأمنية التي استهدفت العملاء خلال السنوات الثلاث الماضية، سواء كانوا من مستخدمي الجوال أو الإنترنت الثابت، إلى أنه بالرغم من أن الهجمات الإلكترونية العنيفة لاتزال منتشرة بشكل واسع، إلا أنها تتضاءل يوماً بعد يوم.
وتشمل أنواع التهديدات الأمنية البارزة الأخرى، التي لوحظ انتشارها، كلاً من هجمات اختراق الأجهزة وهجمات استخلاص المعلومات من صفحات الويب.
وفي هذا السياق قال (مالكوم هيث)، كبير باحثي التهديدات الأمنية لدى شركة إف 5 نتوركس: “تمكن مزودو خدمات الاتصالات من القيام بخطوات هامة بشكل عام بغية الدفاع عن شبكاتهم، لكن لا يزال هناك مجال لإضافة المزيد من التحسينات، ويتعلق ذلك بشكل خاص بالكشف عن الهجمات الأمنية في وقت مبكر دون المساس بالقدرة على تلبية متطلبات العملاء”.
واعتبرت هجمات الحرمان من الخدمة الموزعة (DDoS) إحدى أكبر التهديدات الأمنية التي استهدفت مزودي خدمات الاتصالات بين عامي 2017 و 2019، حيث مثلت هذه الهجمات 49 في المئة من إجمالي الحوادث الأمنية التي تم الإبلاغ عنها خلال تلك الفترة.
9 لتصل إلى 77 في المئة من إجمالي الهجمات الأمنية المسجلة، مقارنة بنسبة 25 في المئة فقط سجلتها في عام 2017.
وعندما يتعلق الأمر بمجال تزويد خدمات الاتصالات، فإن هجمات الحرمان من الخدمة تميل إلى استهداف الخدمات المتعلقة بالعملاء بشكل مباشر، أو استهداف التطبيقات التي تتيح للمستخدمين على سبيل المثال استعراض فواتيرهم أو متابعة استهلاكهم للبيانات.
وتم تنفيذ معظم هجمات الحرمان من الخدمة انطلاقاً من قاعدة المشتركين لدى مزودي خدمات الاتصالات، ويتم في معظ الحالات استغلال موارد مزودي خدمات الاتصالات ذاتها في عمليات الاستهداف.
كما توصلت مختبرات شركة إف 5 نتوركس إلى أن معظم الحوادث الأمنية التي تم الإبلاغ عنها ركزت على الحرمان من الخدمة الموزعة عن طريق استهداف خوادم نظام أسماء النطاقات، وذلك من خلال تطبيق الهجمات الانعكاسية وهجمات الإغراق بالاستعلامات.
ويتم عن طريق الهجمات الانعكاسية استهداف الموارد التي يستضيفها مزودو خدمات الاتصالات بهدف عكس حركة المرور على نحو خادع، بحيث تعود الاستجابات نحو الضحية وليس نحو المهاجم.
وتُعد هجمات الإغراق بالاستعلامات التي تستهدف نظام أسماء النطاقات، شكلاً من أشكال الهجمات الانعكاسية التي يتم من خلالها استخدام استعلامات مزيفة عن عمد بغية توليد حمل زائد على خوادم نظام أسماء النطاقات التابع للجهة المستهدفة، لكن هذه الاستعلامات الزائفة لا تزال تمر عبر خوادم نظام أسماء النطاقات المحلي التابع لمزود الخدمة، مما يولد ضغطاً كبيراً على الشبكة وأحياناً يصل الأمر إلى الحرمان من الخدمة المقدمة.
وتتمثل أول إشارة على وجود مثل هذه الهجمات عادةً في زيادة حركة المرور عبر الشبكة، التي يتم اكتشافها من قبل فريق العمليات التابع لمزود الخدمة، وتتضمن الإشارات الهامة الأخرى شكاوى العملاء، مثل بطء الوصول إلى خدمات الشبكة، أو عدم استجابة خوادم نظام أسماء النطاقات.
وقال هيث: “القدرة على مقارنة الأوضاع الطبيعية والمتوقعة لحركة المرور الاعتيادية مع ما يمكن أن يحدث من تغيرات أثناء هذه الهجمات، هي قضية غاية في الأهمية، ومن الضروري أيضاً تمكين القدرة على الدخول، وتنفيذ تحليل عميق لخدمات الشبكة، مثل نظام أسماء النطاقات (DNS) بغية استكشاف وجود أية استعلامات غير اعتيادية”.