نسخه چهارم گزارش امنيت زيرساخت جهاني كه در نوامبر 2008 منتشر شده است بر مبناي پاسخگويي 70 مهندس پيشرو در امنيت به 90 سوال، ايجاد شده است. همانند سه نسخهي پيشين، ISP ها حمله هايي را گزارش كردهاند كه شبكه هايشان از بسته ها سرريز شده است، چيزي كه حملهي انكار سرويس توزيع شده ناميده ميشود (DDoS). اما امسال ISPها به حمله هايي اشاره كرده اند كه نه تنها از لحاظ اندازه بزرگتر بودهاند بلكه باعث شدهاند اكثر آنها در بالاترين حد منابع امنيتي خود تجديد نظر كرده و آن را گسترش دهند تا بتوانند از پس چنين حملههايي برآيند.
Rob Malan، موسس و رئيس گروه تكنولوژي Arbor Networks ميگويد به نظر ميرسد حملههاي DDos امسال از مرز 40 گيگابيت گذشته و تقريباً دو برابر حملات سال گذشته بوده است. او اخطار ميدهد كه اگر حملههاي سال آينده نيز دو برابر امسال شود بيشتر حامل ها نميتوانند از پس اين حملهها برآيند.
بر اساس تحقيقArbor Networks روش غالب مورد استفاده براي تشخيص حملات "Brute Force" بوده است. حمله هاي Flood-based 42 درصد حملهها را در گزارشات به خود اختصاص دادهاند و protocol exhaustion-based 24 درصد آنها را. Arbor Networks همچنين يك افزايش فوق العاده را در حملههاي application-based با آمار 17 درصد كل حملهها ملاحظه كرده است.
Malan توضيح مي دهد كه حملههاي application-based از طريق اتصال كامپيوترهاي آلوده در سراسر جهان به سايتهاي هدف و سپس با استفاده از يك پروتكل برنامهي كاربردي براي ارسال يك درخواست كاملاً معتبر اقدام ميكنند، نه يك آسيب پذيري، نه حتي چيزي كه يك IDS يا فايروالهاي ديگر بتوانند آن را تشخيص دهند.
اين گزارش شامل بعضي خبرهاي خوب نيز هست. Arbor Networks ملاحظه كرده است كه تشخيص و كاهش اين حمله ها نيز به خوبي افزايش يافته است. 15 درصد پاسخ دهندگان ذكر كردهاند كه به طور متوسط مي توانند حمله ها را بعد از تشخيص در 10 دقيقه كاهش دهند و 30 درصد عنوان كردهاند كاهش حمله 1 ساعت وقت آنها را ميگيرد.
- 4