أصدرت شركة “أكامي” Akamai تقرير حالة أمن الإنترنت للربع الأول من عام 2017، والذي يقدّم، بالاستناد إلى بيانات مجمّعة من نظام Akamai الأساسي الذكي، تحليلاً للصورة الكاملة الحالية للتهديدات وأمن السحابة، بالإضافة إلى معلومات معمّقة حول مؤشرات الهجمات.
وبحسب مارتن مككاي، كبير المستشارين الأمنيين ورئيس التحرير في تقرير حالة الإنترنت/الأمن: “إن أهم خلاصة يمكننا استنتاجها من تحليل الربع الأول هي أن المخاطر على الإنترنت وقطاعات الصناعة المستهدفة ما زالت وستبقى قيد التطور”.
وأضاف مككاي: “استمرت حالات استخدام شبكات الروبوت مثل ميراي Mirai في التطوّر والتغيّر، وذلك مع استمرار المهاجمين في دمج ثغرات إنترنت الأشياء بشكل متزايد في صميم البرامج الضارة وشبكات الروبوت التي تشنّ هجمات DDoS. ولكن لا يكفي أن نظنّ أن ميراي هو التهديد الوحيد على الساحة. مع إصدار التعليمات البرمجية المصدر، قد يتم دمج أي جانب من جوانب ميراي في شبكات روبوت أخرى. حتى من دون إضافة قدرات ميراي، ثمة دليل على أن عائلات شبكة الروبوت مثل BillGates وelknot وXOR تتحوّل لاستغلال الصورة الكاملة المتغيرة”.
وتشمل أبرز النقاط من التقرير بشأن حالة أمن الإنترنت للربع الأول من عام 2017 الذي أصدرته Akamai ما يلي:
هجمات DDoS
أشار التقرير إلى أن هجمات “المجالات الفرعية العشوائية الزائفة على DNS” والمعروفة أيضًا باسم DNS Water Torture من ميراي ، وهي طريقة مضمّنة في برامج ميراي الضارة لإغراق الخادم بالاستعلامات، استهدفت عملاء Akamai في قطاع الخدمات المالية.
وتلقت معظم خوادم DNS المتضررة استعلامات بمعدل متساوٍ خلال الهجمات، باستثناء هجوم تمت مشاهدته في 15 كانون الثاني/يناير 2017، حيث تلقّى أحد خوادم DNS الثلاثة حركة هجمات بلغت سرعتها 14 ميجابت في الثانية. ويمكن للهجمات أن تؤدي إلى انقطاعات متمثلة في حجب الخدمة من خلال استهلاك موارد المجال المستهدف بالبحث عشوائيًا
عن أسماء مجالات ناشئة بأعداد كبيرة.
وأشار التقرير أيضًا إلى أن الهجمات الانعكاسية استمرت في ضم أكبر عدد من موجّهات هجمات DDoS وشكّلت نسبة 57% من كل الهجمات المخففة في الربع الأول من عام 2017، وذلك مع ظهور عاكسات بروتوكول اكتشاف الخدمة البسيطة SSDP كمصدر الهجمات الأكبر.
هجمات تطبيقات الويب
بحسب التقرير، حافظت الولايات المتحدة على مركزها كالمصدر الأول لهجمات تطبيقات الويب، إذ أظهرت زيادة كبيرة بنسبة 57% مقارنةً بالربع الأول من العام 2016. وكانت أهم 5 موجّهات هجمات تم استخدامها ضد تطبيقات الويب في الربع الأول من عام 2017 التالية: SQLi وLFI وXSS.
وتجدر الإشارة إلى أن هولندا، وهي في المرتبة الثانية ضمن قائمة مصادر هجمات تطبيقات الويب الأولى في الربع الأول من عام 2017، قد شهدت انخفاضًا من نسبة 17 إلى 13% في الربع الماضي، فظلّت بذلك مصدرًا ثابتًا لحركات الهجمات وشكّلت نسبة كبيرة من الهجمات من بلد لا يتجاوز عدد سكانه 17 مليون.
أهم موجّهات الهجمات
حافظت موجّهات جزء UDP، وDNS وNTP على مراكزها كأهم 3 موجّهات هجمات DDoS، فيما أُدرجت عمليات إغراق البروتوكولات وعمليات إغراق الاتصال على لائحة موجّهات الهجمات للربع الأول من عام 2017. أما أهم ثلاثة موجهات للهجمات الأكثر شيوعًا في الربع الأول من عام 2017 في الأسبوع فكانت ACK وCHARGEN وDNS.
وتم اكتشاف موجّه هجوم انعكاسي جديد يُعرف ببروتوكول الوصول الخفيف إلى الدليل بدون اتصال CLDAP وتمت مراقبته وهو يشنّ هجمات DDoS يمكن مقارنها بانعكاس DNS مع تجاوز سرعة معظم الهجمات الـ 1 غيغابت في الثانية.
وبحسب مارتن مككاي، كبير المستشارين الأمنيين ورئيس التحرير في تقرير حالة الإنترنت/الأمن: “إن أهم خلاصة يمكننا استنتاجها من تحليل الربع الأول هي أن المخاطر على الإنترنت وقطاعات الصناعة المستهدفة ما زالت وستبقى قيد التطور”.
وأضاف مككاي: “استمرت حالات استخدام شبكات الروبوت مثل ميراي Mirai في التطوّر والتغيّر، وذلك مع استمرار المهاجمين في دمج ثغرات إنترنت الأشياء بشكل متزايد في صميم البرامج الضارة وشبكات الروبوت التي تشنّ هجمات DDoS. ولكن لا يكفي أن نظنّ أن ميراي هو التهديد الوحيد على الساحة. مع إصدار التعليمات البرمجية المصدر، قد يتم دمج أي جانب من جوانب ميراي في شبكات روبوت أخرى. حتى من دون إضافة قدرات ميراي، ثمة دليل على أن عائلات شبكة الروبوت مثل BillGates وelknot وXOR تتحوّل لاستغلال الصورة الكاملة المتغيرة”.
وتشمل أبرز النقاط من التقرير بشأن حالة أمن الإنترنت للربع الأول من عام 2017 الذي أصدرته Akamai ما يلي:
هجمات DDoS
أشار التقرير إلى أن هجمات “المجالات الفرعية العشوائية الزائفة على DNS” والمعروفة أيضًا باسم DNS Water Torture من ميراي ، وهي طريقة مضمّنة في برامج ميراي الضارة لإغراق الخادم بالاستعلامات، استهدفت عملاء Akamai في قطاع الخدمات المالية.
وتلقت معظم خوادم DNS المتضررة استعلامات بمعدل متساوٍ خلال الهجمات، باستثناء هجوم تمت مشاهدته في 15 كانون الثاني/يناير 2017، حيث تلقّى أحد خوادم DNS الثلاثة حركة هجمات بلغت سرعتها 14 ميجابت في الثانية. ويمكن للهجمات أن تؤدي إلى انقطاعات متمثلة في حجب الخدمة من خلال استهلاك موارد المجال المستهدف بالبحث عشوائيًا
عن أسماء مجالات ناشئة بأعداد كبيرة.
وأشار التقرير أيضًا إلى أن الهجمات الانعكاسية استمرت في ضم أكبر عدد من موجّهات هجمات DDoS وشكّلت نسبة 57% من كل الهجمات المخففة في الربع الأول من عام 2017، وذلك مع ظهور عاكسات بروتوكول اكتشاف الخدمة البسيطة SSDP كمصدر الهجمات الأكبر.
هجمات تطبيقات الويب
بحسب التقرير، حافظت الولايات المتحدة على مركزها كالمصدر الأول لهجمات تطبيقات الويب، إذ أظهرت زيادة كبيرة بنسبة 57% مقارنةً بالربع الأول من العام 2016. وكانت أهم 5 موجّهات هجمات تم استخدامها ضد تطبيقات الويب في الربع الأول من عام 2017 التالية: SQLi وLFI وXSS.
وتجدر الإشارة إلى أن هولندا، وهي في المرتبة الثانية ضمن قائمة مصادر هجمات تطبيقات الويب الأولى في الربع الأول من عام 2017، قد شهدت انخفاضًا من نسبة 17 إلى 13% في الربع الماضي، فظلّت بذلك مصدرًا ثابتًا لحركات الهجمات وشكّلت نسبة كبيرة من الهجمات من بلد لا يتجاوز عدد سكانه 17 مليون.
أهم موجّهات الهجمات
حافظت موجّهات جزء UDP، وDNS وNTP على مراكزها كأهم 3 موجّهات هجمات DDoS، فيما أُدرجت عمليات إغراق البروتوكولات وعمليات إغراق الاتصال على لائحة موجّهات الهجمات للربع الأول من عام 2017. أما أهم ثلاثة موجهات للهجمات الأكثر شيوعًا في الربع الأول من عام 2017 في الأسبوع فكانت ACK وCHARGEN وDNS.
وتم اكتشاف موجّه هجوم انعكاسي جديد يُعرف ببروتوكول الوصول الخفيف إلى الدليل بدون اتصال CLDAP وتمت مراقبته وهو يشنّ هجمات DDoS يمكن مقارنها بانعكاس DNS مع تجاوز سرعة معظم الهجمات الـ 1 غيغابت في الثانية.
منقول