وتشكّل «هجمات الحرمان من الخدمة الموزعة» DDoS، تهديدًا كبيرًا للشركات والمؤسسات التي تقدّم خدمات عبر الإنترنت، إذ يرسل مجرمو الإنترنت في هذا النوع من الهجمات قدرًا كبيرًا من الطلبات إلى موقع الويب الذي يقدّم الخدمات بهدف شلّ قدرته على معالجة الطلبات الواردة من عملائه ومنعه من العمل.
وقد تستمر هذه الهجمات لعدة أيام وتتسبب في تعطيل أعمال الشركة أو المؤسسة المستهدفة.
ولاحظ الباحثون زيادة هائلة في عدد هجمات DDoS بين أكتوبر ونهاية ديسمبر 2021، والذي شكّل رقمًا قياسيًا في تاريخ رصد الشركة المتخصصة في تقديم حلول أمن المعلومات كاسبرسكي لهذا النوع من التهديدات.
ذروة الهجمات
وحدّد الباحثون عدة أسباب لهذا الحجم المتزايد من الهجمات، أولها أن الأشهر الثلاثة الأخيرة من كل عام غنية دائمًا بأنشطة الإنترنت التي تشجع المجرمين على شنّ هجمات DDoS، حيث هناك ذروة التسوّق وزيادة مبيعات التجزئة عبر الإنترنت بسبب موسم العطلات والأعياد، وأيضًا بدء فترة امتحانات الطلبة وارتفاع حراك نشطاء الإنترنت.
أما ثاني الأسباب فيتمثل في التناسب العكسي بين حجم سوق الهجمات وسوق تعدين العملات الرقمية، والذي يرجع إلى تبادلية القدرة على تنظيم تلك الهجمات وتعدين العملات الرقمية، نظرًا لأن مالكي الشبكات الروبوتية يميلون إلى إعادة توجيه الطاقة نحو التعدين عندما تنمو قيمة العملات الرقمية، أما عند تراجعها فيوجّهون طاقة مواردهم نحو هجمات DDoS.
وهذا تمامًا ما لاحظه خبراء كاسبرسكي في الربع الرابع من 2021؛ زيادة في عدد هجمات DDoS على خلفية الانخفاض الحاد حينها في قيمة العملات الرقمية.
حلول متخصصة
وقد أُبلغ عن معظم هجمات DDoS التي شُنّت في الربع الرابع في الولايات المتحدة (43.55%)، والصين (9.96%)، وهونغ كونغ (8.80%)، وألمانيا (4.85%)، وفرنسا (3.75%).
وقال ألكسندر جوتنيكوف خبير الأمن الرقمي لدى كاسبرسكي، إن مشهد تهديدات DDoS يتغيّر باستمرار ليعكس التوجّهات الاقتصادية والاجتماعية السائدة حينها، موضحًا أن شركته توقعت نمو هجمات DDoS في الربع الرابع بسبب موسم الأعياد، ولكن عدم استقرار سوق العملات الرقمية رفع مشهد الهجمات إلى مستوى آخر جديد بسجل قياسي.
وأضاف: «يمكن القول إنه بالاعتماد على التوجهات التي شهدناها في السنوات السابقة، فإن الربع الأول من العام الجاري، لن يُظهر انخفاضًا كبيرًا في هجمات DDoS، ما يدعونا لأن نحثّ الشركات على توظيف حلول مهنية متخصصة لحماية أنفسها من هجمات DDoS».
آليات حماية
وأوصى معدو التقرير الشركات للحماية من تلك النوعية من الهجمات، بالحفاظ على استمرارية عمليات موارد الويب بتعيين متخصصين يفهمون سبل الاستجابة لتلك النوعية من الهجمات، والتحقّق من الاتفاقيات مع الأطراف الخارجية ومعلومات جهات الاتصال، بما فيها المُبرمة مع مقدمي خدمات الإنترنت، لتمكين الفرق المختصة من الوصول بسرعة إلى الاتفاقيات في حالة وقوع هجوم، مؤكدًا على أهمية تنفيذ حلول مهنية للحماية من هجمات DDoS، إضافة إلى رصد حركة البيانات باستخدام أدوات مراقبة الشبكات والتطبيقات لتحديد اتجاهات الحركة، إذ إن فهم أنماط حركة البيانات وخصائصها النموذجية للشركة، يمكّن من إنشاء خطّ مرجعي يمكن معه بسهولة أكبر تحديد أي نشاط غير اعتيادي قد يكون هجوم DDoS، مع وضع خطة احتياطية جاهزة للتفعيل تشكّل وضعية دفاعية مقيدة، تسمح للشركة باستعادة الخدمات الحيوية بسرعة في مواجهة أي هجوم.
