حملات سایبری اخیر به زیرساختهای اینترنت جهان، بسیاری از وبگاههای معروف در جهان و آمریکا را به قطعی کشاند.
علت این قطعی، حملات DDoS به زیرساختهای حیاتی شرکت Dyn در آمریکا اعلام شد. در بین وبگاههایی که از دسترس خارج شده بودند میتوان به توئیتر، ردیت، گیتهاب، پیپل و شبکههای پلیاستیشن اشاره کرد. جدای از مشکلاتی که این حملات برای کاربران به همراه دارند، این حملات میتوانند برای مدیران این وبگاهها نیز مشکلآفرین باشند. قطعی وبگاههای بزرگ، حتی برای مدت کوتاهی، میتواند مباحث زیادی با خود به همراه داشته باشد.
به گزارش شرکت امنیت سایبری ایمپروا اینکپسولا (Imperva Incapsula) در سال ۲۰۱۴، برای بیش از یکسوم شرکتها، تنها یک ساعت حملهی DDoS میتواند تا ۲۰ هزار دلار هزینه داشته باشد. البته برای برخی شرکتها این میزان میتواند تا ساعتی ۱۰۰ هزار دلار نیز افزایش بیاید. در همین حال، حملهی اخیر شش ساعت به طول انجامید و با توجه به اینکه هزینهی برای بیش از یک ساعت بهطور تصاعدی افزایش مییابد، هزینه باید بسیار بالا باشد. برای نمونه حمله ۱۱ روزه به خطوط هوایی ویرجین بلو (Virgin Blue) بیش از ۲۰ میلیون دلار هزینه داشت.
یک تحقیق در سال ۲۰۱۲ توسط موسسهی پونمون (Ponemon) نشان داد که میانگین هزینه برای هر دقیقه قطعی به دلیل حملهی DDoS، حدود ۲۲ هزار دلار است. گرچه، به گزارش محققان هزینه برای هر دقیقه میتواند از ۱ تا ۱۰۰ هزار دلار متغیر باشد.
شرکتهایی که تحت حمله هستند، به دلیل کاهش ترافیک وبگاه خود با کاهش درآمد مواجه شده و در کنار آن باید هزینهی نرمافزار و سختافزارهای لازم جهت فرار از این وضعیت را نیز پرداخت کنند. البته در کنار اینها باید از بین رفتن اعتماد مشتریان و سرقت اطلاعات را نیز در نظر گرفت.
بهعلاوه، هکرها همیشه سعی دارند بیشترین خسارت را در زمان حمله به قربانی وارد کنند. از سویی هزینهای که هکرها برای اجرای حمله متقبل میشوند بسیار کمتر از هزینهای است که به شرکت قربانی تحمیل میشود. تحقیقات نشان میدهد که میتوان با حتی ۵ دلار کسی را پیدا کرد که حاضر باشد حملهی DDoS شمارا اجرایی کند.
در گزارش شرکت ایمپروا اینکپسولا در سال ۲۰۱۴ آمده: «تأثیر DDoS هرساله بیشتر میشود، درحالیکه مردم آن را دستکم میگیرند.» اغلب شرکتهای بزرگتر صدمات بیشتری میبینند، تا حدی به دلیل اینکه شرکتی با ۵۰۰ کارمند نسبت به این حملات آسیبپذیرتر است.
خطرناکتر اینکه این حملات در حال افزایش هستند و خود حملات نیز وسیعتر شده و در چندین مرحله اجرا میشود. شرکت زیرساخت اینترنت آکامای (Akamai) نشان داد که حملات DDoS در فصل دوم سال ۲۰۱۶، بیش از ۱۲۹ درصد نسبت به دورهی مشابه در سال قبل، افزایش داشته است. در همین حال، در سال جاری بهطور میانگین وبگاههای قربانی بیش از ۲۷ بار موردحمله قرار گرفتند.
آکامای نوشت: «هیچ نشانهای از کاهش در فراوانی یا میزان حملات در آینده وجود ندارد.» همچنین به نظر کارشناسان این شرکت، بهترین درسی که میتوان از سال گذشته گرفت، افزایش تعداد حملات است. اگر این روند ادامه داشته باشد، هزینههای مقابله با آن چند برابر افزایش خواهد یافت.
هزینهی حملات DDoS
