عدم آمادگی بسیاری از شرکت‌ها برای مقابله با حملات DNS

حملات DNS

عدم آمادگی بسیاری از شرکت‌ها برای مقابله با حملات DNS

حمله توزیع شده انکار از سرویس مبتنی بر سرویس دهنده نام دامنه ( DNS DDoS Amplification Attack) نوعی از حمله DDoS می باشد که قربانی(مثلاً یک سرویس دهنده نام) را در سیلابی از پیام های جواب DNS گرفتار می کند.شایان ذکر است که بسیاری از شرکت ها در معرض خطر هستند،در همین ارتباط لازم است که شرکت ها و ارگان های مختلف خود را جهت  مقابله با حمله آماده نمایند.

همان‌طور که در حمله‌ی سال گذشته به Dyn مشاهده شد، حمله به خدمات سامانه‌ی نام دامنه (DNS) می‌تواند عواقب جدی و خطرناکی داشته باشد. این حمله که توسط بات‌نت میرای طراحی شده بود، منجر به ایجاد اختلال در خدمات چندین وب‌گاه بزرگ، ازجمله توئیتر، گیت‌هاب، Etsy، Soundcloud ،PagerDuty ،Spotify و Airbnb شد. اما طبق آخرین گزارشات رسیده نشان از آن دارد که، بسیاری از شرکت‌ها برای مقابله با حملات DNS آماده نبوده و یک چهارم از آن‌هایی که پیش از این ضربه خورده‌اند، زیان‌های قابل‌توجهی را گزارش کرده‌اند.

مطالعه‌ی اینفوبلاکس، براساس نظرسنجی از بیش از هزار متخصص فناوری اطلاعات و امنیت در سراسر جهان نشان داد که ۳ مورد از ۱۰ شرکت، قبلا حملات DNS را تجربه کرده و در بیشتر موارد، با از کارافتادگی مواجه شده‌اند.درحالی‌که بیش از نیمی از حملات، خرابی کمتر از یک ساعت را منجر شده‌اند، در ۶ درصد از موارد، از کارافتادگی، بین ۸ تا ۲۴ ساعت به‌طول انجامیده و حتی برخی از قربانیان گزارش کرده‌اند که اختلالات خدماتی بیش از یک روز طول کشیده است.

در مورد زیان‌های مالی ناشی از حملات DNS، سه درصد از پاسخ‌دهندگان گفتند که بیش از ۱ میلیون دلار از دست داده‌اند و تقریبا یک چهارم از آن‌ها، تلفات بیش از ۱۰۰ هزار دلار را گزارش کردند. براساس این گزارش، ۲۲ درصد از شرکت‌ها سرویس پشتیبان DNS نداشته و ۶۳ درصد از آن‌ها قادر به دفاع از خود در برابر حملات متداول DNS، مانند سرقت، بهره‌برداری، آلوده شدن مخزن، حملات بازتابی، NXDomain و حملات تقویتی نیستند. حدود یک سوم از هزار پاسخ‌دهنده گفتند که مطمئن نیستند شرکت آن‌ها بتواند یک حمله‌ی DNS را مدیریت کند. با این حال، حادثه‌ی Dyn به‌وضوح تاثیرات چگونگی حملات DNS را نشان می‌دهد، که باعث می‌شود یک سوم از شرکت‌ها استراتژی امنیتی DNS خود را تغییر دهند.

 

حملات DNS

در ادامه مطلوب است اشاره کنیم که؛این نظرسنجی نشان داد که تنها ۱۱ درصد از شرکت‌ها گروه‌های امنیتی مدیریت DNS دارند، در حالی‌که در اکثر موارد، این سرویس توسط زیرساخت‌های فناوری اطلاعات یا گروه‌های عملیاتی به‌کار برده می‌شود. نزدیک به ۹۰ درصد از پاسخ‌دهندگان شکایت کرده‌اند که راه‌حل‌های DNS آن‌ها موفق به هشدار در مورد حمله‌ی DNS نشده است.

در پایان این گزارش اینطور بیان شده که؛«با توجه با اینکه حملات DNS در ۹۳ درصد از موارد، در هدف قرار دادن کسب‌وکارها بسیار موفق بوده‌اند، به احتمال زیاد ادامه و افزایش خواهند یافت. این میزان موفقیت نشان می‌دهد که امروزه شرکت‌ها در برابر ابزارهای استاندارد DNS آسیب‌پذیر بوده و قادر به دفاع از خود در برابر حملات متداول DNS نیستند، و یا گروه‌ها زمانی به آن‌ها هشدار می‌دهند که مورد حمله قرار گرفته‌اند.»

 

منبع

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *