در اکثر مواردی که سازمانها مورد هجوم حملات توزیع شده برای از کاراندازی سرویس (DDoS یا Distributed denial of service attack) قرار می گیرند و همه توجه ها را به خود جلب می کنند، حمله و عملیات مخرب اصلی تری بطور همزمان در حال وقوع است.
به گزارش یک نظرسنجی انجام شده توسط شرکت کسپرسکی، بسیاری از نفوذگران از حملات DDoS به عنوان پرده ای برای مخفی نمودن تلاش ها برای سرقت داده ها یا خرابکاری در سطح شبکه استفاده می کنند.
این نظرسنجی که از بین مدیران رده بالا و متخصصین فناوری اطلاعات ۵ هزار و ۵۰۰ شرکت در ۲۶ کشور انجام گرفته نشان می دهد که در ۷۴ درصد حملات DDoS که منجر به بروز اختلال قابل توجه در سرویس ها می شوند، همزمان، حملات دیگری همچون انتشار بدافزار و نفوذ به شبکه نیز صورت می پذیرد.
بر اساس نظرسنجی انجام شده، در نیمی از موارد، حملات DDoS سبب ایجاد اختلال محسوس در سرویس ها می شوند. در ۲۵ درصد موارد نیز این حملات منجر به از کارافتادن کامل سرویس ها می شوند. همچنین حدود ۲۶ درصد از حملات، منجر به از دست رفت داده های حساس سازمان می گردد.
نتیجه نظرسنجی انجام شده نشان می دهد هر چند که حملات DDoS بسیار مخرب می باشند اما سازمان ها در زمان برخورد با این گونه حملات نباید تمامی تمرکز خود را بر روی آنها معطوف کنند و می بایست کل شبکه را زیر نظر داشته باشند.
همانطور که در شکل زیر نشان داده شده هدف اصلی حملات DDoS، سایت سازمان است. پورتال مشتریان با ۳۸ درصد و سرویس های ارتباطی با ۳۷ درصد در مقام های بعدی قرار دارند.
فسا-پسا
