به گزارش گرداب از سایبربان؛ همانطور که در بخش اول گفته شد، اغلب هکرها از حملات اختلال سرویس توزیع شده (DDOS)، برای فریب کارشناسان امنیتی استفاده خواهند کرد و ممکن است برخی از انواع حملات سایبری نظیر حملات APT یا نفوذهای سایبری، بعد از انجام یک حمله DDOS صورت بپذیرد.
اوگنی ویگوفسکی (Evgeny Vigovsky)، مدیر بخش حفاظت در برابر حملات اختلال سرویس شرکت کسپرسکی، دراینباره گفته است: «ترکیب حملات اختلال سرویس توزیع شده با سایر حملات سایبری، میتواند سبب چند برابر شدن میزان خسارت وارده شود. با توجه به روشهای جدیدی که توسط مهاجمان و مجرمان سایبری در حملات اختلال سرویس توزیع شده صورت میپذیرد، طبیعی است که حملات با رشد میزان خسارت همراه باشد. هکرها از روشهای نوین برای غافلگیری قربانیان خود استفاده میکنند و اختلال سرویس را پوششی برای فعالیتهای نفوذی و جاسوسی خود قرار میدهند. حتی با وجود حجم بالای کارشناسان امنیتی در یک شرکت و مجموعه، نمیتوان انتظار داشت که بتوان جلوی حملات DDOS به راحتی ایستادگی کرد، چرا که اساساً برخی از آنها قابل مقابله نیستند.»
در ادامه گزارش کسپرسکی، به نمونهای از حملات DDOS اشاره شده است که در آن از حداقل 650 هزار گوشی هوشمند تلفن همراه برای صورت دادن یک حمله DDOS استفاده شده است. نکته قابل توجه در این میان، عدم آگاهی این تعداد کاربر گوشی هوشمند از بروز یک حمله DDOS است.
در بسیاری از موارد، هکرها با انتشار بدافزار بر روی حجم کثیری از رایانهها یا گوشیهای تلفن همراه، از آنها به عنوان یکی از اجزای تشکیل دهنده حملات DDOS استفاده میکنند.
در یکی دیگر از حملات DDOS که توسط محققان در شرکت امنیتی Cloud Flare کشف و شناسایی شد، در هر ثانیه حداقل 275 هزار درخواست HTTP، به سرورهای قربانی ارسال شد و در مجموع 4.5 میلیارد درخواست مکرر، سرورهای قربانی را از دسترس خارج کرد.
نکته قابل توجه، سوء استفاده برخی از قدرتهای غربی از انتشار چنین گزارشهایی است. آمریکا و متحدانش که خود از بزرگترین صورت دهندگان حملات مخرب سایبری در سطح جهان هستند، از چنین گزارشهایی نهایت بهرهبرداری را انجام داده و از آن به عنوان اهرم فشاری بر مخالفان خود، نظیر چین، روسیه، ایران و یا کره شمالی استفاده میکنند.
بخش اول