همزمان با شب یلدا و طرح های ویژه فروش و تخفیف بسیاری از وب سایت ها، حملات DDoS برروی وب سایت های ایرانی به شکل چشم گیری شدت گرفت. مجموع حملات دفع شده توسط سامانه امنیت ابری آروان در شب یلدا و روزهای قبل و بعد از آن بیش از 45 ساعت ادامه داشت و در اوج خود از مرز 70gbps عبور کرد.
طبق گزارشات ثبت شده در ابر آروان بیشتر حملات صورت گرفته به کمک تجهیزات IoT انجام شده است. تجهیزاتی که پیش از این حملات گسترده ای را به بسیاری از وب سایت های بزرگ جهان ترتیب داده بودند.
بخش زیادی از این حملات برروی پروتکل UDP و سرویس های DNS بوده است، بخش دیگری نیز Packet های دستکاری شده و فاقد پروتکل بوده اند و بخشی هم به پروتکل NTP اخصاص یافته است. حملات لایه 7 نیز سهم ویژه ای از این حملات ناکام را به خود اختصاص داده اند.
منبع اصلی این حملات از کشور روسیه بوده است. پس از روسیه کشورهای اوکراین، چین و مکزیک بیشترین سهم را از bot های حمله کننده داشته اند.
| کشور | درصد |
| روسیه | 24.28% |
| اوکراین | 8.20% |
| چین | 7.19% |
| مکزیک | 6.72% |
| ایتالیا | 3.98% |
| شیلی | 3.99% |
| آلباتی | 2.95% |
| تایوان | 4.00% |
| انگستان | 2.75% |
تجهیزات IoT یکی از مهم ترین عوامل نگران کننده و تهدید جدی حملات سایبری در سال های آینده خواهد بود. بسیاری از این تجهیزات بدون هیچگونه سامانه امنیتی و حتی با نام کاربری و رمز عبور پیش فرض به اینترنت متصل هستند. به عنوان مثال یکی از bot های حمله کننده به سایت های ایرانی تحت پوشش ابر آروان متعلق به یک دوربین مدار بسته در کشور فرانسه بوده است که ظاهرا در مقابل یک باغ نصب شده است و با رمز عبور پیش فرض قابل دسترس بوده است:
- Continent: Europe
- Country: France
- State/Region: Upper Garonne
- City: Revel
- Postal Code: 312XX
حملات متعددی در نیمه آذر ماه 1395 برروی وب سایت های ایرانی صورت گرفته است، که تمامی موارد در خارج از کشور و به کمک سرورهای لبه ی ابر آروان در قاره های اروپا و آمریکا دفع شده است.
| ردیف | میانگین تعداد پکت ارسالی | میانگین حجم حمله | مدت زمان حمله | تاریخ حمله |
| 1 | 4.8 Mpps | 40.2 Gbps | 17 ساعت و 29 دقیقه | چهارشنبه 1 دی |
| 2 | 7.4 Mpps | 54.3 Gbps | 13 ساعت | سه شنبه 30 آذر |
| 3 | 4.9 Mpps | 43.9 Gbps | 14 ساعت و 58 دقیقه | دو شنبه 29 آذر |
| 4 | 3.8 Mpps | 14.2 Gbps | 6 ساعت و 45 دقیقه | شنبه 27 آذر |
| 5 | 4.7 Mpps | 17.6 Gbps | 8 ساعت و 25 دقیقه | جمعه 26 آذر |
| 6 | 3.4 Mpps | 12.9 Gbps | 8 ساعت و 25 دقیقه | پنج شنبه 25 آذر |
| 7 | 1.7 Mpps | 0.8 Gbps | 4 ساعت و 20 دقیقه | یکشنبه 21 آذر |
| 8 | 5.9 Mpps | 22.1 Gbps | 4 ساعت | جمعه 19 آذر |
| 9 | 6.9 Mpps | 40.0 Gbps | 8 ساعت و 59 دقیقه | پنج شنبه 18 آذر |
| 10 | 4.5 Mpps | 47.6 Gbps | 8 ساعت 0 40 دقیقه | چهار شنبه 17 آذر |
| 11 | 3.7 Mpps | 14.0 Gbps | 7 ساعت و 32 دقیقه | یکشنبه 14 آذر |
ابر آروان به عنوان اولین شبکه توزیع محتوا (CDN) و سامانه امنیت ابری ایرانی تلاش می کند که از وب سایت های مهم ایرانی در برابر حملات و تهدیدات منع سرویس توزیع شده (DDoS) در تمامی لایه ها و همچنین سایر حملات مهم سایبری محافظت کند.
جلوگیری از حملات DDOS در ایران
جلوگیری از حمله DDOS
حملات DDOS
حملات DoS
محافظت از حملات DDOS
مقابله با حملات DDOS ابر آروان
مقابله با حملات DDOS در ایران
