بر اساس گزارش آماری شرکت ارتباطات زیرساخت، نزدیک به نیمی از حملات DDoS شناساییشده در بهار ۱۴۰۴، به درگاههای خدمات عمومی و سامانههای دولتی اختصاص داشته است.
به گزارش افتانا، وزارت ارتباطات و فناوری اطلاعات در گزارشی از وضعیت حملات منع خدمت توزیعشده (DDoS) در این فصل اعلام کرد که طی سه ماهه اول سال، بیش از ۲۱۵ هزار حمله سایبری علیه زیرساختهای حیاتی کشور شناسایی و دفع شده است. طبق این گزارش، میانگین روزانه حملات حدود ۲۳۱ مورد بوده و متوسط حجم هر حمله به ۳.۷ گیگابیت بر ثانیه رسیده است. مجموع ترافیک مخرب دفعشده بالغ بر ۵ پتابایت گزارش شده و بیشترین شدت یک حمله به ۳۶۷ گیگابیت بر ثانیه و بیش از ۱۱۸ میلیون بسته در ثانیه رسیده است. طولانیترین حمله نیز بیش از ۱۲ روز و ۶ ساعت ثبت شده است.
این گزارش نشان میدهد که ۲۹ درصد از حملات متوجه درگاههای خدمات عمومی آنلاین، ۲۷ درصد درگاههای دولتی، ۱۱ درصد کسبوکارهای اینترنتی و باقی حملات به اپراتورهای اینترنت ثابت و سیار، صنایع مالی، پیامرسانهای بومی و بخش انرژی بوده است.
از نظر روش اجرا، بیش از ۷۶ درصد حملات از نوع UDP و حدود ۲۳ درصد TCP بودهاند. همچنین حملات UDP Null، TCP Malformed و DNS Amplification بیشترین استفاده را داشتهاند.
وزارت ارتباطات تاکید کرده که بخش عمدهای از حملات از طریق دستگاههای آلوده در کشورهایی مانند ایالات متحده، آلمان، اسپانیا، هلند، روسیه، کانادا و اندونزی انجام شده است. این موضوع لزوماً به معنای دخالت مستقیم دولتها نیست و بیشتر ناشی از آلوده بودن تجهیزات کاربران در این کشورها است.
اگرچه گزارش بر کارایی سامانه دفاعی سیوا تأکید دارد و اشاره میکند که تقریباً همه حملات دفع شدهاند، اما سوال این است که آیا دفع کامل به معنای جلوگیری از خسارت واقعی به اهداف حملات بوده است یا خیر؛ چرا که حتی حملات کوتاهمدت نیز میتوانند آسیبهای جدی به سازمانها و شرکتها وارد کنند.