بزرگترین حمله DDoS تاریخ به Cloudflare با سرعت ٧١ میلیون درخواست در ثانیه

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir cloudflare blocks record breaking 71 million rps ddos attack 1
روز گذشته، Cloudflare آنچه را که بزرگترین حمله حجمی Distributed Denial-of-Service (DDoS) تا به امروز توصیف می‌کند، متوقف کرده است.

این شرکت گفت که نه‌تنها یک مورد، بلکه موجی از ده‌ها حمله DDoS بیش‌از‌حد حجمی را که مشتریانش را در آخر هفته هدف قرار می‌دهند، شناسایی کرده و دفع نموده است.

عمر یواچیمیک، جولین دسگتس و الکس فرستر از Cloudflare می‌گویند : "بیش‌تر حملات در محدوده ۵٠ تا ٧٠ میلیون درخواست در ثانیه (rps) با بیشترین تعداد بیش از ٧١ میلیون rps به اوج خود رسیدند. "

این بزرگترین حمله HTTP DDoS گزارش شده است که بیش از ٣۵ درصد بیشتر از رکورد قبلی گزارش شده که ٤٦ میلیون rps در ژوئن ٢٠٢٢ بوده است.

این حملات با استفاده از بیش از ٣٠٠٠٠ آدرس IP از چندین ارائه‌دهنده خدمات فضای ابری علیه اهداف مختلف، از‌جمله ارائه‌دهندگان بازی، پلتفرم‌های رایانش ابری، شرکت‌های ارز دیجیتال و ارائه‌دهندگان هاستینگ انجام شده است.

حملات DDoS به طور فزاینده‌ای قدرتمند و مکرر با گزارش تهدید DDoS به‌تازگی منتشر شده Cloudflare همسو می‌شوند که تصویری تلخ را ترسیم می‌کند:

• میزان حملات HTTP DDoS نسبت به سال گذشته ٧٩ درصد افزایش یافته است.
• تعداد حملات حجمی بیش از ١٠٠ گیگابیت بر ثانیه نسبت به سه ماهه ٦٧ درصد رشد داشته است.
• تعداد حملاتی که بیش از سه ساعت به طول انجامید ٨٧ درصد نسبت به سه ماهه افزایش یافته است.

takian.ir cloudflare blocks record breaking 71 million rps ddos attack 2
اخبار امروز پس از اعلام گوگل در آگوست ٢٠٢٢ مبنی بر جلوگیری از یک حمله DDoS بی‌سابقه از طریق پروتکل HTTPS علیه مشتری Google Cloud Armor که به ٤٦ میلیون RPS رسیده بود، منتشر شد.

این افزایش تقریبا ٨٠٪ بیشتر از رکورد قبلی بود، یک HTTPS DDoS بیست و شش میلیون RPS که توسط Cloudflare در ماه ژوئن متوقف شد.

از سال ٢٠٢١ که چندین بات‌نت شروع به استفاده از دستگاه‌های قدرتمند برای ضربه زدن به اهداف با میلیون‌ها درخواست در ثانیه کردند، حجم حملات DDoS حجمی با شیب اندکی افزایش یافت.

به‌عنوان مثال، در سپتامبر ٢٠٢١، بات‌نت Mēris با حمله 21.8 میلیون RPS به Yandex حمله کرد، در‌حالی‌که قبل از آن، یک مشتری Cloudflare را با 17.2 میلیون RPS مورد حمله قرار داد.

در واکنش به این جریان حملات فزاینده، FBI ده‌ها دامنه اینترنتی را توقیف کرد و شش مظنون را به دلیل دست داشتن در اجرای پلتفرم‌های «Booter» یا «Stresser» که هر کسی می‌تواند برای انجام حملات DDoS از آنها استفاده کند، متهم کرد.

این اقدام بخشی از یک عملیات هماهنگ بین‌المللی اجرای قانون گسترده‌تر بود که سرویس‌های DDoS-for-hire موسوم به Operation PowerOFF را هدف قرار می‌داد.

اف‌بی‌آی علاوه بر تصرف دامنه‌های چنین پلت‌فرم‌هایی و کنترل زیرساخت‌های آن‌ها (در صورت امکان)، با آژانس ملی جرم و جنایت بریتانیا و پلیس هلند نیز همکاری می‌کند تا تبلیغات را در موتور‌های جستجو به افرادی که در جستجوی خدمات DDoS هستند، نشان دهد.

به‌عنوان مثال، هنگام جستجوی «خدمات راه‌انداز»، گوگل تبلیغاتی را نشان می‌دهد که در آن نوشته شده بود : «به دنبال ابزار‌های DDoS هستید؟ بوت کردن غیرقانونی است».

برچسب ها: Volumetric Distributed Denial-of-Service, Operation PowerOFF, DDoS-for-hire, Stresser, Booter, Hosting, Cloud Service, Google Cloud Armor, بات‌نت, Mēris, HTTP DDoS, DDoS Attack, Cloudflare, Yandex, هاستینگ, حملاتDDoS, DDoS, دفاع سایبری, تهدیدات سایبری, Cyber Security, Botnet, امنیت سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ