خنثی‌سازی بزرگترین حمله HTTPS DDoS توسط Cloudflare

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir cloudflare thwarted largest ever https ddos attack 1

مجموعه Cloudflare گزارش داده است که در این ماه یک حمله HTTPS DDoS رکوردشکن (حمله distributed denial of service) را متوقف کرده است. این شرکت ادعا می‌کند که این حمله با ۲۶ میلیون درخواست در ثانیه (RPS) به اوج خود رسیده است که آن را به بزرگترین سیل HTTPS DDoS ثبت شده تبدیل می‌کند.

لازم به ذکر است که در‌آوریل ۲۰۲۲، Cloudflare گزارش داد که حمله مشابهی را متوقف کرده است که اوج آن 15.3 میلیون درخواست در ثانیه بوده است. بدیهی است که آخرین حمله به طور قابل توجهی بزرگتر از حمله قبلی است. Cloudflare یک سرویس کاهش DDoS، خدمات گواهی SSL و شبکه تحویل محتوا آمریکایی است.
takian.ir cloudflare thwarted largest ever https ddos attack 2
یک حمله غیر معمول
مدیر محصول Cloudflare، اومر یوآچیمیک، خاطرنشان کرد که هدف، یک مشتری با استفاده از یک پلن رایگان بوده است. بزرگترین حمله DDoS قبلی که توسط این شرکت گزارش شده بود نیز علیه یکی از مشتریان آن انجام گرفت.

حمله اخیر بسیار غیرعادی‌تر از حمله‌ای است که در‌آوریل کاهش داده و کنترل شد. این به دلیل عوامل متعددی مانند اندازه و این واقعیت که مهاجمان از درخواست‌های ناخواسته HTTPS استفاده می‌کنند، می‌باشد.

علاوه بر این، این حمله به‌جای ISP‌های شهری و مسکونی از سوی ارائه‌دهندگان خدمات ابری انجام شد و سرور‌ها و ماشین‌های مجازی برای راه‌اندازی این حمله به جای دستگاه‌های IoT (اینترنت‌اشیا) آلوده با پهنای باند کم، هایجک شدند.

این شرکت مجدداً تأکید کرد که تمام مشتریانی که از طرح‌های رایگان و پیشرفته آن استفاده می‌کنند، بدون در نظر گرفتن مدت یا اندازه حمله، در برابر حملات DDoS و حملات مشابه محافظت می‌شوند.

جزئیات بیشتر
مجموعه Cloudflare توضیح داد که یک بات‌نت نسبتاً کوچک اما قدرتمند برای انجام این حمله DDoS استفاده شده است. با کمال تعجب، بات‌نت تنها ۵۰۶۷ دستگاه را شامل می‌شده است. این حمله از ۱۲۱ کشور نشات گرفته و هر نود در اوج خود سرعت ۵۲۰۰ درخواست در ثانیه داشته است.

در عرض ۳۰ ثانیه، بات نت ۲۱۲ میلیون درخواست در ۱۵۰۰ شبکه ایجاد کرد، که از سایر بات نت‌هایی که شرکت تاکنون ردیابی شده، قدرتمندتر است، که حتی برخی از آن‌ها شامل بیش از ۷۳۰۰۰۰ دستگاه با میانگین سرعت 1.3rps در هر دستگاه است.

بیشترین درخواست‌ها از اندونزی، برزیل، ایالات متحده آمریکا و روسیه بوده است. برعکس، حدود ۳ درصد از این حمله از طریق اتصالات TOR انجام شده است. از آنجایی که این حمله شامل HTTPS بود، راه‌اندازی آن برای مهاجمان هزینه بیشتری داشت و شرکت بار مالی زیادی را برای کاهش آن متحمل شد.

«حملات HTTPS DDoS از نظر منابع محاسباتی مورد نیاز گران‌تر هستند، زیرا هزینه‌های بالاتر برقراری یک اتصال رمزگذاری شده TLS امن است. بنابراین، هزینه بیشتری برای حمله به مهاجمین تحمیل کرده و کاهش آن برای قربانی هزینه بالاتری دارد. ما حملات بسیار بزرگی را در گذشته بر روی HTTP (رمزگذاری نشده) دیده‌ایم، اما این حمله به دلیل منابع مورد نیاز در مقیاس خود بسیار برجسته است».

برچسب ها: Request per Second, HTTPS DDoS, اینترنت‌اشیا, RPS, حمله DDoS, Distributed Denial of Service, SSL, TLS, HTTPS, Cloudflare, cybersecurity, فایروال cloudflare, Internet of things, DDoS, Cyber Security, IOT, Botnet, بات نت, امنیت سایبری, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ