Root Nationاخباراخبار فناوری اطلاعاتCloudflare بزرگترین حمله HTTPS DDoS در تاریخ را خنثی کرده است 
اخبار فناوری اطلاعات

Cloudflare بزرگترین حمله HTTPS DDoS در تاریخ را خنثی کرده است 

Cloudflare HTTPS DDoS
Julia Alexandrova
Julia Alexandrova

-

0

شرکت زیرساخت اینترنتی Cloudflare هفته گذشته بزرگترین حمله HTTPS DDoS در تاریخ را با 26 میلیون درخواست در ثانیه ثبت و نمایش داد. مهاجمان به وب سایت یک مشتری ناشناس این شرکت که از یک طرح داده رایگان استفاده می کند، حمله کردند.

این حمله عمدتاً از سوی ارائه‌دهندگان خدمات ابری به جای ISPهای مقیم انجام شد، که به گفته شرکت نشان‌دهنده استفاده از ماشین‌های مجازی ربوده شده و سرورهای قدرتمند برای انجام حمله به جای دستگاه‌های بسیار ضعیف‌تر اینترنت اشیا (IoT) است.

یک حمله DDoS با سرعت 26 میلیون درخواست در ثانیه نیز توسط یک بات نت کوچک اما قدرتمند متشکل از 5067 دستگاه انجام شد. هر گره در اوج خود حدود 5200 درخواست در ثانیه ایجاد می کرد. Cloudflare این را با یک بات نت بزرگتر از 730 دستگاه که ردیابی کرده بود مقایسه کرد. یک بات نت بزرگتر نمی تواند بیش از یک میلیون درخواست در ثانیه ایجاد کند که برای مثال به طور متوسط ​​در هر دستگاه حدود 1,3 درخواست در ثانیه است. به طور متوسط ​​یک بات نت با سرعت 26 میلیون دور در دقیقه به دلیل استفاده از ماشین های مجازی و سرورها 4000 برابر قوی تر بود.

Cloudflare HTTPS DDoS

این شرکت افزود شایان ذکر است که این حمله از طریق HTTPS انجام شده است. Cloudflare گفت: «حملات HTTPS DDoS از نظر منابع محاسباتی مورد نیاز به دلیل هزینه بالاتر ایجاد یک اتصال TLS رمزگذاری شده ایمن، گران‌تر هستند. «شروع حمله برای مهاجم و کاهش آن برای قربانی گران‌تر است. ما در گذشته شاهد حملات بسیار بزرگی بر روی HTTP (غیر رمزگذاری نشده) بوده‌ایم، اما این حمله به این دلیل برجسته می‌شود که نسبت به مقیاس خود منابع فشرده‌ای دارد."

در کمتر از 30 ثانیه، بات نت بیش از 212 میلیون درخواست HTTPS از بیش از 1500 شبکه در 121 کشور ایجاد کرد. کشورهای پیشرو شامل اندونزی، ایالات متحده، برزیل و روسیه بودند که حدود 3 درصد از حملات از طریق گره های Tor انجام می شد. شبکه های منبع اصلی OVH فرانسه، Telkomnet اندونزی، iboss آمریکا و Ajeel لیبی بودند.

Cloudflare اشاره کرد که گزارش اخیر روندهای DDoS نشان می دهد که بیشتر حملات در مقیاس کوچک هستند، مانند خرابکاری سایبری. با این حال، حتی حملات کوچک می تواند به طور جدی بر منابع اینترنتی محافظت نشده تأثیر بگذارد. این شرکت افزود که حملات عمده در اندازه و فرکانس در حال افزایش هستند، اما کوتاه و سریع باقی می مانند. مهاجمان قدرت بات نت خود را در تلاش برای وارد کردن آسیب در یک ضربه ناک اوت سریع و در عین حال تلاش برای جلوگیری از شناسایی متمرکز می کنند.

شما می توانید به اوکراین در مبارزه با مهاجمان روسی کمک کنید. بهترین راه برای انجام این کار، کمک مالی به نیروهای مسلح اوکراین است Savelife یا از طریق صفحه رسمی NBU.

همچنین بخوانید:

منبعitpro
ثبت نام
اطلاع رسانی در مورد
مهمان

0 نظرات
بررسی های جاسازی شده
مشاهده همه نظرات
مقالات دیگر
برای به روز رسانی مشترک شوید

نظرات اخیر

اکنون محبوب است