شرکت زیرساخت اینترنتی Cloudflare هفته گذشته بزرگترین حمله HTTPS DDoS در تاریخ را با 26 میلیون درخواست در ثانیه ثبت و نمایش داد. مهاجمان به وب سایت یک مشتری ناشناس این شرکت که از یک طرح داده رایگان استفاده می کند، حمله کردند.
این حمله عمدتاً از سوی ارائهدهندگان خدمات ابری به جای ISPهای مقیم انجام شد، که به گفته شرکت نشاندهنده استفاده از ماشینهای مجازی ربوده شده و سرورهای قدرتمند برای انجام حمله به جای دستگاههای بسیار ضعیفتر اینترنت اشیا (IoT) است.
یک حمله DDoS با سرعت 26 میلیون درخواست در ثانیه نیز توسط یک بات نت کوچک اما قدرتمند متشکل از 5067 دستگاه انجام شد. هر گره در اوج خود حدود 5200 درخواست در ثانیه ایجاد می کرد. Cloudflare این را با یک بات نت بزرگتر از 730 دستگاه که ردیابی کرده بود مقایسه کرد. یک بات نت بزرگتر نمی تواند بیش از یک میلیون درخواست در ثانیه ایجاد کند که برای مثال به طور متوسط در هر دستگاه حدود 1,3 درخواست در ثانیه است. به طور متوسط یک بات نت با سرعت 26 میلیون دور در دقیقه به دلیل استفاده از ماشین های مجازی و سرورها 4000 برابر قوی تر بود.
این شرکت افزود شایان ذکر است که این حمله از طریق HTTPS انجام شده است. Cloudflare گفت: «حملات HTTPS DDoS از نظر منابع محاسباتی مورد نیاز به دلیل هزینه بالاتر ایجاد یک اتصال TLS رمزگذاری شده ایمن، گرانتر هستند. «شروع حمله برای مهاجم و کاهش آن برای قربانی گرانتر است. ما در گذشته شاهد حملات بسیار بزرگی بر روی HTTP (غیر رمزگذاری نشده) بودهایم، اما این حمله به این دلیل برجسته میشود که نسبت به مقیاس خود منابع فشردهای دارد."
در کمتر از 30 ثانیه، بات نت بیش از 212 میلیون درخواست HTTPS از بیش از 1500 شبکه در 121 کشور ایجاد کرد. کشورهای پیشرو شامل اندونزی، ایالات متحده، برزیل و روسیه بودند که حدود 3 درصد از حملات از طریق گره های Tor انجام می شد. شبکه های منبع اصلی OVH فرانسه، Telkomnet اندونزی، iboss آمریکا و Ajeel لیبی بودند.
Cloudflare اشاره کرد که گزارش اخیر روندهای DDoS نشان می دهد که بیشتر حملات در مقیاس کوچک هستند، مانند خرابکاری سایبری. با این حال، حتی حملات کوچک می تواند به طور جدی بر منابع اینترنتی محافظت نشده تأثیر بگذارد. این شرکت افزود که حملات عمده در اندازه و فرکانس در حال افزایش هستند، اما کوتاه و سریع باقی می مانند. مهاجمان قدرت بات نت خود را در تلاش برای وارد کردن آسیب در یک ضربه ناک اوت سریع و در عین حال تلاش برای جلوگیری از شناسایی متمرکز می کنند.
شما می توانید به اوکراین در مبارزه با مهاجمان روسی کمک کنید. بهترین راه برای انجام این کار، کمک مالی به نیروهای مسلح اوکراین است Savelife یا از طریق صفحه رسمی NBU.
همچنین بخوانید:
- MacPaw's SpyBuster اکنون در برابر تهدیدات سایبری روسیه در مرورگر محافظت می کند
- MacPaw's ClearVPN برنده جایزه بین المللی امنیت سایبری شده است