Cloudflare بزرگترین حمله HTTPS DDoS تاریخ را شناسایی و دفع کرد
اخبار
بزرگنمايي:
سیاست و بازاریابی - Cloudflare تأیید کرده است که هفتهی گذشته، بزرگترین حملهی انکار سرویس (DDoS) توزیعشدهی HTTPS تاریخ اتفاق افتاده است؛ البته این شرکت حملهی مدنظر را شناسایی کرد و موفق شد آن را دفع کند.
شرکت Cloudflare، شرکت فعال درزمینهی دفع حملات DDoS ، اعلام کرد که موفق شده است از حملهای بسیار سنگین جلوگیری کند. بهگزارش DigitalTrends ، شرکت Cloudflare تعداد 26 میلیون درخواست در هر ثانیه را طی حملهی انکار سرویس توزیعشده (DDoS) ثبت کرده است. باید تأکید کرد این حمله تلاشی DDoS مبتنیبر HTTPS است که با حملههای DDoS سنتی و استاندارد تفاوت دارد. درهرصورت، هدف مدنظر یکی از مشتریان Cloudflare بود که از طرح رایگان خدمات این شرکت استفاده میکرد. Bleeping Computer توضیح میدهد که عامل حمله احتمالاً به سرورها و ماشینهای مجازی ربودهشده اعتماد کرده است؛ زیرا این حمله از ارائهدهندگان خدمات ابری سرچشمه گرفته است. نکتهی جالب اینکه افراد پشت این حمله موفق شدهاند تمام قدرتشان را با یک باتنت از 5067 دستگاه متمرکز کنند که باتوجهبه مقیاس حمله، عدد نسبتاً کمی محسوب میشود. هر دستگاه در بهترین حالت خود میتواند 5200 درخواست در ثانیه ارسال کند. عمر یوآخیمیک ، مدیرمحصول Cloudflare گفت: برای مقایسهی ابعاد این باتنت، باتنت بسیار بزرگتر، اما با قدرت کمتر از بیش از 730 هزار دستگاه را ردیابی کردهایم. باتنت دوم نمیتوانست بیش از یکمیلیون درخواست در ثانیه ارسال کند و این یعنی هر دستگاه بهطورمتوسط تقریباً 1٫3 درخواست در ثانیه ارسال کرده است. بهطورواضح، این باتنت بهدلیل استفاده از ماشینهای مجازی و سرورها بهطور متوسط چهارهزار برابر قویتر بوده است. حملهی HTTP DDoS که در اوت 2021 ثبت شد، حدود 17٫2 میلیون درخواست در هر ثانیه ایجاد کرد. علاوهبراین، در آوریل 2022 شاهد حملهای مشابه با قدرت 15٫3 میلیون درخواست در هر ثانیه بودیم که در آن، از حدود 6 هزار ربات برای نفوذ به یکی از مشتریان Cloudflare بهره گرفته شد. این مشتری از لانچپد رمزنگاریشده استفاده میکرد. یوآخیمیک درادامه افزود: حملههای HTTPS DDoS ازنظر منابع محاسباتی موردنیاز گرانتر هستند؛ زیرا برای ایجاد اتصال رمزنگاریشدهی TLS امن هزینهی بیشتری نیاز است. در گذشته، حملههای بسیار بزرگی روی HTTP مشاهده کردهایم؛ اما این حمله بهدلیل منابع موردنیاز در مقیاس خود، بسیار برجسته است. مقالههای مرتبط: هکرها با استفاده از پروتکل RDP مایکروسافت، حملات DDoS را تقویت میکنند هکرها با سوءاستفاده از پروتکل WSD حملات DDoS را تقویت میکنند
بهطور خاص، باتنتی که در حملهی بیسابقهی DDoS تعداد 26 میلیون درخواست در هر ثانیه ارسال کرده است، موفق شد درمجموع بیش از 212 میلیون درخواست HTTPS را فقط در 30 ثانیه ارائه دهد. چنین عملیاتی ازطریق بیش از 1,500 شبکهی واقع در 121 کشور درسرتاسر جهان انجام شده است. سال 2022، شاهد بودیم که هکرها و عوامل تهدیدکننده تلاشهای خود را برای حملههای DDoS تشدید کردند. بهعنوان مثال، مایکروسافت بزرگترین حملهی DDoS ثبتشده (3٫47 ترابیت برثانیه) را متوقف کرد؛ اما Cloudflare اظهار کرد این دسته از جرایم سایبری بهشدت در حال پیشرفت است. بهطورکلی، فعالیتهای مجرمانهی سایبری در حال افزایش است و گروههای باجافزار راههای جدیدی برای تکامل عملیات خود پیدا کردهاند. هکهای روز صفر، یکی از روشهای حمله پیشرفته، هیچ نشانهای از کاهش سرعت نشان نمیدهند و اطلاعات حساس بهراحتی افشا و فروخته میشود. مایکروسافت با ارائهی خدمات امنیتی داخلی خود به کسبوکارها، راهکاری ابتکاری برای پاسخ به تهدید فزایندهی جرایم سایبری آغاز کرده است.
لینک کوتاه:
https://www.siasatvabazaryabi.ir/Fa/News/239562/