Cloudflare بزرگترین حمله HTTPS DDoS تاریخ را شناسایی و دفع کرد
شرکت Cloudflare، شرکت فعال درزمینهی دفع حملات DDoS، اعلام کرد که موفق شده است از حملهای بسیار سنگین جلوگیری کند. بهگزارش DigitalTrends، شرکت Cloudflare تعداد ۲۶ میلیون درخواست در هر ثانیه را طی حملهی انکار سرویس توزیعشده (DDoS) ثبت کرده است. باید تأکید کرد این حمله تلاشی DDoS مبتنیبر HTTPS است که با حملههای DDoS سنتی و استاندارد تفاوت دارد. درهرصورت، هدف مدنظر یکی از مشتریان Cloudflare بود که از طرح رایگان خدمات این شرکت استفاده میکرد.
Bleeping Computer توضیح میدهد که عامل حمله احتمالاً به سرورها و ماشینهای مجازی ربودهشده اعتماد کرده است؛ زیرا این حمله از ارائهدهندگان خدمات ابری سرچشمه گرفته است. نکتهی جالب اینکه افراد پشت این حمله موفق شدهاند تمام قدرتشان را با یک باتنت از ۵۰۶۷ دستگاه متمرکز کنند که باتوجهبه مقیاس حمله، عدد نسبتاً کمی محسوب میشود. هر دستگاه در بهترین حالت خود میتواند ۵۲۰۰ درخواست در ثانیه ارسال کند.
عمر یوآخیمیک، مدیرمحصول Cloudflare گفت:
برای مقایسهی ابعاد این باتنت، باتنت بسیار بزرگتر، اما با قدرت کمتر از بیش از ۷۳۰ هزار دستگاه را ردیابی کردهایم. باتنت دوم نمیتوانست بیش از یکمیلیون درخواست در ثانیه ارسال کند و این یعنی هر دستگاه بهطورمتوسط تقریباً ۱٫۳ درخواست در ثانیه ارسال کرده است. بهطورواضح، این باتنت بهدلیل استفاده از ماشینهای مجازی و سرورها بهطور متوسط چهارهزار برابر قویتر بوده است.
حملهی HTTP DDoS که در اوت ۲۰۲۱ ثبت شد، حدود ۱۷٫۲ میلیون درخواست در هر ثانیه ایجاد کرد. علاوهبراین، در آوریل ۲۰۲۲ شاهد حملهای مشابه با قدرت ۱۵٫۳ میلیون درخواست در هر ثانیه بودیم که در آن، از حدود ۶ هزار ربات برای نفوذ به یکی از مشتریان Cloudflare بهره گرفته شد. این مشتری از لانچپد رمزنگاریشده استفاده میکرد.
یوآخیمیک درادامه افزود:
حملههای HTTPS DDoS ازنظر منابع محاسباتی موردنیاز گرانتر هستند؛ زیرا برای ایجاد اتصال رمزنگاریشدهی TLS امن هزینهی بیشتری نیاز است. در گذشته، حملههای بسیار بزرگی روی HTTP مشاهده کردهایم؛ اما این حمله بهدلیل منابع موردنیاز در مقیاس خود، بسیار برجسته است.
بهطور خاص، باتنتی که در حملهی بیسابقهی DDoS تعداد ۲۶ میلیون درخواست در هر ثانیه ارسال کرده است، موفق شد درمجموع بیش از ۲۱۲ میلیون درخواست HTTPS را فقط در ۳۰ ثانیه ارائه دهد. چنین عملیاتی ازطریق بیش از ۱,۵۰۰ شبکهی واقع در ۱۲۱ کشور درسرتاسر جهان انجام شده است. سال ۲۰۲۲، شاهد بودیم که هکرها و عوامل تهدیدکننده تلاشهای خود را برای حملههای DDoS تشدید کردند. بهعنوان مثال، مایکروسافت بزرگترین حملهی DDoS ثبتشده (۳٫۴۷ ترابیت برثانیه) را متوقف کرد؛ اما Cloudflare اظهار کرد این دسته از جرایم سایبری بهشدت در حال پیشرفت است.
بهطورکلی، فعالیتهای مجرمانهی سایبری در حال افزایش است و گروههای باجافزار راههای جدیدی برای تکامل عملیات خود پیدا کردهاند. هکهای روز صفر، یکی از روشهای حمله پیشرفته، هیچ نشانهای از کاهش سرعت نشان نمیدهند و اطلاعات حساس بهراحتی افشا و فروخته میشود. مایکروسافت با ارائهی خدمات امنیتی داخلی خود به کسبوکارها، راهکاری ابتکاری برای پاسخ به تهدید فزایندهی جرایم سایبری آغاز کرده است.