Cloudflare بزرگ‌ترین حمله HTTPS DDoS تاریخ را شناسایی و دفع کرد

شرکت Cloudflare، شرکت فعال درزمینه‌ی دفع حملات DDoS‌، اعلام کرد که موفق شده است از حمله‌ای بسیار سنگین جلوگیری کند. به‌گزارش DigitalTrends، شرکت Cloudflare تعداد ۲۶ میلیون درخواست در هر ثانیه را طی حمله‌ی انکار سرویس توزیع‌شده (DDoS) ثبت کرده است. باید تأکید کرد این حمله تلاشی DDoS مبتنی‌بر HTTPS است که با حمله‌های DDoS سنتی و استاندارد تفاوت دارد. درهرصورت، هدف مدنظر یکی از مشتریان Cloudflare بود که از طرح رایگان خدمات این شرکت استفاده می‌کرد.

Bleeping Computer توضیح می‌دهد که عامل حمله احتمالاً به سرورها و ماشین‌های مجازی ربوده‌شده اعتماد کرده است؛ زیرا این حمله از ارائه‌دهندگان خدمات ابری سرچشمه گرفته است. نکته‌ی جالب اینکه افراد پشت این حمله موفق شده‌اند تمام قدرتشان را با یک بات‌نت از ۵۰۶۷ دستگاه متمرکز کنند که با‌‌توجه‌‌‌به مقیاس حمله، عدد نسبتاً کمی محسوب می‌شود. هر دستگاه در بهترین حالت خود می‌تواند ۵۲۰۰ درخواست در ثانیه ارسال کند.

عمر یوآخیمیک، مدیرمحصول Cloudflare گفت:

برای مقایسه‌ی ابعاد این بات‌نت، بات‌نت بسیار بزرگ‌تر، اما با قدرت کمتر از بیش از ۷۳۰ هزار دستگاه را ردیابی کرده‌ایم. بات‌نت دوم نمی‌توانست بیش از یک‌میلیون درخواست در ثانیه ارسال کند و این یعنی هر دستگاه به‌طور‌متوسط تقریباً ۱٫۳ درخواست در ثانیه ارسال کرده است. به‌طورواضح، این بات‌نت به‌دلیل استفاده از ماشین‌های مجازی و سرورها به‌طور متوسط چهارهزار برابر قوی‌تر بوده است.

حمله‌ی HTTP DDoS که در اوت ۲۰۲۱ ثبت شد، حدود ۱۷٫۲ میلیون درخواست در هر ثانیه ایجاد کرد. علاوه‌براین، در آوریل ۲۰۲۲ شاهد حمله‌ای مشابه با قدرت ۱۵٫۳ میلیون درخواست در هر ثانیه بودیم که در آن، از حدود ۶ هزار ربات برای نفوذ به یکی از مشتریان Cloudflare بهره گرفته شد. این مشتری از لانچ‌پد رمزنگاری‌شده استفاده می‌کرد.

یوآخیمیک درادامه افزود:

حمله‌های HTTPS DDoS ازنظر منابع محاسباتی موردنیاز گران‌تر هستند؛ زیرا برای ایجاد اتصال رمزنگاری‌شده‌ی TLS امن هزینه‌ی بیشتری نیاز است. در گذشته، حمله‌های بسیار بزرگی روی HTTP مشاهده کرده‌ایم؛ اما این حمله به‌دلیل منابع موردنیاز در مقیاس خود، بسیار برجسته است.

مقاله‌های مرتبط:هکرها با استفاده از پروتکل RDP مایکروسافت، حملات DDoS را تقویت می‌کنندهکرها با سوءاستفاده از پروتکل WSD حملات DDoS را تقویت می‌کنند

به‌طور خاص، بات‌نتی که در حمله‌ی بی‌سابقه‌‌ی DDoS تعداد ۲۶ میلیون درخواست در هر ثانیه ارسال کرده است، موفق شد درمجموع بیش از ۲۱۲ میلیون درخواست HTTPS را فقط در ۳۰ ثانیه ارائه دهد. چنین عملیاتی ازطریق بیش از ۱,۵۰۰ شبکه‌ی واقع در ۱۲۱ کشور درسرتاسر جهان انجام شده است. سال ۲۰۲۲، شاهد بودیم که هکرها و عوامل تهدیدکننده تلاش‌های خود را برای حمله‌های DDoS تشدید کردند. به‌عنوان مثال، مایکروسافت بزرگ‌ترین حمله‌ی DDoS ثبت‌شده (۳٫۴۷ ترابیت برثانیه) را متوقف کرد؛ اما Cloudflare اظهار کرد این دسته از جرایم سایبری به‌شدت در حال پیشرفت است.

به‌طور‌کلی، فعالیت‌های مجرمانه‌ی سایبری در حال افزایش است و گروه‌های باج‌افزار راه‌های جدیدی برای تکامل عملیات خود پیدا کرده‌اند. هک‌های روز صفر، یکی از روش‌های حمله پیشرفته‌، هیچ نشانه‌ای از کاهش سرعت نشان نمی‌دهند و اطلاعات حساس به‌راحتی افشا و فروخته می‌شود. مایکروسافت با ارائه‌ی خدمات امنیتی داخلی خود به کسب‌وکارها، راهکاری ابتکاری برای پاسخ به تهدید فزاینده‌ی جرایم سایبری آغاز کرده است.

Cloudflare تأیید کرده است که هفته‌ی گذشته، بزرگ‌ترین حمله‌ی انکار سرویس (DDoS) توزیع‌شده‌ی HTTPS تاریخ اتفاق افتاده است؛ البته این شرکت حمله‌ی مدنظر را شناسایی کرد و موفق شد آن را دفع کند.