کلودفلر موفق به دفع یک حمله DDoS رکوردشکن با حجم ۵.۶ ترابیت بر ثانیه شد. این حمله که یکی از بزرگترین حملات سایبری تاریخ محسوب میشود، با استفاده از شبکه گستردهای از دستگاههای آلوده انجام شده بود.
به گزارش سرویس اخبار امنیت سایت شات ایکس و به نقل از تکناک کلودفلر با بهرهگیری از زیرساختهای پیشرفته، سیستمهای هوشمند شناسایی ترافیک مخرب و مقیاسپذیری بالای شبکه خود، توانست بدون ایجاد اختلال در خدمات، این حمله را مدیریت و دفع کند.
این حمله بیسابقه که به حجم ۵.۶ ترابیت بر ثانیه رسید، در تاریخ ۲۹ اکتبر سال گذشته میلادی علیه یک ارائهدهنده خدمات اینترنتی (ISP) در شرق آسیا انجام شد.
جزئیات حمله
عکس : این حمله از یک باتنت مبتنی بر Mirai با استفاده از ۱۳ هزار دستگاه آلوده انجام شدبلیپینگکامپیوتر مینویسد که این حمله از یک باتنت مبتنی بر Mirai با استفاده از ۱۳ هزار دستگاه آلوده انجام شد. تهاجم که مبتنی بر پروتکل UDP بود، تنها ۸۰ ثانیه طول کشید و به گفته کلودفلر ، هیچ تأثیری بر خدمات هدف نداشت و حتی هشداری نیز ایجاد نکرد.
این موفقیت به لطف سیستم کاملاً خودکار شناسایی و خنثیسازی کلودفلر حاصل شد.
پیش از این، کلودفلر در اوایل اکتبر ۲۰۲۴ حمله دیگری را گزارش کرده بود که به اوج ۳.۸ ترابیت بر ثانیه رسید و به مدت ۶۵ ثانیه ادامه داشت. این حمله پیش از رکورد جدید، بهعنوان بزرگترین حمله حجمی تاریخ شناخته میشد.
افزایش حملات فوقحجمی
کلودفلر در گزارش خود تأکید کرده است که حملات DDoS فوقحجمی در سال ۲۰۲۴ رشد قابلتوجهی داشتهاند. این روند از سهماهه سوم سال آغاز شد و در سهماهه چهارم، حجم حملات از ۱ ترابیت بر ثانیه فراتر رفت. رشد سهماهه این حملات ۱۸۸۵ درصد اعلام شده است.
علاوه بر این، حملاتی که بیش از ۱۰۰ میلیون بسته در ثانیه (pps) تولید میکنند نیز ۱۷۵ درصد افزایش داشتهاند. از این میان، ۱۶ درصد از حملات به بیش از ۱ میلیارد بسته در ثانیه رسیدهاند.
با وجود این، اکثر حملات فوقحجمی HTTP DDoS تنها ۳ درصد از کل حملات ثبتشده را تشکیل دادهاند. ۶۳ درصد از حملات باقیمانده کوچک بوده و از ۵۰ هزار درخواست در ثانیه فراتر نرفتهاند. در لایه شبکه نیز ۹۳ درصد از حملات کمتر از ۵۰۰ مگابیت بر ثانیه و ۸۷ درصد زیر ۵۰ هزار بسته در ثانیه بودهاند.
عکس : کلودفلر موفق به دفع یک حمله DDoS رکوردشکن با حجم ۵.۶ ترابیت بر ثانیه شد
حملات کوتاهمدت و هدفمند
یکی از روندهای نگرانکننده، کوتاه شدن مدتزمان حملات DDoS است. کلودفلر هشدار داده است که این حملات بهطور فزایندهای کوتاهمدت شدهاند، تا جایی که واکنش انسانی و اعمال اقدامات دفاعی در برابر آنها عملاً غیرممکن شده است.
آمارها نشان میدهد که ۷۲ درصد از حملات HTTP و ۹۱ درصد از حملات لایه شبکه در کمتر از ۱۰ دقیقه پایان یافتهاند. تنها ۲۲ درصد از حملات HTTP و ۲ درصد از حملات لایه شبکه بیش از یک ساعت ادامه داشتهاند.
این حملات معمولاً در زمانهای اوج استفاده مانند تعطیلات یا رویدادهای فروش انجام میشوند تا بیشترین تأثیرگذاری را داشته باشند. حملات باجخواهی DDoS نیز در سهماهه چهارم ۲۰۲۴ رشد ۷۸ درصدی نسبت به سهماهه قبل و رشد ۲۵ درصدی نسبت به سال گذشته را تجربه کردهاند.
کلودفلر تأکید کرده است که “وجود یک سیستم حفاظت DDoS خودکار و در لحظه، برای مقابله با این حملات کوتاهمدت ضروری است.”
اهداف اصلی حملات
گزارش کلودفلر نشان میدهد که بیشترین اهداف حملات DDoS در سهماهه پایانی ۲۰۲۴ در کشورهای چین، فیلیپین و تایوان بودهاند. هنگکنگ و آلمان نیز در رتبههای بعدی قرار گرفتهاند.
بر اساس دادههای جمعآوریشده، صنایع مخابرات، ارائهدهندگان خدمات اینترنت، و بخشهای بازاریابی و تبلیغات، اصلیترین اهداف این حملات بودهاند.
نتیجهگیری
روند رو به رشد حملات DDoS، بهویژه حملات فوقحجمی و کوتاهمدت، چالشهای جدی را برای امنیت اینترنت ایجاد کرده است. کلودفلر با ارائه خدمات پیشرفته و خودکار، نقش مهمی در دفع این تهدیدها ایفا کرده و بر اهمیت فناوریهای خودکار در مقابله با این حملات تأکید دارد.