کامپیوتر

گوگل به تازگی بزرگترین حمله HTTPS DDoS در تاریخ را خنثی کرد | گرایش های دیجیتال

گوگل تایید کرده است که یکی از مشتریان ابری خود در بزرگترین حمله انکار سرویس توزیع شده HTTPS (DDoS) مورد هدف قرار گرفته است.

همانطور که توسط Bleeping Computer گزارش شده است، یک کلاینت Cloud Armor در معرض حمله ای قرار گرفت که در اوج خود به 46 میلیون درخواست در ثانیه (RPS) رسید.

تصویری از نفوذ یک هکر به یک سیستم با استفاده از یک کد.
گتی ایماژ

رقم فوق به این معنی است که این بزرگترین حمله در تاریخ است – بیش از دو برابر رکورددار قبلی (به طور دقیق نزدیک به 80٪). تلاش 26 میلیون RPS توسط Cloudflare در ماه ژوئن مسدود شد.

آخرین رویداد در 1 ژوئن با هدف اولیه هدایت 10000 RPS به HTTP/S Load Balancer آغاز شد. در عرض هشت دقیقه، این عدد ده برابر شد و به 100000 RPS رسید و با ایجاد هشداری برگرفته از داده‌های تجزیه و تحلیل ترافیک، محافظ زره ابری Google را فعال کرد.

پس از رسیدن به مرز ده دقیقه، رقم بی سابقه 46 میلیون درخواست در ثانیه برای قربانی ارسال شد.

این اعداد ممکن است برای کسانی که با ماهیت حملات HTTPS DDoS آشنا نیستند معنای زیادی نداشته باشد، اما به عنوان مرجع، گوگل اعلام کرد که این معادل دریافت تمام درخواست‌های روزانه است که ویکی‌پدیا در عرض 10 ثانیه دریافت می‌کند.

با توجه به قانون توصیه شده Cloud Armor برای این موقعیت، عملیات او می‌توانست بی‌تأثیر ادامه یابد.

تصویر یک هکر با استفاده از لپ تاپ.

حجم عظیمی از ترافیکی که به سرویس ابری ارسال شد بیش از یک ساعت به طول انجامید. گوگل در گزارش خود می گوید: «به نظر می رسد که مهاجم به احتمال زیاد تصمیم گرفته است که تأثیر مطلوب را نداشته است، در حالی که هزینه های قابل توجهی برای انجام حمله متحمل شده است.

مطلب پیشنهادی:  تخفیف های روز رئیس Dell: Dell XPS 13، XPS 15 و XPS 17

محققان گوگل مشخص کردند که ترافیک ناشی از حادثه HTTPS DDoS از طریق 5256 آدرس IP واقع در 132 کشور ارائه شده است. و این کار توسط یک آماتور انجام نشد. به دلیل استفاده از درخواست های رمزگذاری شده (HTTPS)، دستگاه های درگیر در عملیات از نظر تئوری می توانند توسط منابع محاسباتی قدرتمند پشتیبانی شوند.

در مورد نوع خاصی از بدافزار مرتبط با حمله، گوگل نتوانست نام دقیق آن را شناسایی کند. با این حال، تجزیه و تحلیل محل وقوع حمله، دخالت Mēris را نشان می دهد، که بات نت پشت دو دارنده رکورد قبلی DDoS (به ترتیب 17.2 میلیون RPS و 21.8 میلیون RPS) است.

قبل از گزارش گوگل از رکورد جدید، بزرگترین حمله HTTPS DDoS در تاریخ – که توسط بات نت 5067 دستگاه به دست آمده است – توسط شرکت کاهش DDoS Cloudflare گزارش شده بود.

حملات DDoS به طور کلی در حال افزایش هستند، به طوری که Cloudflare تنها در سه ماهه چهارم سال 2021 افزایش 175٪ در چنین حوادثی را گزارش کرده است. خود مایکروسافت توانست از بزرگترین حمله DDoS تا به امروز جلوگیری کند (با HTTPS DDoS اشتباه نشود). به 3.47 ترابایت بر ثانیه رسید.

توصیه های سردبیران






نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا