کامپیوتر

این حمله DDoS عظیم یکی از طولانی‌ترین حملاتی بود که تاکنون ثبت شده است

یک حمله انکار سرویس توزیع شده بی سابقه (DDoS) شاهد ارسال بیش از 25.3 میلیارد درخواست به یک هدف بود. Imperva، یک شرکت نرم افزار و خدمات امنیت سایبری، این حمله را تایید کرد.

همانطور که توسط Bleeping Computer گزارش شده است، سیستم های این شرکت از حمله رکوردشکنی در 27 ژوئن 2022 محافظت کردند.

تصویری از نفوذ یک هکر به یک سیستم با استفاده از یک کد.
گتی ایماژ

عوامل تهدید تلاش های خود را روی یک ارائه دهنده خدمات مخابراتی چینی متمرکز کردند که مورد حمله قرار گرفت که به 3.9 میلیون درخواست در ثانیه (RPS) با میانگین 1.8 میلیون RPS رسید.

البته رقم فوق به بزرگترین حمله HTTPS DDoS ثبت شده (26 میلیون RPS) نزدیک نمی شود. با این حال، دوره زمانی برای مدت حمله به ویژه برجسته شد – این حمله خاص پس از چهار ساعت به پایان رسید.

در مقایسه، تلاش‌های DDoS که از علامت ۱ میلیون RPS فراتر می‌رود، معمولاً در چند ثانیه یا چند دقیقه به پایان می‌رسند. Imperva همچنین در گزارش خود اشاره کرده است که از هر 10 حمله DDoS یک مورد بیش از یک ساعت طول می کشد.

به لطف یک راه حل کاهش خودکار در محل که حملات DDoS را در کمتر از سه ثانیه مسدود می کند، این تلاش می تواند به عدد بسیار بالاتر از رقم 3.9 میلیون برسد.

در مورد خود حمله، از طریق یک سیستم بات نت واقع در 180 کشور جهان انجام شد. آدرس‌های IP عمدتاً در ایالات متحده، برزیل و اندونزی مستقر هستند. این بات‌نت از شبکه‌ای متشکل از 170000 دستگاه استفاده می‌کند که از مسیریاب‌های مودم، دوربین‌های امنیتی هوشمند و سرورها استفاده می‌کنند. مشخص شد که مورد دوم بر روی ابرهای عمومی و ارائه دهندگان خدمات امنیت ابری میزبانی می شود.

مطلب پیشنهادی:  Intel Arc A380 برای مدت کوتاهی به سرعت 3.1 گیگاهرتز می رسد، اما سرعت آن دشوار است

حمله با سرعت 3.1 میلیون RPS شروع شد و سرعت آن در حدود 3 میلیون RPS بود. پس از اینکه حمله به 3.9 میلیون RPS رسید، حمله برای چند دقیقه فروکش کرد، اما در یک ساعت دیگر به قدرت کامل بازگشت.

هکرها برای ارائه درخواست‌های مختلف به طور همزمان و از طریق اتصالات جداگانه، به مالتی پلکس HTTP/2 متکی بودند. Imperva اضافه کرد که این تکنیک قادر است سرورهایی را با منابع محدودی خاموش کند. همچنین تاکید می‌کند که این نوع حملات «تشخیص آن‌ها بسیار دشوار است».

حملات DDoS در سال های اخیر محبوبیت زیادی پیدا کرده است. Cloudflare تأیید کرد که این دسته در سه ماهه چهارم سال 2021 شاهد افزایش 175 درصدی در حوادث بوده است.

در همین حال، گوگل موفق شد بزرگترین حمله HTTPS DDoS در تاریخ را در ماه آگوست متوقف کند، با این شرکت تلاشی که به اوج 46 میلیون RPS رسیده بود را کاهش داد.

توصیه های سردبیران






نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا