بدترین حمله DDoS اروپا سؤالات جدی را ایجاد می کند

یک گزارش جدید تأیید می کند که یک حمله انکار سرویس توزیع شده (DDoS) رکوردشکنی در اروپا در ماه ژوئیه انجام شد، اما فقدان جزئیات در مورد هدف، انگیزه را نامشخص می کند.

بزرگترین حمله DDoS که تا به حال در مناطق مستقر در اروپا شناسایی شده است توسط شرکت امنیت سایبری و خدمات ابری Akamai فاش شد که گفت هدف یکی از مشتریان خود بوده است.

همانطور که توسط Bleeping Computer گزارش شده است، هدف، که در شرق اروپا مستقر است، در 30 روز گذشته مورد حملات متعدد DDoS قرار گرفته است. اما ما خیلی مطمئن نیستیم که چرا آن سازمان یا فرد مورد حمله قرار گرفته است.

Akamai در گزارش خود گفت که این تلاش هفته گذشته در 21 جولای ثبت شده است. در طول 14 ساعت، سرعت حمله به 853.7 گیگابیت در ثانیه و همچنین 659.6 مگابیت بر ثانیه (میلیون بسته در ثانیه) رسید.

به عنوان مرجع، حمله DDoS زمانی است که یک تهدید تلاش می کند تا سیستم های هدف را تحت تأثیر قرار دهد و با هدایت حجم غیرقابل مدیریت ترافیک به آن زیرساخت، عملیات آن را به طور مؤثر غیرفعال کند.

در حالی که Akamai به طور قابل درک تصمیم گرفت اطلاعات مربوط به مشتری خود را فاش نکند، تأیید کرد که از حمله بی‌سابقه DDoS با روش‌های کاهشی که در اختیار داشت، جلوگیری شد.

عامل تهدید به طور خاص تلاش های خود را بر روی آدرس های IP خاص مختلف متمرکز کرد. همانطور که در بالا ذکر شد، این حمله به خودی خود یک حادثه منفرد و یکباره نبود. در واقع، این هدف تنها در ماه جولای به 75 تلاش DDoS مرتبط بود.

هکرها ترجیح دادند از UDP (پروتکل داده‌گرام کاربر) در تلاش DDoS رکورد خود استفاده کنند، که در هر دو رکورد شناسایی شد. با این حال، آنها به همین جا بسنده نکردند. زرادخانه ابزار آن شامل روش های دیگری مانند تکه تکه شدن UDP، سیلاب ICMP، سیل RESET، سیل درخواست SYN، ناهنجاری TCP، قطعه TCP، سیل PSH ACK، سیل FIN و سیل PUSH است.

Akamai گفت که یک “بات نت جهانی بسیار پیچیده” از دستگاه های آلوده، حملات DDoS را تنظیم کرده است. Bleeping Computer نشان می‌دهد که چگونه از روند بات‌نت‌های توانمندتری پیروی می‌کند که تلاش می‌کنند حملات DDoS را در مقیاسی که قبلاً دیده نشده است، اجرا کنند.

به عنوان مثال، شرکت خدمات ابری Cloudflare توانست از یک حادثه DDoS که به 26 میلیون درخواست در ثانیه (RPS) در ماه ژوئن رسید، جلوگیری کند، که بزرگترین چنین حمله ای در تاریخ است.

هکرها اخیراً بسیار شلوغ بوده اند، به خصوص پس از همه گیری. حملات DDoS در حال افزایش هستند، باندهای باج افزار در حال تکامل هستند، تعداد حملات به طور کلی توسط تهدیدها با سرعت بسیار تهاجمی در حال افزایش است، بدافزارهای تازه کشف شده تقریبا غیرممکن است حذف شوند و هکرها سریعتر از همیشه در حال حرکت برای اسکن آسیب پذیری ها هستند.

توصیه های سردبیران