گوگل به تازگی بزرگترین حمله HTTPS DDoS در تاریخ را خنثی کرد | گرایش های دیجیتال

گوگل تایید کرده است که یکی از مشتریان ابری خود در بزرگترین حمله انکار سرویس توزیع شده HTTPS (DDoS) مورد هدف قرار گرفته است.

همانطور که توسط Bleeping Computer گزارش شده است، یک کلاینت Cloud Armor در معرض حمله ای قرار گرفت که در اوج خود به 46 میلیون درخواست در ثانیه (RPS) رسید.

رقم فوق به این معنی است که این بزرگترین حمله در تاریخ است – بیش از دو برابر رکورددار قبلی (به طور دقیق نزدیک به 80٪). تلاش 26 میلیون RPS توسط Cloudflare در ماه ژوئن مسدود شد.

آخرین رویداد در 1 ژوئن با هدف اولیه هدایت 10000 RPS به HTTP/S Load Balancer آغاز شد. در عرض هشت دقیقه، این عدد ده برابر شد و به 100000 RPS رسید و با ایجاد هشداری برگرفته از داده‌های تجزیه و تحلیل ترافیک، محافظ زره ابری Google را فعال کرد.

پس از رسیدن به مرز ده دقیقه، رقم بی سابقه 46 میلیون درخواست در ثانیه برای قربانی ارسال شد.

این اعداد ممکن است برای کسانی که با ماهیت حملات HTTPS DDoS آشنا نیستند معنای زیادی نداشته باشد، اما به عنوان مرجع، گوگل اعلام کرد که این معادل دریافت تمام درخواست‌های روزانه است که ویکی‌پدیا در عرض 10 ثانیه دریافت می‌کند.

با توجه به قانون توصیه شده Cloud Armor برای این موقعیت، عملیات او می‌توانست بی‌تأثیر ادامه یابد.

حجم عظیمی از ترافیکی که به سرویس ابری ارسال شد بیش از یک ساعت به طول انجامید. گوگل در گزارش خود می گوید: «به نظر می رسد که مهاجم به احتمال زیاد تصمیم گرفته است که تأثیر مطلوب را نداشته است، در حالی که هزینه های قابل توجهی برای انجام حمله متحمل شده است.

محققان گوگل مشخص کردند که ترافیک ناشی از حادثه HTTPS DDoS از طریق 5256 آدرس IP واقع در 132 کشور ارائه شده است. و این کار توسط یک آماتور انجام نشد. به دلیل استفاده از درخواست های رمزگذاری شده (HTTPS)، دستگاه های درگیر در عملیات از نظر تئوری می توانند توسط منابع محاسباتی قدرتمند پشتیبانی شوند.

در مورد نوع خاصی از بدافزار مرتبط با حمله، گوگل نتوانست نام دقیق آن را شناسایی کند. با این حال، تجزیه و تحلیل محل وقوع حمله، دخالت Mēris را نشان می دهد، که بات نت پشت دو دارنده رکورد قبلی DDoS (به ترتیب 17.2 میلیون RPS و 21.8 میلیون RPS) است.

قبل از گزارش گوگل از رکورد جدید، بزرگترین حمله HTTPS DDoS در تاریخ – که توسط بات نت 5067 دستگاه به دست آمده است – توسط شرکت کاهش DDoS Cloudflare گزارش شده بود.

حملات DDoS به طور کلی در حال افزایش هستند، به طوری که Cloudflare تنها در سه ماهه چهارم سال 2021 افزایش 175٪ در چنین حوادثی را گزارش کرده است. خود مایکروسافت توانست از بزرگترین حمله DDoS تا به امروز جلوگیری کند (با HTTPS DDoS اشتباه نشود). به 3.47 ترابایت بر ثانیه رسید.

توصیه های سردبیران