این حمله DDoS عظیم یکی از طولانیترین حملاتی بود که تاکنون ثبت شده است
یک حمله انکار سرویس توزیع شده بی سابقه (DDoS) شاهد ارسال بیش از 25.3 میلیارد درخواست به یک هدف بود. Imperva، یک شرکت نرم افزار و خدمات امنیت سایبری، این حمله را تایید کرد.
همانطور که توسط Bleeping Computer گزارش شده است، سیستم های این شرکت از حمله رکوردشکنی در 27 ژوئن 2022 محافظت کردند.
عوامل تهدید تلاش های خود را روی یک ارائه دهنده خدمات مخابراتی چینی متمرکز کردند که مورد حمله قرار گرفت که به 3.9 میلیون درخواست در ثانیه (RPS) با میانگین 1.8 میلیون RPS رسید.
البته رقم فوق به بزرگترین حمله HTTPS DDoS ثبت شده (26 میلیون RPS) نزدیک نمی شود. با این حال، دوره زمانی برای مدت حمله به ویژه برجسته شد – این حمله خاص پس از چهار ساعت به پایان رسید.
در مقایسه، تلاشهای DDoS که از علامت ۱ میلیون RPS فراتر میرود، معمولاً در چند ثانیه یا چند دقیقه به پایان میرسند. Imperva همچنین در گزارش خود اشاره کرده است که از هر 10 حمله DDoS یک مورد بیش از یک ساعت طول می کشد.
به لطف یک راه حل کاهش خودکار در محل که حملات DDoS را در کمتر از سه ثانیه مسدود می کند، این تلاش می تواند به عدد بسیار بالاتر از رقم 3.9 میلیون برسد.
در مورد خود حمله، از طریق یک سیستم بات نت واقع در 180 کشور جهان انجام شد. آدرسهای IP عمدتاً در ایالات متحده، برزیل و اندونزی مستقر هستند. این باتنت از شبکهای متشکل از 170000 دستگاه استفاده میکند که از مسیریابهای مودم، دوربینهای امنیتی هوشمند و سرورها استفاده میکنند. مشخص شد که مورد دوم بر روی ابرهای عمومی و ارائه دهندگان خدمات امنیت ابری میزبانی می شود.
حمله با سرعت 3.1 میلیون RPS شروع شد و سرعت آن در حدود 3 میلیون RPS بود. پس از اینکه حمله به 3.9 میلیون RPS رسید، حمله برای چند دقیقه فروکش کرد، اما در یک ساعت دیگر به قدرت کامل بازگشت.
هکرها برای ارائه درخواستهای مختلف به طور همزمان و از طریق اتصالات جداگانه، به مالتی پلکس HTTP/2 متکی بودند. Imperva اضافه کرد که این تکنیک قادر است سرورهایی را با منابع محدودی خاموش کند. همچنین تاکید میکند که این نوع حملات «تشخیص آنها بسیار دشوار است».
حملات DDoS در سال های اخیر محبوبیت زیادی پیدا کرده است. Cloudflare تأیید کرد که این دسته در سه ماهه چهارم سال 2021 شاهد افزایش 175 درصدی در حوادث بوده است.
در همین حال، گوگل موفق شد بزرگترین حمله HTTPS DDoS در تاریخ را در ماه آگوست متوقف کند، با این شرکت تلاشی که به اوج 46 میلیون RPS رسیده بود را کاهش داد.
توصیه های سردبیران