IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

یکی از بزرگترین حملات DDoS به Cloudflare با 17.2 میلیون درخواست در دقیقه

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir cloudflare mitigated one of largest ddos attack 1

شرکت زیرساخت وب و امنیت وب سایت Cloudflare روز پنجشنبه فاش کرد که بزرگترین حمله حجمی distributed denial of service (DDoS) ثبت شده تا به امروز را تجربه و کنترل کرده است.

این حمله که از طریق بات نت Mirai که گفته می شد ماه گذشته مشتری های ناشناس در صنایع مالی را هدف قرار داده، انجام شده است. "در عرض چند ثانیه، این بات نت با بیش از 330 میلیون درخواست حمله، Cloudflare را بمباران کرد". این شرکت خاطرنشان کرد که در یک مقطع به بالاترین رکورد، یعنی 17.2 میلیون درخواست در ثانیه (rps) رسید که سه برابر بیشتر از حملات HTTP DDoS گزارش شده قبلی بوده است.

حملات حجمی DDoS به منظور هدف قرار دادن یک شبکه خاص با هدف غلبه بر ظرفیت پهنای باند آن و غالباً با بهره گیری از تکنیک های تقویت کننده رفلکتیو برای افزایش مقیاس حمله مهاجمان و ایجاد اختلال هرچه بیشتر در عملکرد مجموعه هدف، استفاده می شود.

به نقل از هکر نیوز، همچنین این حملات به طور معمول از شبکه ای از سیستم های آلوده به بدافزار (متشکل از رایانه ها، سرورها و دستگاه های اینترنت اشیا) سرچشمه می گیرند که به عاملان تهدید اجازه می دهد کنترل را در دست گرفته و دستگاه ها را در در راستای حملات با بات نت قرار میدهند. این کار بات نت را قادر میسازد تا اقدام به ایجاد هجمه ترافیکی علیه قربانی نمایند.

takian.ir cloudflare mitigated one of largest ddos attack 2

 

در این حادثه و مورد خاص که ترافیک از بیش از 20000 ربات در 125 کشور جهان سرچشمه گرفته است که تقریباً ۱۵٪ حملات از اندونزی و پس از آن هند، برزیل، ویتنام و اوکراین در رتبه های بعدی حملات قرار دارند. علاوه بر این، 17.2 میلیون درخواست در ثانیه به تنهایی 68 درصد از میانگین نرخ rps ترافیک HTTP قانونی پردازش شده توسط Cloudflare در سه ماهه دوم سال ۲۰۲۱ را به خود اختصاص داده، در حالی که مجموع این مقدار معادل 25 میلیون درخواست در ثانیه HTTP است.

این اولین باری است که حملات مشابهی در هفته های اخیر شناسایی شده است. Cloudflare خاطرنشان کرد که از همان بات نت Mirai برای حمله به یک ارائه دهنده خدمات هاست با حمله HTTP DDoS استفاده شده است که در اوج خود به کمی کمتر از 8 میلیون درخواست در دقیقه رسیده است.

مضاف بر آن، یک بات نت با نوع Mirai مشاهده شده است که بیش از ده حمله DDoS مبتنی بر UDP و TCP راه اندازی می کند که چندین بار با بالاتر یک ترابیت بر ثانیه به پیک خود رسیده است. این شرکت می گوید این حملات ناموفق یک شرکت بازی سازی و یک سرویس دهنده اینترنتی، مخابراتی و ارائه دهنده خدمات هاستینگ مهم مستقر در آسیا-اقیانوسیه را هدف گرفته بوده است.

شرکت Cloudflare گفته است: "هر چند که اکثر حملات کوچک و کوتاه هستند، ما همچنان شاهد این نوع حملات حجمی هستیم که بیشتر از قبل ظاهر می شوند. توجه به این نکته بسیار ضروری است که این حملات انفجاری کوتاه حجمی می توانند به ویژه برای سیستمهای حفاظتی DDoS یا سازمانهای بدون حفاظت فعال، همواره در حال پردازش و مبتنی بر سرویس ابری، خطرناک باشد".

برچسب ها: حملات DDoS, HTTP DDoS, Distributed Denial of Service, Mirai Botnet, Mirai, DDoS Attack, HTTP, Cloudflare, cybersecurity, malware, DDoS, IOT, اینترنت اشیاء, Botnet, بات نت, بدافزار, امنیت سایبری, Cyber Attacks, حمله سایبری

چاپ ایمیل