چاپ

راه ترقی - Cloudflare تأیید کرده است که هفته‌ی گذشته، بزرگ‌ترین حمله‌ی انکار سرویس (DDoS) توزیع‌شده‌ی HTTPS تاریخ اتفاق افتاده است؛ البته این شرکت حمله‌ی مدنظر را شناسایی کرد و موفق شد آن را دفع کند.

شرکت Cloudflare، شرکت فعال درزمینه‌ی دفع حملات DDoS ‌، اعلام کرد که موفق شده است از حمله‌ای بسیار سنگین جلوگیری کند. به‌گزارش DigitalTrends ، شرکت Cloudflare تعداد 26 میلیون درخواست در هر ثانیه را طی حمله‌ی انکار سرویس توزیع‌شده (DDoS) ثبت کرده است. باید تأکید کرد این حمله تلاشی DDoS مبتنی‌بر HTTPS است که با حمله‌های DDoS سنتی و استاندارد تفاوت دارد. درهرصورت، هدف مدنظر یکی از مشتریان Cloudflare بود که از طرح رایگان خدمات این شرکت استفاده می‌کرد. Bleeping Computer توضیح می‌دهد که عامل حمله احتمالاً به سرورها و ماشین‌های مجازی ربوده‌شده اعتماد کرده است؛ زیرا این حمله از ارائه‌دهندگان خدمات ابری سرچشمه گرفته است. نکته‌ی جالب اینکه افراد پشت این حمله موفق شده‌اند تمام قدرتشان را با یک بات‌نت از 5067 دستگاه متمرکز کنند که با‌‌توجه‌‌‌به مقیاس حمله، عدد نسبتاً کمی محسوب می‌شود. هر دستگاه در بهترین حالت خود می‌تواند 5200 درخواست در ثانیه ارسال کند. عمر یوآخیمیک ، مدیرمحصول Cloudflare گفت: برای مقایسه‌ی ابعاد این بات‌نت، بات‌نت بسیار بزرگ‌تر، اما با قدرت کمتر از بیش از 730 هزار دستگاه را ردیابی کرده‌ایم. بات‌نت دوم نمی‌توانست بیش از یک‌میلیون درخواست در ثانیه ارسال کند و این یعنی هر دستگاه به‌طور‌متوسط تقریباً 1٫3 درخواست در ثانیه ارسال کرده است. به‌طورواضح، این بات‌نت به‌دلیل استفاده از ماشین‌های مجازی و سرورها به‌طور متوسط چهارهزار برابر قوی‌تر بوده است. حمله‌ی HTTP DDoS که در اوت 2021 ثبت شد، حدود 17٫2 میلیون درخواست در هر ثانیه ایجاد کرد. علاوه‌براین، در آوریل 2022 شاهد حمله‌ای مشابه با قدرت 15٫3 میلیون درخواست در هر ثانیه بودیم که در آن، از حدود 6 هزار ربات برای نفوذ به یکی از مشتریان Cloudflare بهره گرفته شد. این مشتری از لانچ‌پد رمزنگاری‌شده استفاده می‌کرد. یوآخیمیک درادامه افزود: حمله‌های HTTPS DDoS ازنظر منابع محاسباتی موردنیاز گران‌تر هستند؛ زیرا برای ایجاد اتصال رمزنگاری‌شده‌ی TLS امن هزینه‌ی بیشتری نیاز است. در گذشته، حمله‌های بسیار بزرگی روی HTTP مشاهده کرده‌ایم؛ اما این حمله به‌دلیل منابع موردنیاز در مقیاس خود، بسیار برجسته است. مقاله‌های مرتبط: هکرها با استفاده از پروتکل RDP مایکروسافت، حملات DDoS را تقویت می‌کنند هکرها با سوءاستفاده از پروتکل WSD حملات DDoS را تقویت می‌کنند
به‌طور خاص، بات‌نتی که در حمله‌ی بی‌سابقه‌‌ی DDoS تعداد 26 میلیون درخواست در هر ثانیه ارسال کرده است، موفق شد درمجموع بیش از 212 میلیون درخواست HTTPS را فقط در 30 ثانیه ارائه دهد. چنین عملیاتی ازطریق بیش از 1,500 شبکه‌ی واقع در 121 کشور درسرتاسر جهان انجام شده است. سال 2022، شاهد بودیم که هکرها و عوامل تهدیدکننده تلاش‌های خود را برای حمله‌های DDoS تشدید کردند. به‌عنوان مثال، مایکروسافت بزرگ‌ترین حمله‌ی DDoS ثبت‌شده (3٫47 ترابیت برثانیه) را متوقف کرد؛ اما Cloudflare اظهار کرد این دسته از جرایم سایبری به‌شدت در حال پیشرفت است. به‌طور‌کلی، فعالیت‌های مجرمانه‌ی سایبری در حال افزایش است و گروه‌های باج‌افزار راه‌های جدیدی برای تکامل عملیات خود پیدا کرده‌اند. هک‌های روز صفر، یکی از روش‌های حمله پیشرفته‌، هیچ نشانه‌ای از کاهش سرعت نشان نمی‌دهند و اطلاعات حساس به‌راحتی افشا و فروخته می‌شود. مایکروسافت با ارائه‌ی خدمات امنیتی داخلی خود به کسب‌وکارها، راهکاری ابتکاری برای پاسخ به تهدید فزاینده‌ی جرایم سایبری آغاز کرده است.