حمله رکورد شکن DDoS شبکه بزرگ را هدف قرار می دهد سیل اینترنت با ترافیک بسیار زیاد

در چشم انداز سایبری به سرعت در حال تحول امروز، حملات انکار سرویس توزیع شده (DDoS) یکی از قوی ترین سلاح ها در زرادخانه هکرها باقی مانده است. درست زمانی که سازمان‌ها فکر می‌کنند همه چیز را دیده‌اند، حملات جدیدی رخ می‌دهد که رکوردهای قبلی را از بین می‌برد. آخرین مورد در مورد حمله DDoS است که اخیراً با سرعت خیره کننده 3.8 ترابیت در ثانیه (Tbps) و 2.14 میلیارد بسته در ثانیه (Pps) برخورد کرد و معیار جدیدی را در دنیای حملات سایبری ایجاد کرد.

این رویداد رکوردشکنی توسط Cloudflare، یک شرکت پیشرو در عملکرد وب و امنیت، کاهش یافت. به گفته متیو پرینس، مدیر عامل کلودفلر، این حمله یک مشتری ارائه دهنده هاستینگ ناشناس را هدف قرار داده است. حجم و شدت بسیار زیاد این حمله بسیاری از کارشناسان را شگفت زده کرد، زیرا از رکورد قبلی 3.47 ترابیت بر ثانیه که در سال 2021 در جریان حمله به سیستم های مایکروسافت ثبت شده بود، فراتر رفت.

درک اعداد در مورد حمله چقدر بزرگ بود؟

برای در نظر گرفتن همه چیز، حمله Cloudflare که با سرعت 3.8 ترابیت بر ثانیه کاهش یافته است، بسیاری از بزرگترین حملات DDoS را که در سال های اخیر دیده شده اند، کاهش می دهد. بالاترین حمله قبلی Cloudflare با سرعت 2.6 ترابایت بر ثانیه بود که در آن زمان یک شاهکار قابل توجه بود. با این حال، این حمله اخیر نه تنها رکورد حجمی را شکست، بلکه از رکوردهای قبلی برای بسته در ثانیه نیز پیشی گرفت.

شایان ذکر است که حملات DDoS حجمی مانند این هدف این است که شبکه‌ها را با حجم عظیمی از ترافیک پر کند و به طور موثر خدمات آنلاین را فلج کند. برای زمینه، OVHcloud در اوایل سال 2024 یک حمله پروتکل شبکه 840 میلیون Pps را گزارش کرد، رقمی که در مقایسه با 2.14 میلیارد پی پی اس Cloudflare در این رویداد اخیر کمرنگ است.

تهدید رو به رشد حملات بیش از حد حجمی

آنچه این حمله اخیر را به ویژه نگران کننده می کند، افزایش حملات DDoS لایه 3/4 (L3/4) بیش از حد حجمی است. این نوع حملات بر زیرساخت های شبکه متمرکز می شوند و از دفاع های سنتی عبور می کنند. Cloudflare فاش کرد که این حمله بخشی از یک کمپین یک ماهه بود که در سپتامبر 2024 آغاز شد و بیش از 100 حمله مشابه در آن دوره کاهش یافت. بسیاری از این حملات از آستانه 2 میلیارد Pps و 3 Tbps فراتر رفتند که نشان می دهد این تهدیدات چقدر پیشرفته شده اند.

اهداف شامل مشتریانی از صنایع مطرح مانند خدمات مالی، مخابرات و بخش های اینترنت بود. این حملات که از سیستم‌های آسیب‌دیده در سرتاسر جهان - از جمله کشورهایی مانند روسیه، برزیل، اسپانیا و ایالات‌متحده - انجام شده‌اند، از دستگاه‌های مختلفی از جمله وب سرورهای آسیب‌دیده، DVR و روترها استفاده می‌کنند. دامنه جهانی این تهدید نشان می دهد که هیچ سازمانی صرف نظر از مکان یا صنعت، مصون نیست.

DDoS در لایه کاربردی: بعد جدیدی از خطر

در حالی که حملات حجمی برای تحت الشعاع قرار دادن شبکه‌ها طراحی شده‌اند، حملات DDoS لایه‌ای برنامه‌ای خدمات خاصی را هدف قرار می‌دهند و شناسایی آنها را سخت‌تر می‌کنند. یکی از روش های قابل توجه، HTTP/2 Rapid Reset، در سال 2024 به عنوان ابزاری ارجح برای مجرمان سایبری موج ایجاد کرده است. گوگل اوج حمله را با 398 میلیون درخواست در ثانیه (Rps) مشاهده کرد که بسیار از رکورد قبلی 71 میلیون Rps فراتر رفت. Cloudflare و AWS نیز شاهد حملات مشابه با حداکثر سرعت 201 میلیون Rps و 155 میلیون Rps بودند. این روش نوظهور نشان دهنده چالش جدیدی برای تیم های امنیت سایبری در سراسر جهان است.

راه پیش رو برای تقویت نیروهای دفاعی

همانطور که حملات DDoS هم از نظر اندازه و هم از نظر پیچیدگی رشد می‌کنند، واضح است که سازمان‌ها باید استراتژی‌های پیشرفته‌تری را برای دفاع در برابر این تهدیدات در حال تکامل اتخاذ کنند. موفقیت Cloudflare در کاهش این حمله رکوردشکنی، اهمیت سرمایه‌گذاری در سیستم‌های دفاعی قوی، از جمله نظارت بر ترافیک مبتنی بر هوش مصنوعی، مکانیسم‌های پاسخ خودکار، و اشتراک‌گذاری اطلاعات تهدید جهانی را برجسته می‌کند.

افزایش حملات بیش از حد حجمی نقطه مهمی در چشم انداز امنیت سایبری است. در حالی که غول‌های فناوری مانند Cloudflare، AWS و Google توانایی خود را در کاهش این تهدیدات ثابت کرده‌اند، فراوانی و شدت حملات در حال افزایش به عنوان یادآوری واضحی است که هر سازمانی باید آماده باشد.

در خاتمه، حملات DDoS با سرعتی سریع در حال تکامل هستند، و در حالی که ممکن است ما به تازگی شاهد بزرگترین حمله تاکنون بوده باشیم، این سوال باقی می ماند: چقدر می توانند بزرگتر شوند؟