زیرساخت اینترنتی و شرکت کاهش خطر، Cloudflare Inc. گزارش شده است از بزرگترین حمله انکار سرویس توزیع شده (DDoS) در اوایل این ماه جلوگیری کرد و آن را حجمی ترین حمله ای دانست که شرکت تا به امروز ثبت کرده است. هدف حمله مورد بحث یک پلتفرم کریپتو بود.
تعداد درخواستها در هر ثانیه (rps) حمله DDoS کنونی 15.3 میلیون است که بالاترین حمله HTTPS DDoS است که این شرکت در تاریخ خود شناسایی و کاهش داده است.
خواندن مرتبط | متا (FB) گزارش از دست دادن تقریباً 1 میلیارد دلاری سه ماهه اول را دارد - چه اشتباهی رخ داد؟
حملات DDoS سنتی با پهنای باند با حملات DDoS حجمی متفاوت است که در آن هکرها هزاران درخواست HTTPS را به سرور قربانی ارسال می کنند تا کنترل CPU و RAM سرور ارزشمند را در دست بگیرند. و دسترسی به آنها به آنها اجازه می دهد تا کاربران قانونی را از اتصال به سایت های هدف منع کنند. از طرف دیگر، Bandwidth DDoS به پهنای باند اتصال اینترنت کاربران حمله می کند و سعی می کند آن را مسدود و مختل کند.
محققان Cloudflare، Omer Yoachimik و Julien Desgats، اضافه,
حملات HTTPS DDoS از نظر منابع محاسباتی مورد نیاز گرانتر هستند، زیرا هزینههای بالاتر برای ایجاد یک اتصال رمزگذاری شده TLS امن است. بنابراین هزینه بیشتری برای حمله به حمله و کاهش آن برای قربانی دارد.
Cloudflare دستاورد قبلی خود در جلوگیری از حمله DDoS را در آگوست 2021 به طور عمومی گزارش کرد. با این حال، این حمله 17.2 میلیون درخواست HTTP در ثانیه (rps) را ثبت کرد که این شرکت آن را سه برابر بیشتر از حملات قبلی که پلتفرم تا به حال کاهش داده است، خواند.
اکنون، این شرکت در ابتدای این ماه اعلام کرد که یک حمله HTTPS دیگر را شناسایی کرده است که یک شرکت ارزهای دیجیتال را هدف قرار داده است. حدود 6000 ربات منفرد این حمله را انجام دادند که از 112 کشور مستقر بودند و روی یک بات نت متصل بودند.
Cloudflare به صراحت اشاره کرد که این بزرگترین حمله ثبت شده از طریق HTTPS است اما بزرگترین حمله لایه برنامه نیست.
داده های Cloudflare شبکه های مسکونی ISP های درگیر را نشان می دهد
داده های ارائه شده توسط Cloudflare نشان می دهد که 15 درصد از حملات از اندونزی و پس از آن برزیل، روسیه، هند، کلمبیا و ایالات متحده قرار دارند.
واقعیت قابل توجه دیگری که توسط مرکز داده Cloudflare هدایت می شود، نشان می دهد که شبکه های مسکونی ارائه دهندگان خدمات اینترنت (ISP) حرکت بزرگی را به ISP های محاسبات ابری انجام می دهند.
HTTPS DDoS به مجموعه عظیمی از منابع محاسباتی برای ایجاد یک اتصال رمزگذاری شده TLS ایمن نیاز دارد که به هزینه بالاتری نیاز دارد. "بنابراین، هزینه بیشتری برای مهاجم دارد که حمله را انجام دهد و قربانی آن را کاهش دهد. ما حملات بسیار بزرگی را در گذشته بر روی HTTP (غیر رمزگذاری نشده) دیدهایم، اما این حمله به دلیل منابع مورد نیاز در مقیاس خود برجسته است. نمایندگان این شرکت گفتند.
خواندن مرتبط | غول املاک امارات متحده عربی برای پذیرش بیت کوین، اتریوم به عنوان پرداخت برای اقامتگاه های شیک
مهاجم پشت حمله DDoS فعلی HTTPS، یک سکوی پرتاب رمزنگاری را هدف قرار داده است که برای ارائه «پروژه های مالی غیرمتمرکز به سرمایه گذاران بالقوه» استفاده می شود.
قابل ذکر است، حمله به طور خودکار از طریق سیستم طراحی شده نرم افزاری داخلی Cloudflare شناسایی می شود که به طور مستقل در کل شبکه اجرا می شود. به طور مشابه، نرم افزار بدون دخالت انسان، حمله را شناسایی و کاهش داد.
گسترده ترین حمله DDoS پهنای باندی که تاکنون ثبت شده است 2.3 ترابایت بر ثانیه (Tbps) است. شناسایی شده توسط خدمات وب آمازون در فوریه 2020.
تصویر برجسته از Pixabay و نمودار از TradingView.com
منبع: https://bitcoinist.com/cloudflare-mitigates-largest-https-ddos-attack-aimed-at-a-crypto-company/