Cloudflare، یک شرکت متخصص در امنیت وب و کاهش حملات انکار سرویس (DDoS)، به تازگی گزارش داد که موفق شده است یک حمله در مقیاس بی سابقه را متوقف کند.
حمله HTTPS DDoS یکی از بزرگترین حملاتی بود که تا به حال ثبت شده بود و از منابع غیرمعمول – مراکز داده (data centers) سرچشمه میگرفت.
این حمله بهطور خودکار توسط سیستمهای دفاعی Cloudflare که برای یکی از مشتریانش با استفاده از طرح حرفهای پولی راهاندازی شده بود، شناسایی و کاهش یافت. در اوج حمله، به 15.3 میلیون درخواست در ثانیه (rps) رسید. این باعث میشود که آن را به بزرگترین حمله HTTPS DDoS تبدیل کند که تاکنون توسط Cloudflare کاهش یافته است.
Cloudflare قبلاً شاهد حملاتی در مقیاس بزرگتر بوده است که HTTP رمزگذاری نشده را هدف قرار می دهد، اما همانطور که Cloudflare در اطلاعیه خود ذکر می کند، هدف قرار دادن HTTPS سرمایه گذاری بسیار گرانتر و دشوارتر است. چنین حملاتی به دلیل نیاز به ایجاد یک اتصال رمزگذاری شده امنیت لایه انتقال (TLS) معمولاً به منابع محاسباتی اضافی نیاز دارند. افزایش هزینه ها دو برابر است: ایجاد حمله برای مهاجم هزینه بیشتری دارد و کاهش آن برای سرور هدف هزینه بیشتری دارد.
این حمله کمتر از 15 ثانیه به طول انجامید و هدف آن یک سکوی پرتاب ارز دیجیتال بود. لانچ پدهای رمزنگاری، پلتفرم هایی هستند که استارت آپ ها در فضای کریپتو می توانند از آنها برای جمع آوری بودجه در مراحل اولیه و در عین حال استفاده از لانچ پد استفاده کنند. Cloudflare بدون انجام هیچ اقدام اضافی توسط مشتری، حمله را کاهش داد.
منبع حمله برای Cloudflare ناآشنا نبود – میگوید حملاتی با سرعت 10 میلیون Rps از منابعی که با اثر انگشت حمله مشابه مطابقت دارند دیده شده است. با این حال، دستگاههایی که این حمله را انجام دادند چیز جدیدی بودند، زیرا بیشتر از مراکز داده میآمدند. Cloudflare خاطرنشان می کند که این تغییری را نشان می دهد که اخیراً متوجه آن شده است، با حملات بزرگتر از ارائه دهندگان خدمات اینترنت شبکه مسکونی (ISP) به شبکه های عظیم ISP های محاسبات ابری.
تقریباً 6000 ربات منحصر به فرد در بیش از 1300 شبکه، حمله DDoS را انجام دادند که Cloudflare موفق شد به طور خودکار و بدون دخالت انسانی آن را کاهش دهد. شاید چشمگیرتر تعداد مکان های درگیر باشد که مجموعاً به 112 کشور در سراسر جهان می رسد. بیشترین سهم آن (15 درصد) متعلق به اندونزی است و پس از آن روسیه، برزیل، هند، کلمبیا و ایالات متحده قرار دارند.
در حالی که این بزرگترین حمله DDoS نبوده است که تا به حال توسط Cloudflare کاهش یافته است، اما قطعاً از نظر حجم و شدت بالاتر است. در سال 2021، این سرویس موفق شد یک حمله HTTP DDoS با سرعت 17.2 میلیون rps را متوقف کند. در اوایل سال جاری، این شرکت گزارش داد که شاهد افزایش شدید تعداد حملات DDoS بوده است که بر اساس دادههای سه ماهه چهارم سال 2021، 175 درصد نسبت به سه ماهه دیگر افزایش یافته است.