کلودفلر بزرگ‌ترین حمله DDoS تاریخ را دفع کرد – تک ناک

کلودفلر موفق به دفع یک حمله DDoS رکوردشکن با حجم ۵.۶ ترابیت بر ثانیه شد. این حمله که یکی از بزرگ‌ترین حملات سایبری تاریخ محسوب می‌شود، با استفاده از شبکه گسترده‌ای از دستگاه‌های آلوده انجام شده بود.

به گزارش تکناک، کلودفلر با بهره‌گیری از زیرساخت‌های پیشرفته، سیستم‌های هوشمند شناسایی ترافیک مخرب و مقیاس‌پذیری بالای شبکه خود، توانست بدون ایجاد اختلال در خدمات، این حمله را مدیریت و دفع کند.

این حمله بی‌سابقه که به حجم ۵.۶ ترابیت بر ثانیه رسید، در تاریخ ۲۹ اکتبر سال گذشته میلادی علیه یک ارائه‌دهنده خدمات اینترنتی (ISP) در شرق آسیا انجام شد.

جزئیات حمله

بلیپینگ‌کامپیوتر می‌نویسد که این حمله از یک بات‌نت مبتنی بر Mirai با استفاده از ۱۳ هزار دستگاه آلوده انجام شد. تهاجم که مبتنی بر پروتکل UDP بود، تنها ۸۰ ثانیه طول کشید و به گفته کلودفلر، هیچ تأثیری بر خدمات هدف نداشت و حتی هشداری نیز ایجاد نکرد. این موفقیت به لطف سیستم کاملاً خودکار شناسایی و خنثی‌سازی کلودفلر حاصل شد.

پیش از این، کلودفلر در اوایل اکتبر ۲۰۲۴ حمله دیگری را گزارش کرده بود که به اوج ۳.۸ ترابیت بر ثانیه رسید و به مدت ۶۵ ثانیه ادامه داشت. این حمله پیش از رکورد جدید، به‌عنوان بزرگ‌ترین حمله حجمی تاریخ شناخته می‌شد.

افزایش حملات فوق‌حجمی

کلودفلر در گزارش خود تأکید کرده است که حملات DDoS فوق‌حجمی در سال ۲۰۲۴ رشد قابل‌توجهی داشته‌اند. این روند از سه‌ماهه سوم سال آغاز شد و در سه‌ماهه چهارم، حجم حملات از ۱ ترابیت بر ثانیه فراتر رفت. رشد سه‌ماهه این حملات ۱۸۸۵ درصد اعلام شده است.

علاوه بر این، حملاتی که بیش از ۱۰۰ میلیون بسته در ثانیه (pps) تولید می‌کنند نیز ۱۷۵ درصد افزایش داشته‌اند. از این میان، ۱۶ درصد از حملات به بیش از ۱ میلیارد بسته در ثانیه رسیده‌اند.

با وجود این، اکثر حملات فوق‌حجمی HTTP DDoS تنها ۳ درصد از کل حملات ثبت‌شده را تشکیل داده‌اند. ۶۳ درصد از حملات باقی‌مانده کوچک بوده و از ۵۰ هزار درخواست در ثانیه فراتر نرفته‌اند. در لایه شبکه نیز ۹۳ درصد از حملات کمتر از ۵۰۰ مگابیت بر ثانیه و ۸۷ درصد زیر ۵۰ هزار بسته در ثانیه بوده‌اند.

حملات کوتاه‌مدت و هدفمند

یکی از روندهای نگران‌کننده، کوتاه شدن مدت‌زمان حملات DDoS است. کلودفلر هشدار داده است که این حملات به‌طور فزاینده‌ای کوتاه‌مدت شده‌اند، تا جایی که واکنش انسانی و اعمال اقدامات دفاعی در برابر آن‌ها عملاً غیرممکن شده است.

آمارها نشان می‌دهد که ۷۲ درصد از حملات HTTP و ۹۱ درصد از حملات لایه شبکه در کمتر از ۱۰ دقیقه پایان یافته‌اند. تنها ۲۲ درصد از حملات HTTP و ۲ درصد از حملات لایه شبکه بیش از یک ساعت ادامه داشته‌اند.

این حملات معمولاً در زمان‌های اوج استفاده مانند تعطیلات یا رویدادهای فروش انجام می‌شوند تا بیشترین تأثیرگذاری را داشته باشند. حملات باج‌خواهی DDoS نیز در سه‌ماهه چهارم ۲۰۲۴ رشد ۷۸ درصدی نسبت به سه‌ماهه قبل و رشد ۲۵ درصدی نسبت به سال گذشته را تجربه کرده‌اند.

کلودفلر تأکید کرده است که “وجود یک سیستم حفاظت DDoS خودکار و در لحظه، برای مقابله با این حملات کوتاه‌مدت ضروری است.”

اهداف اصلی حملات

گزارش کلودفلر نشان می‌دهد که بیشترین اهداف حملات DDoS در سه‌ماهه پایانی ۲۰۲۴ در کشورهای چین، فیلیپین و تایوان بوده‌اند. هنگ‌کنگ و آلمان نیز در رتبه‌های بعدی قرار گرفته‌اند.

بر اساس داده‌های جمع‌آوری‌شده، صنایع مخابرات، ارائه‌دهندگان خدمات اینترنت، و بخش‌های بازاریابی و تبلیغات، اصلی‌ترین اهداف این حملات بوده‌اند.

نتیجه‌گیری

روند رو به رشد حملات DDoS، به‌ویژه حملات فوق‌حجمی و کوتاه‌مدت، چالش‌های جدی را برای امنیت اینترنت ایجاد کرده است. کلودفلر با ارائه خدمات پیشرفته و خودکار، نقش مهمی در دفع این تهدیدها ایفا کرده و بر اهمیت فناوری‌های خودکار در مقابله با این حملات تأکید دارد.