• بیت کوین
    ۶۳۰,۹۰۲,۳۱۷ تومان
  • اتریوم
    ۳۵,۹۱۸,۱۹۷ تومان
  • لایت کوین
    ۱,۶۴۷,۵۱۲ تومان
  • ریپل
    ۱۰,۶۳۵ تومان
  • دوج کوین
    ۲,۰۹۰ تومان
  • بایننس کوین
    ۷,۲۰۴,۶۵۰ تومان
  • بیت کوین کش
    ۳,۲۹۳,۳۱۴ تومان
  • ترون
    ۲,۱۰۲ تومان
  • تتر
    ۳۱,۰۶۹ تومان
  • کاردانو
    ۱۴,۷۸۲ تومان
  • استلار
    ۳,۵۹۷ تومان
  • ایاس
    ۲۹,۷۴۵ تومان
  • تزوس
    ۴۸,۵۷۴ تومان
  • سولانا
    ۱,۱۲۳,۰۱۹ تومان
  • شیبا اینو
    ۰٫۳۱۶۳۰۰۰۰ تومان
  • اکسی اینفینیتی
    ۴۸۰,۰۱۶ تومان
  • دیسنترالند
    ۲۷,۹۹۶ تومان
  • سندباکس
    ۳۴,۲۳۰ تومان
  • دوج ایلان مارس
    ۰٫۰۱۰۱۷۳۴۸ تومان
  • بیبی دوج کوین
    ۰٫۰۰۰۰۵۸۹۸ تومان
  • گالا
    ۱,۷۹۳ تومان
  • چیلیز
    ۳,۲۷۷ تومان
  • ایپ کوین
    ۱۵۷,۰۹۲ تومان
  • کرونوس
    ۳,۷۴۹ تومان
  • کیشو اینو
    ۰٫۰۰۰۰۱۵۷۱ تومان
  • فانتوم
    ۸,۵۲۰ تومان
  • ماتیک
    ۱۶,۱۰۸ تومان
  • اسموث لاو پوشن
    ۱۲۴ تومان
  • انجین کوین
    ۱۶,۷۹۹ تومان
  • موباکس
    ۱۷,۹۸۷ تومان
  • پولکادات
    ۲۳۲,۳۵۳ تومان
  • یرن فایننس
    ۱۷۹,۷۰۳,۰۴۸ تومان
  • آدیوس
    ۱۱,۶۸۷ تومان
  • سلر نتورک
    ۵۰۱ تومان
  • آوه
    ۱,۹۷۸,۷۵۵ تومان
  • گراف
    ۳,۱۶۴ تومان
  • اومیسگو
    ۵۹,۴۵۰ تومان
  • چین لینک
    ۱۹۹,۲۳۱ تومان
  • کرو دائو
    ۲۲,۱۷۹ تومان
  • میکر
    ۲۹,۸۷۳,۳۲۹ تومان
  • پنکیک سواپ
    ۱۰۱,۹۷۷ تومان
  • دی وای دی ایکس
    ۴۳,۰۴۷ تومان
  • آلیس
    ۸۲,۵۴۰ تومان
  • کوکوین توکن
    ۳۲۲,۱۲۰ تومان
  • آلین ورلدز
    ۸۳۶ تومان
  • تراست ولت توکن
    ۲۳,۳۶۷ تومان
  • فلوکی
    ۰٫۱۸۰۰۰۰۰۰ تومان
  • فگ
    ۰٫۰۰۰۰۱۵۵۳ تومان

خنثی سازی بزرگترین حمله HTTPS DDoS توسط Cloudflare

کد خبر: ۱۶۳۸
گذارنیوز :  Cloudflare یک حمله HTTPS DDoS رکوردشکن (حمله distributed denial of service) را متوقف کرده است.

مجموعه Cloudflare گزارش داده است که در این ماه یک حمله HTTPS DDoS رکوردشکن (حمله distributed denial of service) را متوقف کرده است. این شرکت ادعا می‌کند که این حمله با ۲۶ میلیون درخواست در ثانیه (RPS) به اوج خود رسیده است که آن را به بزرگترین سیل HTTPS DDoS ثبت شده تبدیل می‌کند.

لازم به ذکر است که در‌آوریل ۲۰۲۲، Cloudflare گزارش داد که حمله مشابهی را متوقف کرده است که اوج آن ۱۵.۳ میلیون درخواست در ثانیه بوده است. بدیهی است که آخرین حمله به طور قابل توجهی بزرگتر از حمله قبلی است. Cloudflare یک سرویس کاهش DDoS، خدمات گواهی SSL و شبکه تحویل محتوا آمریکایی است.
takian.ir cloudflare thwarted largest ever https ddos attack 2
یک حمله غیر معمول
مدیر محصول Cloudflare، اومر یوآچیمیک، خاطرنشان کرد که هدف، یک مشتری با استفاده از یک پلن رایگان بوده است. بزرگترین حمله DDoS قبلی که توسط این شرکت گزارش شده بود نیز علیه یکی از مشتریان آن انجام گرفت.

حمله اخیر بسیار غیرعادی‌تر از حمله‌ای است که در‌آوریل کاهش داده و کنترل شد. این به دلیل عوامل متعددی مانند اندازه و این واقعیت که مهاجمان از درخواست‌های ناخواسته HTTPS استفاده می‌کنند، می‌باشد.

علاوه بر این، این حمله به‌جای ISP‌های شهری و مسکونی از سوی ارائه‌دهندگان خدمات ابری انجام شد و سرور‌ها و ماشین‌های مجازی برای راه‌اندازی این حمله به جای دستگاه‌های IoT (اینترنت‌اشیا) آلوده با پهنای باند کم، هایجک شدند.

این شرکت مجدداً تأکید کرد که تمام مشتریانی که از طرح‌های رایگان و پیشرفته آن استفاده می‌کنند، بدون در نظر گرفتن مدت یا اندازه حمله، در برابر حملات DDoS و حملات مشابه محافظت می‌شوند.

جزئیات بیشتر
مجموعه Cloudflare توضیح داد که یک بات‌نت نسبتاً کوچک اما قدرتمند برای انجام این حمله DDoS استفاده شده است. با کمال تعجب، بات‌نت تنها ۵۰۶۷ دستگاه را شامل می‌شده است. این حمله از ۱۲۱ کشور نشات گرفته و هر نود در اوج خود سرعت ۵۲۰۰ درخواست در ثانیه داشته است.

در عرض ۳۰ ثانیه، بات نت ۲۱۲ میلیون درخواست در ۱۵۰۰ شبکه ایجاد کرد، که از سایر بات نت‌هایی که شرکت تاکنون ردیابی شده، قدرتمندتر است، که حتی برخی از آن‌ها شامل بیش از ۷۳۰۰۰۰ دستگاه با میانگین سرعت ۱.۳rps در هر دستگاه است.

بیشترین درخواست‌ها از اندونزی، برزیل، ایالات متحده آمریکا و روسیه بوده است. برعکس، حدود ۳ درصد از این حمله از طریق اتصالات TOR انجام شده است. از آنجایی که این حمله شامل HTTPS بود، راه‌اندازی آن برای مهاجمان هزینه بیشتری داشت و شرکت بار مالی زیادی را برای کاهش آن متحمل شد.

«حملات HTTPS DDoS از نظر منابع محاسباتی مورد نیاز گران‌تر هستند، زیرا هزینه‌های بالاتر برقراری یک اتصال رمزگذاری شده TLS امن است. بنابراین، هزینه بیشتری برای حمله به مهاجمین تحمیل کرده و کاهش آن برای قربانی هزینه بالاتری دارد. ما حملات بسیار بزرگی را در گذشته بر روی HTTP (رمزگذاری نشده) دیده‌ایم، اما این حمله به دلیل منابع مورد نیاز در مقیاس خود بسیار برجسته است».

لینک خبر
لینک پست کپی شد

آنچه باید بخوانید

نظرات