خنثی سازی بزرگترین حمله HTTPS DDoS توسط Cloudflare
مجموعه Cloudflare گزارش داده است که در این ماه یک حمله HTTPS DDoS رکوردشکن (حمله distributed denial of service) را متوقف کرده است. این شرکت ادعا میکند که این حمله با ۲۶ میلیون درخواست در ثانیه (RPS) به اوج خود رسیده است که آن را به بزرگترین سیل HTTPS DDoS ثبت شده تبدیل میکند.
لازم به ذکر است که درآوریل ۲۰۲۲، Cloudflare گزارش داد که حمله مشابهی را متوقف کرده است که اوج آن 15.3 میلیون درخواست در ثانیه بوده است. بدیهی است که آخرین حمله به طور قابل توجهی بزرگتر از حمله قبلی است. Cloudflare یک سرویس کاهش DDoS، خدمات گواهی SSL و شبکه تحویل محتوا آمریکایی است.
یک حمله غیر معمول
مدیر محصول Cloudflare، اومر یوآچیمیک، خاطرنشان کرد که هدف، یک مشتری با استفاده از یک پلن رایگان بوده است. بزرگترین حمله DDoS قبلی که توسط این شرکت گزارش شده بود نیز علیه یکی از مشتریان آن انجام گرفت.
حمله اخیر بسیار غیرعادیتر از حملهای است که درآوریل کاهش داده و کنترل شد. این به دلیل عوامل متعددی مانند اندازه و این واقعیت که مهاجمان از درخواستهای ناخواسته HTTPS استفاده میکنند، میباشد.
علاوه بر این، این حمله بهجای ISPهای شهری و مسکونی از سوی ارائهدهندگان خدمات ابری انجام شد و سرورها و ماشینهای مجازی برای راهاندازی این حمله به جای دستگاههای IoT (اینترنتاشیا) آلوده با پهنای باند کم، هایجک شدند.
این شرکت مجدداً تأکید کرد که تمام مشتریانی که از طرحهای رایگان و پیشرفته آن استفاده میکنند، بدون در نظر گرفتن مدت یا اندازه حمله، در برابر حملات DDoS و حملات مشابه محافظت میشوند.
جزئیات بیشتر
مجموعه Cloudflare توضیح داد که یک باتنت نسبتاً کوچک اما قدرتمند برای انجام این حمله DDoS استفاده شده است. با کمال تعجب، باتنت تنها ۵۰۶۷ دستگاه را شامل میشده است. این حمله از ۱۲۱ کشور نشات گرفته و هر نود در اوج خود سرعت ۵۲۰۰ درخواست در ثانیه داشته است.
در عرض ۳۰ ثانیه، بات نت ۲۱۲ میلیون درخواست در ۱۵۰۰ شبکه ایجاد کرد، که از سایر بات نتهایی که شرکت تاکنون ردیابی شده، قدرتمندتر است، که حتی برخی از آنها شامل بیش از ۷۳۰۰۰۰ دستگاه با میانگین سرعت 1.3rps در هر دستگاه است.
بیشترین درخواستها از اندونزی، برزیل، ایالات متحده آمریکا و روسیه بوده است. برعکس، حدود ۳ درصد از این حمله از طریق اتصالات TOR انجام شده است. از آنجایی که این حمله شامل HTTPS بود، راهاندازی آن برای مهاجمان هزینه بیشتری داشت و شرکت بار مالی زیادی را برای کاهش آن متحمل شد.
«حملات HTTPS DDoS از نظر منابع محاسباتی مورد نیاز گرانتر هستند، زیرا هزینههای بالاتر برقراری یک اتصال رمزگذاری شده TLS امن است. بنابراین، هزینه بیشتری برای حمله به مهاجمین تحمیل کرده و کاهش آن برای قربانی هزینه بالاتری دارد. ما حملات بسیار بزرگی را در گذشته بر روی HTTP (رمزگذاری نشده) دیدهایم، اما این حمله به دلیل منابع مورد نیاز در مقیاس خود بسیار برجسته است».