بزرگ ترین حمله دیداس تاریخ

Clouadflare با موفقیت جلوی بزرگترین حمله دیداس تاریخ را گرفت

افراد حاضر در Cloudflare باید به خود افتخار کنند !

آنها موفق شدند تا جلوی یک حمله تکذیب سرویس (DDOS) بزرگ یعنی در واقع بزرگترین حمله دیداس تاریخ را کاملا بگیرند.
این حمله اوایل همین تابستان اتفاق افتاد ولی به لطف تلاش های Cloudflare شما اصلا متوجه آن نشدید.

شاید بهترین قسمت ماجرا این باشد که بزرگ ترین حمله ی تاریخ به طور خودکار توسط سیستم Cloudflare Autonomous Edge DDOS Protection شناسایی و کاهش داده شد که نیرو گرفته از نرم افزار تولید شده توسط خود شرکت هستند که Denial OF Service Daemon نام گذاری شده است.

اما بزرگی حمله ای که در مورد آن صحبت می کنیم چقدر است؟

به گفته Cloudflare سیستم محافظتی آن ها حمله ای را مهار کرده که در هر ثانیه 17.2 میلیون درخواست ارسال می کرده است.
این شرکت امنیتی در در یک وبلاگ گفته است که :
“برای این که متوجه شوید این حمله چقدر بزرگ بوده باید بدانید که Cloudflare در مجموع به طور میانگین بیشتر از 25 میلیون درخواست HTTP را در هر ثانیه دریافت می کند که این عدد از آمار سه ماهه دوم 2021 بدست آمده پس با در نظر گرفتن 17.2 میلیون درخواست در هر ثانیه یعنی این حمله که بزرگترین حمله دیداس تاریخ است به اندازه ی 68 درصد میانگین درخواست های HTTP قانونی ما در هر ثانیه بوده است.”

اینطور که مشخص است در هر یک از دیتاسنتر های Cloudflare در نقاط مختلف جهان یک سرویس ضد DDOS منحصر به فرد فعالیت می کند که هر کدام از آنها به صورت مجزا ترافیک خارج از مسیر را تجزیه و تحلیل می کنند.
این کلید موفقیت برای شناسایی حملات DDOS بدون زمان مشخص و بدون اینکه تاخیر ایجاد شود و کارایی پایین بیاید است.
در ادامه یافته های هر دیتاسنتر بین دیگر سرویس های ضد DDOS به اشتراک گذاشته می شود تا زمانی که حمله ای صورت گرفت سیستم ها به طور Online برای مقابله با الگو های حمله و از بین بردن آن تلاش میکنند.

Cloudflare توضیح می دهد که:

“این قانون در مطلوب ترین مکان در Tech Stack منتشر می شود. برای مثال ممکن است یک حمله HTTP DDOS در L4 در فایوروال IPTABLES لینوکس مسدود شود به جای اینکه در L7 که پراکسی معکوس است و در فضای کاربر اجرا می شود مسدود شود.
کاهش مصرف در STACK به عنوان مثال رها کردن بسته ها در L4 بجای پاسخ دادن با یک صفحه ارور 403 در L7 مقرون به صرفه تر است. اینکار مصرف CPU را پایین می آورد و پهنای باند کمتری از دیتاسنتر را اشغال می کند.
که این ها به ما کمک میکند تا حملات بزرگ را خنثی کنیم بدون اینکه روی عملکرد برنامه تاثیر داشته باشد.”

به گفته Cloudflare اینکار به صورت خودکار نه تنها حملاتی با 68 درصد از حجم ترافیک میانگین را ، حتی بالاتر از آنرا نیز قبل از اینکه نیازی به اقدام دستی باشد خنثی می کند.

حمله ای که آن را بزرگترین حمله دیداس تاریخ نام گذاری کرده ایم با استفاده از Resutgence OF Mirai انجام شده که یک بات نت که مشتری های صنایع مالی را مورد هدف قرار داده است.
تنها چند ثانیه زمان برای این بات نت لازم بود تا با 330 میلیون درخواست به سرویس Cloudflare حمله کند که در حمله مخرب 20000 ربات در 125 کشور مختلف مشارکت داشتند.

Cloudflare می گوید که این حمله اخیر تقریبا نزدیک به بقیه حملات گزارش شده بوده و همچنین می گوید که این حمله و دیگر حملات شبیه به آن با افزایش فراوانی در شبکه Cloudflare مشاهده شده اند.
و ما همچنان امیدوار هستیم که Cloudflare به موفقیت در خنثی سازی این حملات ادامه دهد.

اشتراک گذاری

دیدگاهتان را بنویسید

لطفا امتیاز دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *