سیستمهای حفاظتی Cloudflare از اوایل سپتامبر ۲۰۲۴، حجم عظیمی از حملات DDoS (انکار سرویس توزیع شده [1]) را تجربه کردهاند که چندین مشتری Cloudflare را در بخشهای خدمات مالی، اینترنت و مخابرات مورد هدف قرار داده است.
به گفته متیو پراینس رئیس Cloudflare، قدرت این حملات به ۳.۸ ترابیت بر ثانیه و ۲.۱۴ میلیارد بسته در ثانیه (Pps) رسیده است. هدف این حمله، یک مشتری ناشناس از یک ارائه دهنده میزبان ثالث بود که از خدمات Cloudflare استفاده میکند.
این حمله تقریبا یک ماه به طول انجامید و بزرگترین حملهای است که تا به امروز بهطور عمومی ثبت شده و بیش از یکصد حمله DDoS حجمی رخ داده است. بسیاری از این حملات، لایه ۳ و ۴ (لایه شبکه و انتقال) شبکه زیرساخت را مورد هدف قرار دادهاند.
حملات حجمی[2] نوعی از حملات DDoS میباشند که در آن هکرها حجم عظیمی از ترافیک را به سرور مورد نظر ارسال میکنند که باعث ازدحام شبکه، از دست دادن بستهها و اختلال در سرویس میشوند و با غلبه بر ظرفیت پهنای باند شبکه، یک وبسایت یا سرویس را از دسترس خارج میکنند.
رکورد قبلی در این زمینه در پایان سال 2021 به ثبت رسیده بود، زمانی که مایکروسافت حملهای با ظرفیت ۳.۴۷ ترابیت بر ثانیه و 340 میلیون بسته در ثانیه را ثبت کرد. این حمله، مشتری Azure را در آسیا مورد هدف قرار داد. بزرگترین حملهای که قبلا توسط Cloudflare نیز به ثبت رسیده است، دارای ظرفیت ۲.۶ ترابیت بر ثانیه میباشد.
دستگاههای آلودهای که حمله عظیم اخیر از طریق آنها انجام شده است در سراسر جهان پراکنده هستند و در روسیه، ویتنام، ایالات متحده، برزیل و اسپانیا واقع شدهاند.
عوامل و هکرهایی که پشت این حملات قرار دارند از انواع مختلفی از دستگاههای هک شده استفاده کردهاند که شامل تعداد زیادی روتر خانگی ASUS (ایسوس)، سیستمهای میکروتیک، دستگاههای DVR و سرورهای وب میشود. دستگاههای هک شده غالبا از یک پورت ثابت UDP استفاده میکنند.
به نظر میرسد حملات با نرخ بیت بالا از تعداد زیادی روتر ASUS خانگی هک شده نشات گرفتهاند که احتمالاً این روترها با استفاده از آسیب پذیری بحرانی اخیراً کشف شده توسط Censys، مورد سوء استفاده قرار گرفتهاند.
Cloudflare ادعا میکند که تمام حملات اخیر را با موفقیت خنثی کرده است و اوج قدرت یکی از این حملات به ۳.۸ ترابیت بر ثانیه میرسد و این حمله 65 ثانیه به طول انجامیده است.
به طور معمول، هکرهایی که حملات DDoS را راه اندازی میکنند، به شبکه بزرگی از دستگاههای آلوده (بات نت) متکی هستند.
[1] distributed denial-of-service
[2] volumetric DDoS attack
