بزرگترین حمله اینترنتی جهان شکست خورد
در اواسط ماه مه ۲۰۲۵، یکی از بیسابقهترین حملات سایبری جهان علیه یکی از مشتریان این شرکت اجرا شد؛ اما با اقدامات حفاظتی پیشرفته، هیچ گونه اختلالی متوجه کاربر نهایی نشد. حجم این حمله، معادل دو سوم کل پهنای باند اینترنتی ایران اعلام شده است.
به گزارش کلودفلر، این حمله که با استفاده از روش نوین HTTP/۲ Rapid Reset انجام شد، بهطور خاص زیرساخت یک ارائهدهنده خدمات میزبانی را هدف قرار داده بود. در جریان این حمله رکوردشکن، در مدت فقط ۴۵ ثانیه، ۳۷.۴ ترابایت داده به سمت هدف جاری شد؛ یعنی معادل دانلود بیش از ۹ هزار فیلم HD یا پخش آنلاین ۷۴۸۰ ساعت ویدئوی باکیفیت تنها در سه چهارم یک دقیقه!
بررسی کلودفلر نشان میدهد که این حمله بیش از ۲۱ هزار پورت مقصد یک آدرس IP را بهصورت همزمان هدف گرفت و در لحظاتی حجم حمله تا ۳۴ هزار پورت در ثانیه هم رسید.
۹۹.۹۹۶ درصد ترافیک مخرب این حمله با سیل بستههای UDP (UDP flood) انجام شد و سایر حملات فرعی شامل سوءاستفاده از پروتکلهای قدیمی و آسیبپذیر مانند QOTD ،Echo ،NTP ،Mirai UDP flood ،Portmap و RIPv۱ amplification بودند؛ حملاتی که متکی به تکرار و تقویت دادهها توسط سرورهای آسیبپذیر بودند.
کلودفلر برای مقابله با این حجم عظیم درخواستهای ساختگی، با بهکارگیری فایروالهای هوشمند و الگوریتمهای یادگیری رفتار، حمله را تنها در چند ثانیه شناسایی و تقریباً بیاثر کرد.
کارشناسان کلودفلر توصیه میکنند سازمانها برای محافظت در برابر حملات DDoS حجیم از راهکارهای مبتنی بر ابر، محدودسازی هوشمند ترافیک UDP و غیرفعالسازی سرویسهای غیرضروری مانند Echo و QOTD استفاده کنند. همچنین بهروزرسانی نرمافزار سرورها و محدودکردن درخواستهای NTP به آدرسهای قابلاعتماد اهمیت بالایی دارد.
این رخداد نشان میدهد حتی زیرساختهای بزرگ اینترنتی، همچون سرویسدهندگان میزبانی، بیشتر از همیشه در معرض حملات هماهنگ و حجیم DDoS هستند. اما با پیشرفت فناوری امنیت سایبری، شناسایی و دفع چنین حملاتی در کمترین زمان ممکن میسر میشود و کاربران نهایی حتی متوجه تهدید نمیشوند.
با ثبت این رکورد تازه، اهمیت سرمایهگذاری سازمانها در امنیت ابری و بهروزرسانی مداوم سامانههای محافظتی بیش از پیش روشن شد. کلودفلر اعلام کرده مشتریانش در برابر چنین حملاتی محافظت خواهند شد و کاربران نهایی هیچگونه قطع یا افت سرویسی را تجربه نخواهند کرد.
انتهای پیام/
