بزرگ‌ترین حمله اینترنتی جهان شکست خورد

در اواسط ماه مه ۲۰۲۵، یکی از بی‌سابقه‌ترین حملات سایبری جهان علیه یکی از مشتریان این شرکت اجرا شد؛ اما با اقدامات حفاظتی پیشرفته، هیچ گونه اختلالی متوجه کاربر نهایی نشد. حجم این حمله، معادل دو سوم کل پهنای باند اینترنتی ایران اعلام شده است.

به گزارش کلودفلر، این حمله که با استفاده از روش نوین HTTP/۲ Rapid Reset انجام شد، به‌طور خاص زیرساخت یک ارائه‌دهنده خدمات میزبانی را هدف قرار داده بود. در جریان این حمله رکوردشکن، در مدت فقط ۴۵ ثانیه، ۳۷.۴ ترابایت داده به سمت هدف جاری شد؛ یعنی معادل دانلود بیش از ۹ هزار فیلم HD یا پخش آنلاین ۷۴۸۰ ساعت ویدئوی باکیفیت تنها در سه چهارم یک دقیقه!

بررسی کلودفلر نشان می‌دهد که این حمله بیش از ۲۱ هزار پورت مقصد یک آدرس IP را به‌صورت همزمان هدف گرفت و در لحظاتی حجم حمله تا ۳۴ هزار پورت در ثانیه هم رسید.

۹۹.۹۹۶ درصد ترافیک مخرب این حمله با سیل بسته‌های UDP (UDP flood) انجام شد و سایر حملات فرعی شامل سوءاستفاده از پروتکل‌های قدیمی و آسیب‌پذیر مانند QOTD ،Echo ،NTP ،Mirai UDP flood ،Portmap و RIPv۱ amplification بودند؛ حملاتی که متکی به تکرار و تقویت داده‌ها توسط سرور‌های آسیب‌پذیر بودند.

کلودفلر برای مقابله با این حجم عظیم درخواست‌های ساختگی، با به‌کارگیری فایروال‌های هوشمند و الگوریتم‌های یادگیری رفتار، حمله را تنها در چند ثانیه شناسایی و تقریباً بی‌اثر کرد.

کارشناسان کلودفلر توصیه می‌کنند سازمان‌ها برای محافظت در برابر حملات DDoS حجیم از راهکار‌های مبتنی بر ابر، محدودسازی هوشمند ترافیک UDP و غیرفعال‌سازی سرویس‌های غیرضروری مانند Echo و QOTD استفاده کنند. همچنین به‌روزرسانی نرم‌افزار سرور‌ها و محدودکردن درخواست‌های NTP به آدرس‌های قابل‌اعتماد اهمیت بالایی دارد.

این رخداد نشان می‌دهد حتی زیرساخت‌های بزرگ اینترنتی، همچون سرویس‌دهندگان میزبانی، بیشتر از همیشه در معرض حملات هماهنگ و حجیم DDoS هستند. اما با پیشرفت فناوری امنیت سایبری، شناسایی و دفع چنین حملاتی در کمترین زمان ممکن میسر می‌شود و کاربران نهایی حتی متوجه تهدید نمی‌شوند.

با ثبت این رکورد تازه، اهمیت سرمایه‌گذاری سازمان‌ها در امنیت ابری و به‌روزرسانی مداوم سامانه‌های محافظتی بیش از پیش روشن شد. کلودفلر اعلام کرده مشتریانش در برابر چنین حملاتی محافظت خواهند شد و کاربران نهایی هیچ‌گونه قطع یا افت سرویسی را تجربه نخواهند کرد.