بزرگترین حمله DDoS تاریخ با ترافیک ۳۱.۴ ترابیت بر ثانیه توسط Cloudflare خنثی شد

بزرگ‌ترین حمله DDoS تاریخ با ترافیک ۳۱.۴ ترابیت‌برثانیه توسط کلودفلر دفع شد

رکورد حملات سایبری DDoS با ترافیک ۳۱.۴ ترابیت‌برثانیه شکسته شد.

فضای سایبری رکورد جدید و ترسناکی را ثبت کرده است که زنگ خطر را برای تمام زیرساخت‌های اینترنت به صدا درآورد. شبکه بات‌نت مخوف Aisuru-Kimwolf موفق شد حمله‌ای با ترافیک ترسناک ۳۱.۴ ترابیت‌برثانیه را اجرا کند؛ حجمی که معادل استریم هم‌زمان ۲.۲ میلیون فیلم 4K در نتفلیکس است. این حمله که بزرگ‌ترین حمله DDoS تاریخ محسوب می‌شود، قدرتی داشت که می‌توانست اینترنت کل یک کشور را قطع کند و نشان می‌دهد که هکرها اکنون به سلاح‌های دیجیتالی با قدرت تخریب گسترده مجهز شده‌اند.

به گزارش BleepingComputer، این حمله که در ماه دسامبر رخ داد و توسط شرکت کلودفلر دفع شد، به قدری بزرگ بود که کارشناسان آن را یک «بمباران بی‌سابقه» نامیدند. برای درک بزرگی این عدد باید بدانید که این حجم از ترافیک ( ۳۱.۴ ترابیت‌برثانیه) می‌تواند اکثر ارائه‌دهندگان خدمات اینترنتی (ISP) را در یک چشم‌برهم‌زدن از مدار خارج کند.

این حملات معمولاً لحظه‌ای انجام می‌شوند؛ یعنی با انفجارهای ترافیکی بزرگ که فقط چند ثانیه تا چند دقیقه طول می‌کشند، زیرساخت هدف را فلج می‌کنند و سپس ناپدید می‌شوند. کلودفلر گزارش داده که پتانسیل حملات سایبری فقط در یک سال گذشته هفت برابر شده است.

دفع بزرگ‌ترین حمله DDoS تاریخ توسط کلودفلر

این رکوردشکنی حاصل همکاری دو بات‌نت به هم پیوسته است. Aisuru به‌عنوان بات‌نت مادر، متشکل از دستگاه‌های اینترنت اشیا، دوربین‌های مداربسته و سرورهای مجازی است که اغلب در ایالات متحده قرار دارند و از طریق رمزهای عبور پیش‌فرض یا فریمورهای قدیمی هک شده‌اند.

در کنار آن، Kimwolf قرار دارد که به‌طور خاص دستگاه‌های اندرویدی مانند تلویزیون‌های هوشمند و گوشی‌های موبایل را با نرم‌افزارهای مخرب آلوده می‌کند. اکثر ارتش دو میلیونی کیم‌ولف در برزیل، هند و عربستان مستقر هستند و با فرمان هکرها، سیلی از ترافیک را به سمت هدف روانه می‌کنند.

توزیع اندازه حملات DDoS؛ بیشتر حملات زیر ۵ ترابیت‌برثانیه هستند.

هدف اصلی این حملات، شرکت‌های مخابراتی، سرویس‌های گیمینگ و زیرساخت‌های فناوری اطلاعات بودند. هکرها از تکنیک پیچیده‌ای به نام «بمباران گسترده UDP» استفاده کردند؛ روشی که در آن سطح حمله را آن‌قدر گسترده می‌کنند که دفاع در برابر آن برای سیستم‌های امنیتی دشوار می‌شود. علاوه‌براین، حملات HTTP با حجم فوق‌العاده بالا (بیش از ۲۰۰ میلیون درخواست در ثانیه) نیز انجام شد که با ارسال درخواست‌های ظاهراً معتبر، توان پردازشی سرورهای هدف را اشباع می‌کردند تا سرویس‌دهی مختل شود.

گردانندگان این بات‌نت‌ها یک اقتصاد زیرزمینی پررونق ایجاد کرده‌اند. آنها دسترسی به این ارتش‌های سایبری را با قیمت‌هایی که گاهی به ده‌ها هزار دلار می‌رسد، به سایر مجرمان سایبری اجاره می‌دهند. خریداران از این قدرت برای پخش بدافزار، ارسال اسپم یا باج‌گیری استفاده می‌کنند و درآمد حاصله دوباره صرف گسترش بات‌نت می‌شود. نکته نگران‌کننده اینجاست که مالکان این شبکه از پروکسی‌های مسکونی استفاده می‌کنند تا ترافیک حمله را پشت دستگاه‌های خانگی مردم پنهان کنند و شناسایی منبع اصلی را تقریباً غیرممکن سازند.