سجلت شركة البنية التحتية للإنترنت Cloudflare الأسبوع الماضي وعرضت أكبر هجوم HTTPS DDoS في التاريخ ، مع ما يصل إلى 26 مليون طلب في الثانية. هاجم المهاجمون الموقع الإلكتروني لعميل لم يذكر اسمه للشركة يستخدم خطة بيانات مجانية.
جاء الهجوم في المقام الأول من مزودي الخدمات السحابية بدلاً من مزودي خدمة الإنترنت المقيمين ، والذي قالت الشركة إنه يشير إلى استخدام أجهزة افتراضية مختطفة وخوادم قوية لتنفيذ الهجوم بدلاً من أجهزة إنترنت الأشياء (IoT) الأضعف بكثير.
تم تنفيذ هجوم DDoS بسرعة 26 مليون طلب في الثانية بواسطة بوت نت صغير ولكنه قوي مكون من 5067 جهازًا. كانت كل عقدة تنتج حوالي 5200 طلب في الثانية في ذروتها. قارن Cloudflare هذا بشبكة بوت نت أكبر من 730 جهاز تتبعها. لا تستطيع شبكة الروبوتات الأكبر حجمًا توليد أكثر من مليون طلب في الثانية ، وهو ما يعني ، على سبيل المثال ، حوالي 1,3 طلبًا في الثانية في المتوسط لكل جهاز. في المتوسط ، كانت الروبوتات بسرعة 26 مليون دورة في الدقيقة أقوى 4000 مرة بسبب استخدام الأجهزة الافتراضية والخوادم.
وأضافت الشركة أنه من الجدير بالذكر أن الهجوم تم عبر HTTPS. قال Cloudflare: "تعد هجمات HTTPS DDoS أكثر تكلفة من حيث موارد الحوسبة المطلوبة نظرًا لارتفاع تكلفة إنشاء اتصال TLS مشفر آمن". "إن بدء الهجوم أكثر تكلفة على عاتق الضحية وتخفيفه. لقد رأينا هجمات كبيرة جدًا عبر HTTP (غير المشفر) في الماضي ، ولكن هذا الهجوم برز لأنه يستهلك موارد كثيرة بالنسبة لحجمه ".
في أقل من 30 ثانية ، أنتجت الروبوتات أكثر من 212 مليون طلب HTTPS من أكثر من 1500 شبكة في 121 دولة. وشملت الدول الرائدة إندونيسيا والولايات المتحدة والبرازيل وروسيا ، مع حوالي 3٪ من الهجمات تأتي من خلال عقد Tor. وكانت شبكات المصدر الرئيسية هي شبكة OVH الفرنسية ، وشركة Telkomnet الإندونيسية ، وشركة iboss الأمريكية ، وشركة Ajeel في ليبيا.
أشارت Cloudflare إلى أن تقريرها الأخير عن اتجاهات DDoS يُظهر أن معظم الهجمات صغيرة النطاق ، مثل التخريب الإلكتروني. ومع ذلك ، حتى الهجمات الصغيرة يمكن أن تؤثر بشكل خطير على موارد الإنترنت غير المحمية. وأضافت الشركة أن الهجمات الكبيرة تتزايد حجما وتكرارا لكنها تظل قصيرة وسريعة. يركز المهاجمون قوة الروبوتات الخاصة بهم في محاولة لإلحاق الضرر بضربة قاضية سريعة واحدة أثناء محاولة تجنب الاكتشاف.
يمكنك مساعدة أوكرانيا في محاربة الغزاة الروس. أفضل طريقة للقيام بذلك هي التبرع بالأموال للقوات المسلحة لأوكرانيا من خلال الحفاظ على الحياة او من خلال الصفحة الرسمية NBU.
اقرأ أيضا:
- يحمي SpyBuster من MacPaw الآن من التهديدات الإلكترونية الروسية في المتصفح
- فاز ClearVPN من MacPaw بجائزة الأمن السيبراني الدولية