Cloudflare blocks record-setting 11.5Tbps DDoS attack two months after the previous record-setting DDoS attack | Tom's Hardware

کلودفلر حمله DDoS رکوردشکن ۱۱.۵ ترابیت بر ثانیه را دو ماه پس از حمله DDoS رکوردشکن قبلی مسدود کرد

کلودفلر امروز اعلام کرد که یک حمله محروم‌سازی از سرویس توزیع‌شده (DDoS) رکوردشکن را مسدود کرده است که هدف خود را با ۱۱.۵ ترابیت بر ثانیه ترافیک برای تقریباً ۳۵ ثانیه بمباران کرده بود.

این شرکت در پستی در X گفت: «دفاعیات کلودفلر اضافه کاری کرده‌اند.» «طی چند هفته گذشته، ما به طور خودکار صدها حمله DDoS با حجم بسیار بالا را مسدود کرده‌ایم که بزرگترین آنها به اوج ۵.۱ میلیارد بسته در ثانیه (Bpps) و ۱۱.۵ ترابیت بر ثانیه (Tbps) رسیده است. حمله ۱۱.۵ ترابیت بر ثانیه یک حمله سیل UDP بود که عمدتاً از گوگل کلود سرچشمه می‌گرفت.»

این شرکت بعداً یک به‌روزرسانی منتشر کرد و گفت که این حمله از ترکیبی از ارائه‌دهندگان اینترنت اشیا (IoT) و ارائه‌دهندگان ابری صورت گرفته است. کلودفلر اعلام کرد که قصد دارد اطلاعات بیشتری در مورد این حملات در گزارشی آتی فاش کند.

به اختصارات مختلف در اعلامیه کلودفلر توجه کنید. ۵.۱Bpps به «میلیاردها بسته در ثانیه» اشاره دارد، در حالی که ۱۱.۵Tbps به «ترابیت در ثانیه» اشاره دارد. (یا، برای کسانی از ما که به جای بیت به بایت فکر می‌کنیم، ۰.۱۲۵ ترابایت.) این میزان ترافیک برای از کار انداختن اکثر وب‌سایت‌ها کافی خواهد بود – جالب خواهد بود که بدانیم آیا هدف مورد نظر حمله توانسته است با وجود سیل ترافیک آنلاین بماند یا خیر.

در مورد نحوه عملکرد این حملات، شرکت کاهش DDoS آکامای گفت که حملات سیل UDP به ویژه شاهد این هستند که «حمله‌کنندگان مقادیر زیادی ترافیک UDP را با آدرس‌های IP جعلی به پورت‌های تصادفی در یک سیستم هدف ارسال می‌کنند» و «از آنجایی که سیستم باید پورت مشخص شده در هر بسته ورودی را برای یک برنامه شنونده بررسی کرده و پاسخی صادر کند، [منابع] سرور هدف می‌تواند به سرعت تخلیه شود.»

متأسفانه، به نظر می‌رسد این حملات DDoS رکوردشکن هر چند ماه یکبار اتفاق می‌افتند. حمله رکوردشکن قبلی کلودفلر در ماه ژوئن به ۷.۳ ترابیت بر ثانیه رسید. BleepingComputer گزارش داد که قبل از آن حادثه، «رکورد قبلی ۳.۸ ترابیت بر ثانیه و [۲Bpps] در حمله‌ای بود که کلودفلر نیز در اکتبر ۲۰۲۴ مسدود کرد.»

این حملات، پیشینیان خود را کوچک جلوه می‌دهند. من در سال ۲۰۲۱ گزارش دادم که کلودفلر بزرگترین حمله DDoS را که تا آن زمان دیده بود، کاهش داده بود… و آن حمله تنها به ۱.۹ ترابیت بر ثانیه ترافیک متکی بود. اکنون ما شاهد حملاتی هستیم که تقریباً ۱۰ برابر بزرگتر از آن رکورد سه ساله هستند و از زیرساخت‌های ارائه‌دهندگان خدمات ابری بهره می‌برند. تاکنون، شرکت‌هایی مانند کلودفلر همگام با این حملات پیش می‌روند، اما ممکن است همیشه اینطور نباشد.