یک سرویس پاکسازی DDoS به طور کنایه‌آمیزی هدف یک حمله DDoS عظیم از بیش از ۱۱,۰۰۰ شبکه توزیع‌شده در سراسر جهان قرار گرفته است که اوج ترافیک آن به ۱.۵ میلیارد بسته در ثانیه می‌رسید. ارائه‌دهنده ناشناس سرویس پاکسازی DDoS توسط یک شرکت دفاعی DDoS دیگر، FastNetMon، محافظت می‌شد که در نهایت توانست حمله را کاهش دهد، اگرچه هشدار داد که با افزایش اندازه و دامنه این نوع حملات، پشتیبانی بیشتر در سطح ارائه‌دهنده خدمات اینترنتی (ISP) مورد نیاز است.

هدف از حمله محروم‌سازی از سرویس توزیع‌شده (DDoS) این است که یک شبکه یا سرویس را با ترافیک بسیار زیاد غرق کند تا جایی که متوقف یا کاملاً از کار بیفتد. بنابراین، با پیچیده‌تر شدن حملات، که تعداد بیشتری از منابع ترافیکی را از طریق بات‌نت‌ها و سخت‌افزارهای آلوده به کار می‌گیرند، دفاع‌ها نیز باید توانمندتر شوند. پاکسازی DDoS یکی از این دفاع‌ها است که به شبکه اجازه می‌دهد ترافیک را مرتب کند تا کاربران قانونی را شناسایی کرده و دسترسی مخرب را از طریق بازرسی بسته، تشخیص ناهنجاری و بررسی‌های CAPTCHA مسدود کند.

ارائه‌دهندگان سرویس پاکسازی DDoS نیز به محافظت خود نیاز دارند، به همین دلیل قربانی ناشناس در این آخرین حمله DDoS، شرکت FastNetMon را برای کمک به تقویت دفاعیات خود در اختیار داشت. به نظر می‌رسد در این مورد دفاع موفقی بوده است، اما این حمله به دلیل اندازه و پایداری‌اش قابل توجه بود.

برای ارائه زمینه‌ای در مورد حمله ۱.۵ میلیارد بسته در ثانیه، Cloudflare اخیراً بزرگترین حمله DDoS در تاریخ را کاهش داد، که اوج آن ۱۱.۵ ترابیت در ثانیه و ۵.۱ میلیارد بسته در ثانیه بود. این حمله مستقیماً با حمله اخیر قابل مقایسه نیست، اما نشان می‌دهد که حتی با وجود کوچکتر بودن این حمله، همچنان یکی از بزرگترین حملات تاریخ بوده و توانایی رو به رشد مهاجمان DDoS را به نمایش می‌گذارد.

اگرچه FastNetMon و سرویس پاکسازی DDoS توانستند در این مورد حمله را خنثی کنند، اما این امر همیشه ممکن نیست و نیاز به مقررات بیشتر و فیلترینگ در سطح ISP و پشتیبانی از تلاش‌های ضد DDoS برای مقابله با این مشکل رو به رشد دارد.

FastNetMon گفت: «آنچه این مورد را قابل توجه می‌کند، تعداد بسیار زیاد منابع توزیع‌شده و سوءاستفاده از دستگاه‌های شبکه روزمره است.» «بدون فیلترینگ فعال در سطح ISP، سخت‌افزار مصرف‌کننده آلوده می‌تواند در مقیاس وسیع به سلاح تبدیل شود.

«این حوادث نشان می‌دهد که مهاجمان هم حجم بسته‌ها و هم سیل پهنای باند را فراتر از آنچه بسیاری از شبکه‌ها برای مدیریت آن آماده هستند، افزایش می‌دهند.»

یکی از مخرب‌ترین جنبه‌های حملات DDoS این است که هدف آنها همیشه مشخص نیست. در حالی که حملات باج‌افزار و بدافزار تقریباً همیشه برای کسب درآمد مهاجم از طریق باج یا سرقت هویت طراحی شده‌اند، حملات DDoS خدمات را با هدفی کمتر آشکار مختل می‌کنند. این می‌تواند مربوط به جاسوسی شرکتی، بازیگران دولتی، یا یک فرد با انگیزه با زمان و دسترسی کافی به بات‌نت باشد.

با این حال، صرف نظر از انگیزه، این یک مشکل مداوم است که FastNetMon و دیگران معتقدند باید در مقیاس بزرگتری به آن رسیدگی شود.