حملات DDoS بزرگتر و قدرتمندتر می شوند و این واقعاً چیز بدی است

Bia2 Host
حملات DDoS بزرگتر و قدرتمندتر می شوند و این واقعاً چیز بدی است

“هزاران” انکار سرویس توزیع شده HTTP بیش از حد حجمی وجود داشته است (DDoS) حملات در زمانی که آسیب‌پذیری HTTP/2 Rapid Reset فاش شد، یک جدید گزارش شرکت Cloudflare ادعا کرده است که ۸۹ مورد از آنها بیش از ۱۰۰ میلیون درخواست در ثانیه (rps) بوده است.

به لطف این حملات، تعداد کل حملات HTTP DDoS برای سه ماهه سوم سال، در مقایسه با سه ماهه دوم، ۶۵ درصد افزایش یافته است. به همین ترتیب، حملات L3/4 DDoS نیز ۱۴ درصد افزایش یافته است.

در اعداد خام، ۸٫۹ تریلیون درخواست حمله HTTP DDoS در سه ماهه وجود داشت که از ۵٫۴ تریلیون در سه ماهه دوم و ۴٫۷ تریلیون در سه ماهه اول افزایش داشت.

تنظیم مجدد سریع

HTTP/2 Rapid Reset یک آسیب پذیری است که وجود داشت اوایل این ماه کشف شد زمانی که محققان امنیتی گوگل (و سایرین) حملات DDoS با قدرت‌های ناشناخته قبلی را مشاهده کردند. در هفته اول اکتبر، گوگل اعلام کرد حمله ای را ۷٫۵ برابر بزرگتر از بزرگترین حادثه ثبت شده DDoS – 398 میلیون دور در ثانیه – مسدود کرده است.

گوگل در آن زمان خاطرنشان کرد: «موج اخیر حملات در اواخر آگوست آغاز شد و تا به امروز ادامه دارد و ارائه‌دهندگان زیرساخت اصلی از جمله خدمات Google، زیرساخت Google Cloud و مشتریان ما را هدف قرار می‌دهد.

ارائه‌دهنده خدمات رایانش ابری Fastly نیز گفت که حمله‌ای با سرعت ۲۵۰ میلیون دور در ثانیه را مسدود کرده است.

Cloudflare گفت: «بات‌نت‌هایی که از پلتفرم‌های رایانش ابری استفاده می‌کنند و از HTTP/2 بهره‌برداری می‌کنند، می‌توانند تا ۵۰۰۰ x نیروی بیشتر در هر گره بات‌نت تولید کنند. “این به آنها اجازه داد تا حملات DDoS بیش از حد حجمی را تنها با یک بات نت کوچک از ۵ تا ۲۰ هزار گره راه اندازی کنند.”

مهاجمان پشت این کمپین‌ها معمولاً شرکت‌هایی را در صنعت بازی، فناوری اطلاعات، ارزهای دیجیتال، نرم‌افزار رایانه و صنایع مخابرات هدف قرار می‌دهند. مهاجمان معمولا در ایالات متحده، چین، برزیل، آلمان و اندونزی مستقر هستند، در حالی که قربانیان بیشتر در ایالات متحده، سنگاپور، چین، ویتنام و کانادا زندگی می کنند.

این شرکت گفت: “برای دومین سه ماهه متوالی، حملات DDoS مبتنی بر DNS رایج ترین بودند.” “تقریباً ۴۷٪ از همه حملات مبتنی بر DNS بودند. این نشان دهنده افزایش ۴۴٪ در مقایسه با سه ماهه قبل است. سیل SYN در رتبه دوم باقی مانده است و پس از آن سیل های RST، سیل UDP و حملات Mirai قرار دارند.”

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/ddos-attacks-are-getting-bigger-and-more-powerful-and-thats-a-really-bad-thing

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *