شرکت کلودفلر موفق شد یک حمله سایبری بیسابقه DDoS با حجم 3.8 ترابیت بر ثانیه را دفع کند.
به گزارش تکناک، این حمله سایبری، که بزرگترین حملهای است که تاکنون به صورت عمومی توسط یک سازمان افشا شده، بخشی از یک کمپین یکماهه بود که شامل حملات لایه ۳ و لایه ۴ میشد. حجم این حملات از ۲ میلیارد بسته در ثانیه (Bpps) و ۳ ترابیت بر ثانیه (Tbps) فراتر رفت که نشاندهنده شدت و پیچیدگی بالای این حملات بود.
سیستمهای کلودفلر به صورت خودکار این حملات را مدیریت کرده و از مشتریان خود در صنایع مختلفی مانند خدمات مالی و مخابرات محافظت کردند. گزارش شده است که بسیاری از این حملات از روترهای خانگی ASUS منشأ گرفتهاند که اخیراً آسیبپذیریهایی در آنها کشف شده است.
حملات لایه ۳ (L3) به گونهای طراحی شدهاند که با ارسال حجم زیادی از بستهها، زیرساختهای شبکه را مختل کنند. در مقابل، حملات لایه ۴ (L4) به منظور مصرف بیش از حد منابع لایه حملونقل از طریق ارسال درخواستهای اتصال یا بستههای دادهای انجام میشوند.
از آنجا که این سیستمهای دفاعی Cloudflare به طور خودکار با حملات DDoS مقابله میکنند، مشتریان Cloudflare به سرعت در برابر این تهدیدات محافظت میشوند. افرادی که از خدمات پراکسی معکوس HTTP مانند Cloudflare WAF و Cloudflare CDN استفاده میکنند، همچنین مشتریانی که از خدمات Spectrum و Magic Transit بهره میبرند، به طور خودکار تحت پوشش این سیستمهای حفاظتی قرار میگیرند.
کلودفلر هشدار داده است که این حملات گسترده قادرند سایتهای اینترنتی بدون حفاظت و حتی آنهایی که با تجهیزات محلی یا سرویسهای ابری محافظت میشوند اما توان مقابله با چنین حملاتی را ندارند، از کار بیندازند. این شرکت در بیانیه خود ادعا کرده و نشان داده است که با ظرفیت بالای شبکه، پوشش جهانی و سیستمهای هوشمند خود، توانایی جذب و مدیریت این حملات بزرگ را دارد.
کلودفلر گزارش داد که حملات از این نوع بر چندین مشتری آن در بخشهای مختلف از جمله خدمات مالی، اینترنت و صنایع مخابراتی تأثیر گذاشتهاند. این شرکت اعلام کرد که این حملات معمولاً از پروتکل UDP در یک پورت ثابت استفاده میکنند. همچنین، بسیاری از مشارکتکنندگان در این حملات از کشورهایی مانند ویتنام، روسیه، برزیل، اسپانیا و ایالات متحده بودهاند.
از انواع مختلف دستگاهها برای این حملات استفاده میشود که شامل دستگاههای MikroTik، DVRها و سرورهای وب است. اعتقاد بر این است که این حملات از تعداد زیادی از روترهای خانگی ASUS منشا گرفتهاند که از یک آسیبپذیری که اخیراً توسط Censys کشف شده، بهرهبرداری میکنند.
در این حملات از انواع مختلفی از دستگاهها استفاده میشود که شامل دستگاههای MikroTik، DVRها و سرورهای وب است. بر این باورند که این حملات از تعداد زیادی روترهای خانگی ASUS منشأ گرفتهاند که از یک آسیبپذیری که بهتازگی توسط Censys کشف شده، سوءاستفاده میکنند.
