Cloudflare رکورد شکستن حمله DDoS را با سرعت 5.6 ترابیت بر ثانیه مهار می کند

کارشناسان امنیتی نسبت به افزایش حملات DDoS در مقیاس بزرگ که برای غلبه بر شبکه ها طراحی شده اند، هشدار داده اند، پس از فاش شدن بزرگترین چنین ت، تا به امروز با سرعت 5.6 ترابایت در ث،ه (Tbps).

Cloudflare ادعا کرد که حمله UDP در 29 اکتبر توسط یک بات نت نوع Mirai متشکل از 13000 دستگاه IoT راه اندازی شد و یک ISP در شرق آسیا را هدف قرار داد.

اگرچه این حمله تنها 80 ث،ه به طول انجامید، اما روند رو به رشد حملات Layer3/Layer4 DDoS با حجم بالا در ماه های اخیر را نشان می دهد.

در سه ماهه سوم 2024، شاهد افزایش حملات DDoS لایه شبکه با حجم قابل توجهی هستیم. Cloudflare توضیح داد که در سه ماهه چهارم 2024، میزان حملات بیش از 1 ترابیت در ث،ه 1885 درصد (QoQ) و حملات بیش از 100 میلیون ترابیت در ث،ه (بسته در ث،ه) 175 درصد QoQ افزایش یافته است.

16% حملاتی که از 100 میلیون امتیاز فراتر رفتند، از 1 میلیارد امتیاز نیز فراتر رفتند.

درباره حملات DDoS رکوردشکن بیشتر بخو،د: Cloudflare بزرگترین حمله HTTP DDoS را متوقف می کند.

به طور کلی، Cloudflare از حدود 21.3 میلیون حمله DDoS در سال 2024 جلوگیری کرد که 53 درصد افزایش نسبت به سال گذشته - از جمله 6.9 میلیون در سه ماهه چهارم، افزایش 16 درصدی نسبت به سه ماهه و افزایش 83 درصدی سال به سال را نشان می دهد. حدود نیمی از حملات متوقف شده در سه ماه آ، سال 2024 از Layer3/Layer4 و نیمی دیگر مربوط به تلاش های HTTP DDoS بودند که بیشتر آنها توسط بات نت ها راه اندازی شدند.

Cloudflare ادامه داد: «11 درصد دیگر حملات HTTP DDoS با تظاهر به یک مرورگر قانونی دستگیر شدند. 10% دیگر حملاتی با ویژگی های HTTP مشکوک یا غیرعادی بودند.

با وجود مواجهه با بزرگترین حملات DDoS تا به امروز، Cloudflare ادعا کرد که ا،ر حملات HTTP DDoS (63٪) از 50000 درخواست در ث،ه تجاوز نمی کنند، در حالی که ا،ر حملات لایه شبکه (93٪) از 500 مگابیت بر ث،ه و 87٪ از آنها تجاوز نکرده اند. بیش از 500 مگابیت در ث،ه است. بیش از 50000 امتیاز

تاکتیک ها و تکنیک های جدید برای تماشا

با این حال، او هشدار داد که عوامل تهدید همچنان به تقویت تاکتیک های خود ادامه می دهند. بیشترین افزایش سه ماهه در حملات DDoS Memcached (314٪) و BitTorrent (304٪) در Q4 مشاهده شد.

Memcached یک سیستم حافظه پنهان پایگاه داده مجهز به UDP است که می تواند برای راه اندازی حملات DDoS تقویت شده یا مع، استفاده شود.

Cloudflare همچنین به استفاده رو به رشد از «بات نت های قدرتمند مبتنی بر ژئوپلیتیک» اشاره کرد که به طور مؤثر دامنه سازمان هایی را که بالقوه در معرض خطر هستند و همچنین افزایش استفاده از DDoS برای اخاذی را گسترش داد.