دیروز چهارشنبه 27 آوریل (7 اردیبهشت) کلاودفلر در گزارشی خبر داد که اوایل همین ماه میلادی توانسته یک حمله DDoS با 15.3 میلیون درخواست در ثانیه (rps) را شناسایی و خنثی کند که در نوع خودش بزرگترین حمله https DDoS محسوب میشود.
به عبارتی برخلاف گذشته که حملات دیداس از طریق درخواستهای http بوده، اینبار از طریق https انجام شده. بنابراین با در نظر داشتن هزینه بالاتر برقراری ارتباطهای رمزینگاریشده، این حمله به منابع کامپیوتری بالاتری نیاز داشته و طبعا هزینهاش هم برای حملهکننده و هم قربانی بیشتر بوده است.
گفته میشود که این حمله کلا کمتر از 15 ثانیه طول کشیده و هدفش یکی از مشتریان کلاودفلر بوده که در زمینه کریپتو لانچپد فعالیت داشته (نامی از او برده نشده). کلاودفلر اعلام کرده که باتنتِ پشت این حملات را از قبل رصد میکرده است، بنابراین خطری متوجه سایر مشتریان نیست.
نکته جالبتوجه این بوده که حمله اکثراً از سمت دیتا سنترها صورت گرفته و نه برخلاف سابق ISPهای کوچک. ضمنا باتنتی که حمله را انجام داده، خودش شامل حدودا 6 هزار بات مجزا میشده و از 112 کشور حمله را راهاندازی کرده. تقریبا 15 درصد ترافیک حمله از کشور اندونزی بوده و مابقی از روسیه، برزیل، هند، کلمبیا و امریکا و...
در این کشورها از 1300 شبکه مختلف برای حمله استفاده شده که در صدر آن دیتاسنتر آلمانی Hetzner Online GmbH و OVH فرانسه و Azteca Comunicaciones کلمبیا قرار داشتهاند.
کلاودفلر در ادامه توضیح میدهد که برای محافظت از شبکهاش در برابر حملات DDoS از یک سیستم نرمافزاری خودکار استفاده میکند. در این سیستم به طور نامتقارن از ترافیک نمونهگیری و بعد هر نمونه آنالیز میشود. در مورد اخیر هم حمله به طور خودکار و بدون دخالت انسانی دفع شده.
وندا نوژن
