ویرگول
ورودثبت نام
روزمرگی فنی
روزمرگی فنی
خواندن ۱ دقیقه·۳ سال پیش

رکورد کلاودفلر در دفع حمله DDoS با 15 میلیون درخواست بر ثانیه

دیروز چهارشنبه 27 آوریل (7 اردیبهشت) کلاودفلر در گزارشی خبر داد که اوایل همین ماه میلادی توانسته یک حمله DDoS با 15.3 میلیون درخواست در ثانیه (rps) را شناسایی و خنثی کند که در نوع خودش بزرگ‌ترین حمله https DDoS محسوب می‌شود.

به عبارتی برخلاف گذشته که حملات دی‌داس از طریق درخواست‌های http بوده، اینبار از طریق https انجام شده. بنابراین با در نظر داشتن هزینه بالاتر برقراری ارتباط‌های رمزی‌نگاری‌شده، این حمله به منابع کامپیوتری بالاتری نیاز داشته و طبعا هزینه‌اش هم برای حمله‌کننده و هم قربانی بیشتر بوده است.

گفته می‌شود که این حمله کلا کمتر از 15 ثانیه طول کشیده و هدفش یکی از مشتریان کلاودفلر بوده که در زمینه کریپتو لانچ‌پد فعالیت داشته (نامی از او برده نشده). کلاودفلر اعلام کرده که بات‌نتِ پشت این حملات را از قبل رصد می‌کرده است، بنابراین خطری متوجه سایر مشتریان نیست.

نکته جالب‌توجه این بوده که حمله اکثراً از سمت دیتا سنترها صورت گرفته و نه برخلاف سابق ISPهای کوچک. ضمنا بات‌نتی که حمله را انجام داده، خودش شامل حدودا 6 هزار بات مجزا می‌شده و از 112 کشور حمله را راه‌اندازی کرده. تقریبا 15 درصد ترافیک حمله از کشور اندونزی بوده و مابقی از روسیه، برزیل، هند، کلمبیا و امریکا و...

در این کشورها از 1300 شبکه مختلف برای حمله استفاده شده که در صدر آن دیتاسنتر آلمانی Hetzner Online GmbH و OVH فرانسه و Azteca Comunicaciones کلمبیا قرار داشته‌اند.

کلاودفلر در ادامه توضیح می‌دهد که برای محافظت از شبکه‌اش در برابر حملات DDoS از یک سیستم نرم‌افزاری خودکار استفاده می‌کند. در این سیستم به طور نامتقارن از ترافیک نمونه‌گیری و بعد هر نمونه آنالیز می‌شود. در مورد اخیر هم حمله به طور خودکار و بدون دخالت انسانی دفع شده.

وندا نوژن

کلاودفلرحمله DDOSدی داسحمله ddos به کلاودفلر
روزها درگیر مصائب فنی، شب‌ها مشغول ثبت راه‌حل‌های یافتنی
شاید از این پست‌ها خوشتان بیاید