باتنت Aisuru/Kimwolf یک حملهی عظیم انکار سرویس توزیعشده (DDoS) جدید راهاندازی کرد که به اوج خود یعنی ۳۱.۴ ترابیت بر ثانیه و ۲۰۰ میلیون درخواست در ثانیه رسید و رکورد جدیدی را ثبت کرد.
این حمله بخشی از یک کمپین بود که چندین شرکت، که بیشتر آنها در بخش ارتباطات راه دور بودند، را هدف قرار داد و سال گذشته در 19 دسامبر توسط Cloudflare شناسایی و خنثی شد.
آیسورو مسئول رکورد قبلی DDoS با سرعت ۲۹.۷ ترابیت بر ثانیه است . حمله دیگری که مایکروسافت به این باتنت نسبت داده، به اوج خود یعنی ۱۵.۷۲ ترابیت بر ثانیه رسیده و از ۵۰۰۰۰۰ آدرس IP سرچشمه گرفته است .
با توجه به زمانبندی آن، کلودفلر آخرین کمپین Aisuru را «شب قبل از کریسمس» نامگذاری کرد و آن را به عنوان «بمباران بیسابقه» بر ارائه دهندگان خدمات مخابراتی و سازمانهای فناوری اطلاعات توصیف کرد.
کلودفلر امروز در گزارشی اعلام کرد: «این کمپین، مشتریان کلودفلر و همچنین داشبورد و زیرساخت کلودفلر را با حملات HTTP DDoS فوق حجمی با نرخ بیش از ۲۰۰ میلیون درخواست در ثانیه (rps) در کنار حملات DDoS لایه ۴ با حداکثر سرعت ۳۱.۴ ترابیت در ثانیه هدف قرار داد که آن را به بزرگترین حملهای تبدیل میکند که تاکنون به طور عمومی افشا شده است.»
بیش از نیمی از حملات در کمپین Aisuru DDoS بین یک تا دو دقیقه طول کشید و تنها ۶٪ بیشتر طول کشید. اکثر آنها (۹۰٪) بین ۱ تا ۵ ترابیت بر ثانیه اوج گرفتند و تقریباً ۹۴٪ در محدوده ۱ تا ۵ میلیارد بسته در ثانیه بودند.
بزرگترین منبع حملات، بنگلادش و پس از آن اکوادور و اندونزی بودند. کلودفلر همچنین اشاره کرد که آرژانتین به رتبه چهارم صعود کرده در حالی که روسیه با پنج رتبه کاهش به رتبه دهم رسیده است.
بر اساس این گزارش، حملات DDoS سال گذشته عمدتاً سازمانهایی در چین، هنگ کنگ، آلمان، برزیل و ایالات متحده را هدف قرار داده است.
گزارش کلودفلر (Cloudflare) افزایش ۶۰۰ درصدی حملات لایه شبکه با سرعت بیش از ۱۰۰ مگابیت بر ثانیه و افزایش ۶۵ درصدی حملات با سرعت بیش از ۱ ترابیت بر ثانیه را نسبت به سهماهه قبل نشان میدهد. این شرکت اینترنتی همچنین خاطرنشان میکند که بیش از ۷۱.۵ درصد از کل حملات HTTP DDoS ثبتشده از باتنتهای شناختهشده/مستندشده ناشی میشود.
