EN
 

کلودفلر از دفع بزرگ‌ترین حمله دی‌داس تاریخ با سرعت ۷.۳ ترابیت بر ثانیه خبر داد

  1. سرتفا»
  2. آخرین خبرها»
  3. عمومی
۰۲ تیر ۱۴۰۴

شرکت خدمات اینترنتی «کلودفلر» اعلام کرد موفق شده است بزرگ‌ترین حمله «عدم ارائه سرویس توزیع‌شده» (DDoS) ثبت‌شده تا امروز را به‌صورت خودکار و بدون دخالت انسانی خنثی کند؛ حمله‌ای که در اوج خود به نرخ ۷.۳ ترابیت بر ثانیه رسید.

این حمله که در اواسط ماه مه ۲۰۲۵ شناسایی شد، یک ارائه‌دهنده خدمات میزبانی (هاستینگ) را هدف قرار داده بود. در مدت تنها ۴۵ ثانیه، بیش از ۳۷ ترابایت داده به سوی زیرساخت این شرکت روانه شد.

به گفته عمر یوآ چیمیک، کارشناس کلودفلر، این حمله از نوع چندبرداری (multi-vector) بوده و ترکیبی از چندین روش نظیر حملات انعکاسی QOTD، NTP، echo، و همچنین حمله Mirai UDP flood را شامل می‌شد. بیش از ۹۹.۹۹ درصد حجم ترافیک مخرب از طریق حملات سیلابی (UDP Flood) انجام شده است.

در اوج حمله، ترافیک به‌طور هم‌زمان ۳۴٬۵۱۷ پورت مقصد را روی یک آدرس آی‌پی مشخص هدف گرفت؛ آدرسی که به شرکت میزبانی مورد حمله تعلق داشت. در مجموع، این حمله به‌طور میانگین ۲۱٬۹۲۵ پورت را در هر ثانیه بمباران می‌کرد.

کلودفلر می‌گوید حمله از بیش از ۱۲۲ هزار آدرس IP مختلف در ۱۶۱ کشور صورت گرفته است. کشورهای برزیل، ویتنام، تایوان، چین، اندونزی، اوکراین، اکوادور، تایلند، آمریکا و عربستان سعودی از جمله منابع اصلی ترافیک مخرب بودند.

بیشترین سهم ترافیک مربوط به شرکت Telefónica برزیل با ۱۰.۵ درصد و پس از آن Viettel ویتنام با ۹.۸ درصد بود.

افزون بر این، تیم امنیتی XLab از شرکت چینی QiAnXin اعلام کرده است که بات‌نت «رپربات» (RapperBot) مسئول حمله‌ای دیگر در فوریه ۲۰۲۵ علیه شرکت هوش مصنوعی DeepSeek بوده و در نسخه‌های اخیر، قابلیت اخاذی باج برای پرهیز از حملات DDoS را نیز به بدافزار خود افزوده است.

رپربات از سال ۲۰۲۲ فعال است و با سوءاستفاده از رمزهای عبور پیش‌فرض یا آسیب‌پذیری‌های سیستم‌عامل، دستگاه‌هایی نظیر روترها و ضبط‌کننده‌های ویدئویی را آلوده کرده و از طریق رکوردهای DNS TXT، دستورات حمله را دریافت می‌کند. این بدافزار از الگوریتم‌های رمزگذاری اختصاصی برای پنهان‌سازی کانال فرمان‌دهی و کنترل خود بهره می‌برد.

بنا بر اعلام کارشناسان، از مارس امسال، فعالیت این بات‌نت به‌طور میانگین بیش از ۱۰۰ هدف در روز را شامل شده و تعداد بات‌های مشاهده‌شده آن به بیش از ۵۰ هزار رسیده است. اهداف این حملات طیف گسترده‌ای از بخش‌های عمومی، صنعتی و مالی را دربرمی‌گیرد.

توضیحات بیشتر:

Defending the Internet: how Cloudflare blocked a monumental 7.3 Tbps DDoS attack

بات‌نت|دی‌داس

به اشتراک بگذارید

بازگشت به بالا

دور زدن احراز هویت دومرحله‌ای جی‌میل توسط هکرهای روسیه
متا پشتیبانی از رمزهای عبور بدون گذرواژه را به فیس‌بوک اضافه می‌کند