بزرگترین حمله DDoS تاریخ توسط کلودفلر دفع شد
جهان صنعت– فضای سایبری رکورد جدید و ترسناکی را ثبت کرده است که زنگ خطر را برای تمام زیرساختهای اینترنت به صدا درآورد. شبکه باتنت مخوف Aisuru-Kimwolf موفق شد حملهای با ترافیک ترسناک ۴/۳۱ترابیتبرثانیه را اجرا کند؛ حجمی که معادل استریم همزمان ۲/۲میلیون فیلم 4K در نتفلیکس است. این حمله که بزرگترین حمله DDoS تاریخ محسوب میشود، قدرتی داشت که میتوانست اینترنت کل یک کشور را قطع کند و نشان میدهد که هکرها اکنون به سلاحهای دیجیتالی با قدرت تخریب گسترده مجهز شدهاند. به گزارش BleepingComputer، این حمله که در ماه دسامبر رخ داد و توسط شرکت کلودفلر دفع شد بهقدری بزرگ بود که کارشناسان آن را یک «بمباران بیسابقه» نامیدند. برای درک بزرگی این عدد باید بدانید که این حجم از ترافیک (۴/۳۱ترابیتبرثانیه) میتواند اکثر ارائهدهندگان خدمات اینترنتی (ISP) را در یک چشمبرهمزدن از مدار خارج کند. این حملات معمولا لحظهای انجام میشوند یعنی با انفجارهای ترافیکی بزرگ که فقط چند ثانیه تا چند دقیقه طول میکشند، زیرساخت هدف را فلج میکنند و سپس ناپدید میشوند. کلودفلر گزارش داده که پتانسیل حملات سایبری فقط در یکسال گذشته هفتبرابر شده است. این رکوردشکنی حاصل همکاری دو باتنت به هم پیوسته است. Aisuru بهعنوان باتنت مادر، متشکل از دستگاههای اینترنت اشیا، دوربینهای مداربسته و سرورهای مجازی است که اغلب در ایالاتمتحده قرار دارند و از طریق رمزهای عبور پیشفرض یا فریمورهای قدیمی هک شدهاند. در کنار آن، Kimwolf قرار دارد که بهطور خاص دستگاههای اندرویدی مانند تلویزیونهای هوشمند و گوشیهای موبایل را با نرمافزارهای مخرب آلوده میکند. اکثر ارتش ۲میلیونی کیمولف در برزیل، هند و عربستان مستقر هستند و با فرمان هکرها، سیلی از ترافیک را به سمت هدف روانه میکنند. هدف اصلی این حملات، شرکتهای مخابراتی، سرویسهای گیمینگ و زیرساختهای فناوری اطلاعات بودند. هکرها از تکنیک پیچیدهای به نام «بمباران گسترده» UDP استفاده کردند؛ روشی که در آن سطح حمله را آنقدر گسترده میکنند که دفاع در برابر آن برای سیستمهای امنیتی دشوار میشود. علاوهبراین حملات HTTP با حجم فوقالعاده بالا (بیش از ۲۰۰میلیون درخواست در ثانیه) نیز انجام شد که با ارسال درخواستهای ظاهرا معتبر، توان پردازشی سرورهای هدف را اشباع میکردند تا سرویسدهی مختل شود. گردانندگان این باتنتها یک اقتصاد زیرزمینی پررونق ایجاد کردهاند. آنها دسترسی به این ارتشهای سایبری را با قیمتهایی که گاهی به دههاهزار دلار میرسد، به سایر مجرمان سایبری اجاره میدهند. خریداران از این قدرت برای پخش بدافزار، ارسال اسپم یا باجگیری استفاده میکنند و درآمد حاصله دوباره صرف گسترش باتنت میشود. نکته نگرانکننده اینجاست که مالکان این شبکه از پروکسیهای مسکونی استفاده میکنند تا ترافیک حمله را پشت دستگاههای خانگی مردم پنهان و شناسایی منبع اصلی را تقریبا غیرممکن کنند.
منبع: دیجیاتو
