رکوردهای DDoSes همچنان در راه هستند، بدون اینکه پایانی در چشم باشد


به نظر می رسد یک و صفر در کنار مردی که در حال غرق شدن است در آب شناور هستند.
بزرگنمایی کنید / غرق شدن در دریایی از داده ها.

حملات انکار سرویس توزیع‌شده با رکورد بالا ادامه می‌یابد، به طوری که دو سرویس کاهش گزارش داده‌اند که با برخی از بزرگترین بمباران‌های داده‌ای که تاکنون توسط بازیگران تهدیدی که تاکتیک‌ها و تکنیک‌هایشان دائماً در حال تغییر است، مواجه شده‌اند.

روز دوشنبه، Imperva گفت که از یک مشتری در برابر حمله ای که بیش از چهار ساعت به طول انجامیده و با بیش از 3.9 میلیون درخواست در ثانیه (RPS) به اوج خود رسیده است، دفاع کرده است.

ایمپروا

در مجموع، مهاجمان 25.3 میلیارد درخواست را با میانگین نرخ 1.8 میلیون RPS به هدف ارسال کردند. در حالی که DDoS های بیش از 1 میلیون RPS به طور فزاینده ای رایج می شوند، معمولاً در فواصل کوتاه تری ارائه می شوند که در چند ثانیه یا حداکثر چند دقیقه اندازه گیری می شوند.

ایمپروا

یک بات نت عظیم

“[The] گابی استپل از Imperva نوشت: مهاجمان از مالتی پلکس HTTP/2 یا ترکیب چندین بسته در یک بسته برای ارسال چندین درخواست به طور همزمان از طریق اتصالات فردی استفاده کردند. “این تکنیک می تواند سرورها را با استفاده از تعداد محدودی از منابع از کار بیاندازد، و شناسایی چنین حملاتی بسیار دشوار است.”

استپل گفت که اگر سرویس کاهش آکامائی با آن مقابله نمی کرد، احتمالاً این حمله با نرخی حتی بالاتر به اوج خود می رسید. هدف DDoS یک شرکت مخابراتی چینی بود که قبلا مورد حمله قرار گرفته بود.

این حمله با بات‌نتی از روترها، دوربین‌های امنیتی و سرورهای هک‌شده که به تقریباً 170000 آدرس IP مختلف متصل شده‌اند، آغاز شد. آدرس‌های IP در بیش از 180 کشور قرار داشتند که ایالات متحده، اندونزی و برزیل رایج‌ترین آنها بودند. برخی از دستگاه‌های بات‌نت بر روی ابرهای عمومی مختلف، از جمله موارد ارائه‌شده توسط ارائه‌دهندگان خدمات امنیتی، میزبانی می‌شوند.

مسابقه تسلیحاتی همچنان ادامه دارد

هفته گذشته، Akamai گفت که اخیراً از یک مشتری واقع در شرق اروپا در برابر حمله رکورد 704.8 میلیون بسته در ثانیه دفاع کرده است. Akamai گفت، همان مشتری قبلاً در ماه جولای با تجربه DDoS با سرعت 659.6 مگاپیکسل در ثانیه از همان عامل تهدید، رکوردی را ثبت کرده بود.

آخرین حمله، بسته‌هایی را در شش مکان جهانی که هدف نگهداری می‌کند، از اروپا تا آمریکای شمالی، اسپری کرد.

کریگ اسپارلینگ از Akamai نوشت: “سیستم فرماندهی و کنترل مهاجمان هیچ تاخیری در فعال کردن حمله چند مقصدی نداشت، که در 60 ثانیه از 100 به 1813 IP در دقیقه افزایش یافت.” «آن IPها در هشت زیرشبکه مجزا در شش مکان مجزا پخش شدند. حمله ای به این شدت می تواند تیم امنیتی ناآماده را در هشدار غرق کند و ارزیابی شدت و دامنه نفوذ را دشوار کند، چه رسد به مبارزه با حمله.

آکامای

حملات DDoS را می‌توان به روش‌های مختلفی اندازه‌گیری کرد، از جمله با حجم داده، تعداد بسته‌ها یا تعداد درخواست‌های ارسالی در هر ثانیه. رکوردهای فعلی شامل 3.4 ترابیت در ثانیه برای DDoS های حجمی – که تلاش می کنند تمام پهنای باند موجود برای هدف را مصرف کنند – 809 میلیون بسته در ثانیه و 17.2 میلیون RPS است. دو رکورد آخر، قدرت حملات لایه برنامه را اندازه گیری می کنند، که تلاش می کنند منابع محاسباتی زیرساخت هدف را تمام کنند.

اعداد روزافزون بر رقابت تسلیحاتی بین مهاجمان و مدافعان تاکید می کند، زیرا هر کدام تلاش می کنند از دیگری پیشی بگیرند. این اعداد رکورددار به احتمال زیاد به این زودی ها متوقف نمی شوند.