هکرها در بزرگترین حمله DDoS یا «منع سرویس» تاریخ از بیش از 30 هزار IP استفاده کردند تا با ارسال حداکثر 71 میلیون درخواست در هر ثانیه، مجموعهای از وبسایت گیمینگ، رمزارزی، میزبانی وب و رایانش ابری را از دسترس خارج کنند.
شرکت کلاودفلر میگوید هکرها در ابتدای هفته جاری در حملهای با حداکثر 71 میلیون درخواست در هر ثانیه، رکورد بزرگترین حمله قبلی را با 46 میلیون درخواست در ثانیه در ماه ژوئن 2022 زدند. حمله سال گذشته میلادی بیش از یک ساعت طول کشیده و گوگل توانسته بود بالغ بر 5000 آدرس IP از 132 کشور را شناسایی کند.
بزرگترین حمله DDoS تاریخ علیه چه سایتهایی انجام شد؟
وبسایتهای هدف این حمله دقیقاً مشخص نیست، اما در گزارش حاضر گفته شده است که سایتهای گیمینگ، هاستینگ، رایانش ابری و مرتبط با حوزه رمزارزها ازجمله آنها بودهاند. این حملات بر پایه HTTP/2 انجام شدهاند و منبع اجرای آنها به چندین سرویسدهنده ابری برمیگردد. کلاودفلر میگوید حالا در تلاش است تا این باتنتها را شناسایی کند و آنها را از کار بیندازد.
این شرکت مدعی است که بهخاطر افزایش حملات، از سرویسدهندههای ابری خدمت جدیدی را برای این سرویسدهندهها ارائه میکند تا بتواند کنترل بیشتری روی رنج آیپیهای خود داشته باشند. کلاودفلر همچنین ادعا میکند که این حمله ارتباطی به حمله منع سرویس Killnet که حدود دو هفته پیش رخ داده بود، ندارد. علاوهبراین، بعید بهنظر میرسد که هکرها با درنظرگرفتن رویداد ورزشی «سوپربول» آمریکا این حمله را ترتیب داده باشند.
حملات DDoS با هدف از کار انداختن سرویسهای اینترنتی انجام میشوند. در این حملات مجموعه گستردهای از درخواستهای HTTP بهسمت وبسایتها روانه میشود تا این وبسایتها ظرفیت پاسخگویی به کاربران خود را نداشته باشند. هزینه انجام حملات منع سرویس در سالهای اخیر بسیار پایین آمده است و هکرها با پرداخت هزینههای اندک میتوانند این حملات را بهراحتی خریداری کنند.