DDoS Defender در معرض حمله Denial-of-Service با ترافیک ۱٫۵ Bpps

سجاد تیموری 6 ثانیه پیشآخرین بروزرسانی: شهریور ۲۴, ۱۴۰۴

۰ 0 زمان مطالعه یک دقیقه

DDoS Defender در معرض حمله Denial-of-Service با ترافیک 1.5 Bpps — DDoS Defender در معرض حمله Denial-of-Service با ترافیک ۱٫۵ Bpps

یک DDoS Mitigation Service Provider در اروپا هدف یک حمله گسترده Distributed Denial-of-Service (DDoS) قرار گرفت که شدت آن به ۱٫۵ میلیارد packets per second (Bpps) رسید.

این حمله از هزاران IoT و MikroTik Routers آغاز شد و توسط شرکت FastNetMon، که در حوزه‌ی حفاظت در برابر Service Disruptions فعالیت دارد، مهار شد.

شرکت FastNetMon در بیانیه مطبوعاتی خود اعلام کرد:
«این حمله به سطح ۱٫۵ Gpps رسید که یکی از بزرگ‌ترین Packet-Rate Floods افشاشده به‌صورت عمومی محسوب می‌شود.»

این شرکت توضیح داد که Malicious Traffic عمدتاً شامل یک UDP Flood بوده که از طریق Compromised Customer-Premises Equipment (CPE)، شامل دستگاه‌های IoT و Routers، در بیش از ۱۱,۰۰۰ Unique Networks در سطح جهانی اجرا شده است.

شرکت FastNetMon نام مشتری هدف را اعلام نکرد، اما آن را به‌عنوان یک DDoS Scrubbing Provider توصیف کرد. این نوع سرویس‌ها در زمان وقوع حملات DDoS تخصصی در Filtering Malicious Traffic از طریق Packet Inspection، Rate Limiting، CAPTCHA و Anomaly Detection دارند.

حمله در Real-Time شناسایی شد و عملیات Mitigation با استفاده از زیرساخت DDoS Scrubbing Facility مشتری انجام گرفت. اقدامات شامل پیاده‌سازی Access Control Lists (ACLs) بر روی Edge Routers شناخته‌شده برای Amplification Capabilities بود.

انتشار این خبر تنها چند روز پس از اعلام شرکت Cloudflare مبنی بر مسدودسازی بزرگ‌ترین حمله Volumetric DDoS ثبت‌شده در تاریخ صورت گرفت. این حمله به اوج ۱۱٫۵ Terabits per second (Tbps) و ۵٫۱ Billion Packets per second (Bpps) رسیده بود.

در هر دو حمله، هدف اصلی خسته‌سازی توان پردازشی سمت مقصد و ایجاد Service Outages عنوان شده است.

Pavel Odintsov، بنیان‌گذار FastNetMon، هشدار داد که روند رو به رشد این نوع حملات بسیار خطرناک شده و نیازمند Intervention at ISP Level برای جلوگیری از Mass-Scale Weaponization سخت‌افزارهای مصرفی آسیب‌پذیر است.

او افزود:
«آنچه این حمله را متمایز می‌سازد، تعداد بسیار زیاد منابع توزیع‌شده و سوءاستفاده از تجهیزات شبکه روزمره است. بدون Proactive ISP-Level Filtering، سخت‌افزار مصرفی آسیب‌پذیر می‌تواند در مقیاس گسترده به سلاح تبدیل شود.»

همچنین او تأکید کرد:
«صنعت باید برای پیاده‌سازی Detection Logic در سطح ISP اقدام کند تا جلوی حملات خروجی قبل از مقیاس‌گیری گرفته شود.»