تستمر هجمات DDoS التي تحطم الرقم القياسي بلا نهاية تلوح في الأفق

تستمر هجمات DDoS التي تحطم الرقم القياسي بلا نهاية تلوح في الأفق

يتسع / نحن نغرق في بحر من البيانات.

تستمر هجمات رفض الخدمة الموزعة المدهشة بالحدوث ، حيث أبلغت خدمتان من خدمات التخفيف عن أنهما واجهتا أكبر هجمات البيانات في التاريخ من قبل جهات التهديد التي تتطور تكتيكاتها وتقنياتها باستمرار.

يوم الاثنين ، أعلنت Imperva أنها دافعت عن عملائها ضد هجوم استمر لأكثر من أربع ساعات وبلغ ذروته بأكثر من 3.9 مليون طلب في الثانية (RPS).

إمبرفا

في المجموع ، وجه المهاجمون 25.3 مليار طلب بمعدل 1.8 مليون RPS إلى أهدافهم. أصبحت DDoS التي تزيد عن مليون RPS شائعة بشكل متزايد ، ولكنها تحدث عادةً في دفعات قصيرة من الثواني أو حتى دقائق.

إمبرفا

شبكة بوت نت كبيرة

“[The] استخدم المهاجم تعدد إرسال HTTP / 2 ، أو دمج حزم متعددة في حزمة واحدة ، لإرسال طلبات متعددة في وقت واحد عبر اتصالات فردية “، كما كتب Gabi Stapel من شركة Imperva. للكشف عن. “

قال Stapel إن الهجوم كان من المحتمل أن يصل إلى ذروته بمعدل أعلى لو لم يتم التصدي له من قبل خدمات التخفيف في Akamai. كان هدف DDoS شركة اتصالات صينية تعرضت للهجوم سابقًا.

بدأ الهجوم بشبكة الروبوتات من أجهزة التوجيه وكاميرات الأمان والخوادم المخترقة المتصلة بما يقرب من 170.000 عنوان IP مختلف. توجد عناوين IP في أكثر من 180 دولة ، وأكثرها شيوعًا هي الولايات المتحدة وإندونيسيا والبرازيل. تمت استضافة بعض أجهزة الروبوتات في مجموعة سحابية عامة مختلفة ، بما في ذلك تلك التي يقدمها موفرو خدمات الأمن.

سباق التسلح مستمر

في الأسبوع الماضي ، أعلنت Akamai مؤخرًا أنها دافعت عن عميل في أوروبا الشرقية ضد 704.8 مليون حزمة في الثانية. وفقًا لـ Akamai ، فقد سجلت بالفعل أرقامًا قياسية عندما واجه العميل نفسه DDoS بلغ 659.6 مليون مستخدم من نفس ممثل التهديد في يوليو.

أحدث هجوم رش حزمًا في ستة مواقع عالمية يحتفظ بها الهدف ، من أوروبا إلى أمريكا الشمالية.

كتب كريج سبارلينج من أكاماي: “تم توزيع عناوين IP هذه عبر ثماني شبكات فرعية مختلفة في ستة مواقع مختلفة. مثل هذا الهجوم الموزع على نطاق واسع نبه الفرق الأمنية غير المعدة جيدًا وسمح لهم بتقييم شدة التسلل ونطاقه. ويمكن أن يجعل من الصعب تقييم الهجمات ويصعب مكافحته الهجمات. “

أكاماي

يمكن قياس هجوم DDoS بعدة طرق ، بما في ذلك حجم البيانات والحزم والطلبات المرسلة في الثانية. تتضمن السجلات الحالية 3.4 تيرابت في الثانية من حجم DDoS (أهداف تحاول استهلاك كل النطاق الترددي المتاح) ، و 809 مليون حزمة في الثانية و 17.2 مليون RPS. يقيس السجلين الأخيرين قوة هجمات طبقة التطبيق التي تحاول استنفاد موارد الحوسبة للبنية التحتية للهدف.

تؤكد الأرقام المتزايدة باستمرار وجود سباق تسلح بين المهاجمين والمدافعين للتغلب على بعضهم البعض. هذه الأرقام القياسية لا تتوقف في أي وقت قريب.