Cloudflare موفق به مهار حمله DDoS با رکورد تاریخی ۵.۶ ترابیت بر ثانیه شد!

در بیستمین نسخه از گزارش تهدیدات Cloudflare، این شرکت اعلام کرد که پنج سال از انتشار اولین گزارش آن‌ها در سال ۲۰۲۰ می‌گذرد. این گزارش فصلی که به تحلیل جامع تهدیدات حملات منع سرویس توزیع‌شده (DDoS) می‌پردازد، بر اساس داده‌های جمع‌آوری‌شده از شبکه Cloudflare تهیه شده است. در این نسخه، تمرکز گزارش بر سه‌ماهه چهارم سال ۲۰۲۴ بوده و همچنین نگاهی به وضعیت سال ۲۰۲۴ به‌طور کلی دارد.

این مقاله با استفاده از اطلاعات منتشرشده توسط وب‌سایت معتبر Cloudflare تهیه شده است. برای اطلاعات بیشتر و جزئیات دقیق‌تر می‌توانید به منبع اصلی در لینک زیر مراجعه کنید.
Record-breaking 5.6 Tbps DDoS attack and global DDoS trends for 2024 Q4

بزرگ‌ترین حمله DDoS

بزرگ‌ترین حمله DDoS تاکنون با اوج ۵.۶ ترابیت بر ثانیه، از یک بات‌نت مبتنی بر Mirai با ۱۳,۰۰۰ دستگاه آلوده انجام شد.
این حمله مبتنی بر UDP در تاریخ ۲۹ اکتبر سال گذشته به یک ارائه‌دهنده خدمات اینترنتی (ISP) در شرق آسیا انجام شد و هدف آن خارج کردن خدمات این شرکت از دسترس بود.
شرکت ارائه‌دهنده خدمات امنیتی و اتصال Cloudflare اعلام کرده است که این حمله ۸۰ ثانیه طول کشید، اما هیچ تأثیری بر هدف نداشت و حتی هیچ هشداری نیز ایجاد نشد، چرا که تشخیص و کاهش آن به‌صورت کاملاً خودکار انجام شد.

حمله DDoS قبلی

یک حمله دیگر که Cloudflare در اوایل اکتبر ۲۰۲۴ گزارش کرده بود، به اوج ۳.۸ ترابیت بر ثانیه رسید، ۶۵ ثانیه طول کشید و در آن زمان رکورد بزرگ‌ترین حمله حجمی را به خود اختصاص داد.

افزایش حملات Hyper-Volumetric
حملات DDoS با حجم فوق‌العاده زیاد (Hyper-Volumetric) در سه‌ماهه سوم ۲۰۲۴ روند افزایشی پیدا کردند. بر اساس گزارش Cloudflare، در سه‌ماهه چهارم سال، حجم این حملات از ۱ ترابیت بر ثانیه فراتر رفت و رشد سه‌ماهه آنها به ۱۸۸۵٪ رسید.
حملاتی که بیش از ۱۰۰ میلیون بسته در ثانیه (pps) ارسال می‌کردند، با افزایش ۱۷۵٪ همراه بودند و ۱۶٪ از آنها از ۱ میلیارد pps نیز فراتر رفتند.

حملات HTTP DDoS با حجم فوق‌العاده زیاد تنها ۳٪ از کل حملات ثبت‌شده را تشکیل می‌دادند، در حالی که ۶۳٪ از حملات باقی‌مانده، حملاتی کوچک بودند که بیش از ۵۰,۰۰۰ درخواست در ثانیه (rps) را شامل نمی‌شدند.
وضعیت مشابهی برای حملات DDoS در لایه شبکه (Layer 3/Layer 4) دیده شد، به طوری که ۹۳٪ این حملات از ۵۰۰ مگابیت بر ثانیه تجاوز نکردند و ۸۷٪ کمتر از ۵۰,۰۰۰ pps بودند.

حملات Blitz DDoS
Cloudflare هشدار داده است که حملات DDoS به طور فزاینده‌ای کوتاه‌مدت شده‌اند، تا جایی که پاسخگویی انسانی، تحلیل ترافیک و اعمال روش‌های کاهش عملاً غیرممکن شده است.
تقریباً ۷۲٪ از حملات HTTP و ۹۱٪ از حملات در لایه شبکه در کمتر از ۱۰ دقیقه به پایان رسیدند. در مقابل، تنها ۲۲٪ از حملات HTTP و ۲٪ از حملات در لایه شبکه بیش از یک ساعت طول کشیدند.

این حملات کوتاه‌مدت معمولاً در دوره‌های اوج استفاده، مانند تعطیلات و رویدادهای فروش، برای دستیابی به حداکثر تأثیر رخ می‌دهند.

حملات باج‌گیری DDoS
این حملات زمینه را برای حملات Ransom DDoS فراهم کرده‌اند که رشدی ۷۸٪ سه‌ماهه و ۲۵٪ سالانه داشته‌اند و اوج آنها در سه‌ماهه چهارم و فصل تعطیلات کریسمس مشاهده شده است.

Cloudflare تأکید می‌کند که «مدت کوتاه این حملات نیاز به یک سرویس حفاظت از DDoS خودکار و همیشه روشن را برجسته می‌کند.

اهداف حمله
در سه‌ماهه پایانی سال ۲۰۲۴، بیشترین اهداف این حملات در کشورهای چین، فیلیپین و تایوان قرار داشتند، و پس از آن هنگ‌کنگ و آلمان بیشترین میزان حملات را تجربه کردند.
بر اساس داده‌های Cloudflare، بیشتر اهداف این حملات شامل صنایع مخابرات، ارائه‌دهندگان خدمات و حمل‌ونقل، بخش اینترنت، و بازاریابی و تبلیغات بودند.