هشدار Cloudflare نسبت به افزایش حملات HTTP DDoS هایپرولومتریک
اخبار داغ فناوری اطلاعات و امنیت شبکه
شرکت Cloudflare میگوید تعداد حملات HTTP DDoS (Distributed Denial of Service) ثبت شده در سه ماهه سوم سال ٢٠٢٣ از همه سالهای گذشته بیشتر است و این نشان میدهد که چشمانداز تهدیدات سایبری وارد فصل جدیدی شده است.
حملات DDoS، نوعی حمله سایبری است که شامل هدایت حجم زیادی از ترافیک مخرب و بیفایده یا تعداد زیادی درخواست جعلی به سرورهای هدفمند میزبان برنامهها، وبسایتها و سرویسهای آنلاین است تا آنها را تحت تاثیر قرار دهد و آنها را از دسترس خارج کند.
گزارش Cloudflare که با خبرگزاریها به اشتراک گذاشته شده، نشان میدهد که در طول سه ماهه سوم ٢٠٢٣، این شرکت اینترنتی هزاران حمله HTTP DDoS فوق حجمی سنگین را کنترل نموده و پاسخ داده است.
بیش از ٨٩ مورد از این حملات از ١٠٠ میلیون درخواست در ثانیه (rps) فراتر رفته و بزرگترین مورد به ٢٠١ میلیون درخواست در ثانیه رسیده که سه برابر بزرگتر از رکورد قبلی بود که در فوریه ٢٠٢٣ رخ داده است.
این حملات با بهرهبرداری از تکنیک جدیدی به نام «HTTP/٢ Rapid Reset» امکانپذیر میشوند که عوامل تهدید از آگوست ٢٠٢٣ بهعنوان یک روز صفر (zero-day) از آن استفاده میکنند.
این شرکت میگوید حملات HTTP/2 Rapid Reset از باتنتهای مبتنی بر VM با اندازه بین ۵ تا ٢٠ هزار نود بهجای میلیونها اینترنت اشیا ضعیف استفاده میکنند که میتوانند پانچ بسیار مهمتری در هر نود ارائه دهند.
در مجموع، Cloudflare افزایش ٦۵٪ در حجم کل ترافیک حملات HTTP DDoS در سه ماهه گذشته و افزایش ١٤٪ در حملات L3/L4 DDoS را گزارش میدهد.
با توجه به اهداف این سه ماهه، شرکتهای بازی و قمار سهم عمده HTTP DDoS را به خود اختصاص دادند و پس از آن، خدمات فناوری اطلاعات و اینترنت، ارزهای دیجیتال، نرمافزار و ارتباطات راه دور قرار گرفتند.
از سوی دیگر، حملات DDoS لایه کاربردی، بیشتر شرکتهای استخراج معدن، سازمانهای غیرانتفاعی، داروسازیها و سازمانهای دولت فدرال ایالات متحده را هدف قرار دادهاند.
تقریبا ۵ درصد از کل ترافیک HTTP DDoS به سازمانهای تجاری در ایالات متحده، بیش از ٣/١ درصد به شرکتهای سنگاپور و نهایتا چین با ٢/٢ درصد در رتبه سوم قرار گرفت.
روندهای نوظهور در چشمانداز DDoS
مجموعه Cloudflare همچنین ترندهایی را در مسیرهای حمله کمتر شناخته شده مشاهده کرده است که میتواند نشاندهنده ظهور استراتژیهای حمله جدید باشد.
اولین روند قابل توجه افزایش سه ماهه ٤۵٦٪ در حملات mDNS (Multicast DNS) مشاهده شده است.
پروتکل MDNS، یک پروتکل مبتنی بر UDP برای کشف سرویس/دستگاه در شبکههای محلی است که مهاجمان از آن برای حملات تقویتی سواستفاده میکنند و سرورهای mDNS آسیبپذیر را فریب میدهند تا به کوئریهای مخرب با آدرس هدف، پاسخ دهند.
دومین افزایش قابل توجه مربوط به CoAP (پروتکل برنامه محدود یا Constrained Application Protocol) است که افزایش ٣٨٧٪ را ثبت نمود.
پروتکل CoAP، پروتکلی است که برای ارتباط سبک بین دستگاههای الکترونیکی ساده طراحی شده است. مهاجمان از دستگاههایی با پیکربندی ضعیف سواستفاده میکنند تا از قابلیتهای مولتیکست پروتکل سواستفاده کنند و ترافیک ناخواسته ایجاد کنند.
سومین روند مشاهده شده افزایش ٣٠٣ درصدی در حملات DDoS ESP (Encapsulating Security Payload) در این سه ماهه است.
پروتکل ESP، بخشی از IPsec، یک پروتکل ارتباطی شبکه ایمن است که میتواند در دستگاههای با پیکربندی نامناسب یا آسیبپذیر برای تقویت حملات DDoS مورد سواستفاده قرار گیرد.
درنهایت، Cloudflare گزارش میدهد که حملات DDoS باجگیری روندی منفی را دنبال میکنند و برای دومین سه ماهه متوالی کاهش داشتهاند.
حملات DDoS به طور مداوم در حال تکامل هستند زیرا عاملان تهدید، تکنیکهای جدیدی را برای دور زدن راهکارهای دفاعی مدرن تطبیق داده و کشف میکنند. علاوه بر این، گروههای هکتیویست به طور فزایندهای از حملات DDoS برای هدف قرار دادن نهادهای سیاسی یا سازمانهای کشوری که به آنها اعتراض میکنند، استفاده مینمایند.
موثرترین استراتژی دفاعی شامل یک رویکرد جامع و چند لایه برای افزایش انعطافپذیری DDoS است. بااینحال، با ظهور تکنیکهای جدید، شرکتها و سازمانهای امنیتی باید استراتژیهای دفاعی خود را توسعه دهند.
برچسب ها: DDoS ESP, Encapsulating Security Payload, Multicast DNS, mDNS, پروتکل برنامه محدود, Constrained Application Protocol, L3/L4 DDoS, Rapid Reset, HTTP/2 Rapid Reset, کلودفلر, IPsec, Protocol, پروتکل, UDP, باتنت, HTTP DDoS, Distributed Denial of Service, Cloudflare, DDoS, Cyber Security, جاسوسی سایبری, Botnet, ارز دیجیتال, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news