رادار تكنولوژي

کلودفلر بازم رکورد حمله DDoS رو شکست – هیولا رو تو ۴۰ ثانیه خاموش کردن!

  • ۳ مهر ۱۴۰۴

خب، بیا یه داستان باحال رو با هم مرور کنیم. شرکت کلودفلر (Cloudflare)، که یکی از بزرگ‌ترین سرویس‌های محافظت از سایت‌ها و سرورها در دنیا هست، چند روز پیش اومد گفت که تونسته بزرگ‌ترین حمله DDoS تاریخ رو ناکام بذاره.

اگر DDoS رو نمی‌شناسی، به زبون ساده یعنی اینکه یه عالمه دستگاه یا کامپیوتر، همه‌شون با هم میریزن سر یه سایت یا سرویس و شروع می‌کنن به فرستادن درخواست، جوری که سایت بنده خدا کلاً از کار میفته یا حسابی کند میشه. خود کلمه‌اش هم مخفف Distributed Denial of Service هست؛ یعنی “محروم‌سازی از سرویس به صورت توزیع‌شده”.

این حمله جدیدی که کلودفلر جلوش رو گرفت، رکورد قبلی رو ترکوند! شدت حمله به عدد عجیب و غریب ۲۲.۲ ترابیت بر ثانیه (Tbps) و ۱۰.۶ میلیارد پاکت در ثانیه (Bpps) رسید. یعنی اگه بخوایم با مثال توضیح بدیم، انگار یه میلیون نفر با هم داشتن ویدئو 4K استریم می‌کردن! تازه اون سرعت پاکت‌ها هم جوری بوده که انگار کل جمعیت کره زمین هر ثانیه یه بار صفحه وب رو رفرش کنن! (پاکت همون بسته‌های کوچیک اطلاعاتین که دائما بین دستگاه‌ها توی شبکه رد و بدل میشن.)

جالبیش چیه؟ این حمله فقط ۴۰ ثانیه طول کشید! اما تو همین مدت خیلی چیزها رو نشون داد؛ مثلاً گراف حمله نشون می‌ده که چطور تو چند ثانیه قدرت حمله ناگهان به اوج رسیده و بعد یهو خاموش شده. اگه دوست داری ببینی، کلودفلر توی شبکه اجتماعی X هم همون تصویر رو منتشر کرده.

حالا شاید با خودت بگی کلی مهندس ریخته بودن پشت سیستم تا جلو حمله رو بگیرن؟ ولی نه! سیستم دفاعی خودکار کلودفلر به تنهایی و بدون هیچ دخالت انسانی کل حمله رو تشخیص داد و دفع کرد؛ یعنی آدم‌ها فقط نشستن و به راحتی تماشا کردن.

اینم جالبه بدونی که فقط سه هفته قبل، بازم کلودفلر یه حمله وحشتناک قبلی رو بلوکه کرده بود، اون یکی ۱۱.۵ ترابیت بر ثانیه بود و اون موقع رکورد بود! یعنی آدم مونده سرعت رشد این حمله‌ها داره چطور تصاعدی بالا میره. حتی شرکت FastNetMon هم خبر داده که تونسته یه حمله یک و نیم میلیارد پاکت در ثانیه رو کنترل کنه که از کلی مودم و دستگاه IoT آسیب‌پذیر ایجاد شده بود. (IoT یعنی همون وسایل هوشمند خونه و دفتر که وصل اینترنت میشن، مثلاً دوربین یا ترموستات.)

کلودفلر درباره اینکه حمله از کجا اومده یا هدفش کی بوده، چیزی نگفته. فقط تاکید کردن که هیچ آسیبی به هیچ سرویس مهمی نرسیده و همه چی تحت‌کنترل مونده.

مهارکردن این حمله‌های عظیم کار راحتی نیست، چون فایروال‌ها (دیواره‌های آتشین شبکه که جلوی ورود خرابکارا رو میگیرن)، روترها و سیستم تقسیم بار حسابی به زحمت میفتن و شاید حتی داغ کنن! تازه همیشه فقط پهنای باند مهم نیست، گاهی همین سیل بسته‌های کوچیک هم کافیه تا شبکه از نفس بیفته.

نکته آخر اینکه براساس آمار و بررسی کلودفلر، سال ۲۰۲۵ قراره رکورد جدیدی تو دنیا برای تعداد و شدت DDoS ثبت بشه. یعنی کلی ماجرا و دردسر هنوز در راهه!

در کل، مثل اینکه DDoS داره بیشتر و بیشتر به ابزار اصلی جنگای اینترنتی و حتی نبردهای سیاسی کشورها تبدیل میشه و شرکت‌هایی مثل کلودفلر باید هر روز هوشمندتر بشن تا بتونن جلو این غول‌ها وایسن.

منبع: +