شهدت شركة Cloudflare هجوم DDoS محطمًا للأرقام القياسية بلغ ذروته عند 26 مليون طلب في الثانية 

 كشفت شركة Cloudflare أنها تصرفت لمنع تسجيل 26 مليون طلب حجب خدمة موزع (DDoS) في الثانية (RPS request per second) ، مما يجعلها أكبر هجوم HTTPS DDoS تم اكتشافه حتى الآن.

قالت شركة أداء الويب والأمن (كلاودفلير) إن الهجوم كان موجهًا ضد موقع احد عملاء الشركة والمشترك ضمن الخطة المجانية والذي لم يذكر اسمه. بدأت الطلبات من شبكة روبوتات من نوع بوت نت Botnet "قوية" تتكون من 5067 جهازًا ، مع توليد كل جهاز الى ما يقرب من 5200 طلب في الثانية في الذروة.

يقال إن الروبوتات قد خلقت فيضانًا من الطلبات بأكثر من 212 مليون طلب آمن HTTPS في أقل من 30 ثانية من أكثر من 1500 شبكة في 121 دولة ، بما في ذلك إندونيسيا والولايات المتحدة والبرازيل وروسيا والهند. ما يقرب من 3٪ من الهجوم جاء من خلال عقد Tor.

قال عمر يواشيميك من شركة كلاود فلير إن الهجوم "نشأ في الغالب من مقدمي الخدمات السحابية بدلاً من مزودي خدمة الإنترنت السكنية ، مما يشير إلى استخدام أجهزة افتراضية مختطفة وخوادم قوية لتوليد الهجوم - على عكس أجهزة إنترنت الأشياء (IoT) الأضعف بكثير". .

تميل هجمات حجب الخدمة الموزعة DDoS القائمة على الاتصال الآمن HTTPS إلى أن تكون أكثر تكلفة من الناحية الحسابية بسبب التكلفة المرتفعة المرتبطة بإنشاء اتصال (Transport Layer Security  طبقة النقل الآمنة TLS) آمن ومشفّر.

هذا هو ثاني هجوم من نوع HTTPS DDoS الحجمي يتم إحباطه بواسطة شركة كلاودفلير في غضون عدة أشهر. في أواخر أبريل 2022 ، قالت إنها صدت 15.3 مليون من هجوم HTTPS DDoS استهدفت عميلاً يشغل منصة عملات رقمية.

وفقًا لتقرير اتجاهات هجوم DDoS للشركة للربع الأول من عام 2022 ، ارتفعت هجمات DDoS الحجمية التي تزيد عن 100 جيجابت في الثانية بنسبة تصل إلى 645٪ على أساس ربع سنوي.

قال الباحثون: "الهجمات بمعدلات بت عالية تحاول التسبب في حدث رفض للخدمة عن طريق سد ارتباط الإنترنت ، بينما تحاول الهجمات ذات معدلات الحزم العالية إرباك الخوادم أو أجهزة التوجيه أو غيرها من الأجهزة المضمنة" .

"في مثل هذه الحالة ، يتم" إسقاط "الحزم ، أي أن الجهاز غير قادر على معالجتها. بالنسبة للمستخدمين ، يؤدي هذا إلى انقطاع الخدمة وحجب الخدمة عنهم (اي ان الموقع يصبح خارج نطاق الخدمة."

ماهو  البوت نت Botnet ؟

البوت نت هو عبارة عن قيام الهكرز باختراق اجهزة عديدة، و من ثم التحكم في جميع هذه الاجهزة عن بعد. بالتالي يطلب على هذه الاجهزة بوت نت.