تک جدید دریچهای به دنیای بزرگ فناوری
شرکت امنیت سایبری کلودفلر اعلام کرد که در تعطیلات آخر هفته تقویم میلادی بزرگترین «حمله محرومسازی از سرویس» (DDoS) ثبتشده در تاریخ را با موفقیت شناسایی و خنثی کرده است. این حمله بزرگ که اوج آن به ۱۱.۵ ترابیتبرثانیه (Tbps) رسید، تقریباً ۶۰ درصد بزرگتر از رکورد قبلی بود که تنها چند ماه پیش با حجم ۷.۳ ترابیتبرثانیه توسط همین شرکت دفع شده بود.
به گفته کلودفلر، این حمله دیداس از نوع «سیل UDP حجیم» (hyper-volumetric UDP flood) بود و فقط حدود ۳۵ ثانیه طول کشید، اما در همین مدت کوتاه بیش از ۵.۱ میلیارد بسته (packet) در هر ثانیه به سمت هدف شلیک شد. کلودفلر تأیید کرد که بخش بزرگی از این حمله از حسابهای «گوگل کلود» نشأت گرفته بود، هرچند ترکیبی از چندین ارائهدهنده خدمات ابری و دستگاههای اینترنت اشیا (IoT) نیز در آن نقش داشتند.
دفع بزرگترین حمله DDoS تاریخ توسط کلودفلر
حملات سیل UDP، با وجود سادگی فنی، به یک تهدید جدی تبدیل شدهاند. در این روش، مهاجمان با ارسال حجم عظیمی از بستههای UDP، پهنای باند شبکه هدف را اشباع میکنند و با وادارساختن سیستم به پردازش هر بسته و پاسخ به آنها، منابع محاسباتی سرور را به سرعت به اتمام میرسانند و درنهایت سرویسهای آنلاین را از دسترس خارج میکنند.
هویت هدف این حمله فاش نشده است، اما سیستمهای دفاعی کاملاً خودکار کلودفلر موفق شدند این تهدید را به صورت آنی و بدون نیاز به دخالت انسانی شناسایی و خنثی کنند، بهطوری که هیچ تأثیر قابل توجهی بر خدمات مشتریان این شرکت مشاهده نشد.
این رویداد در اوج فعالیت شدید حملات DDoS رخ داده است. کلودفلر گزارش داده است که در سهماهه دوم سال ۲۰۲۵ بهطور متوسط روزانه ۷۱ حمله حجیم را مسدود کرده است. این شرکت همچنین اعلام کرد که تعداد کل حملات DDoS دفعشده در سال ۲۰۲۵ تاکنون ۱۳۰ درصد بیشتر از کل حملات ثبتشده در تمام سال ۲۰۲۴ بوده است.
این حادثه یک هشدار جدی درمورد افزایش قابلیتهای مهاجمان است که با سوءاستفاده از پلتفرمهای ابری قانونی و دستگاههای IoT حملاتی کوتاهمدت اما فوقالعاده سنگین را سازماندهی میکنند. کارشناسان امنیتی تأکید میکنند که کسبوکارهایی که از وبسایتها و خدمات آنلاین استفاده میکنند، باید بهطور جدی از سرویسهای محافظت در برابر حملات DDoS مانند آنچه توسط شرکتهایی نظیر کلودفلر، آکامای، ایمپروا و فورتینت ارائه میشود، استفاده کنند.
