در حملهای بیسابقه که تنها ۴۵ ثانیه به طول انجامید، بیش از ۳۷ ترابایت داده به تنها یک آدرس IP ارسال شد تا زیر درخواستهای بیامان به زانو در آید. برای درک بزرگی این عدد بد نیست اشاره کنیم معادل ۱۰ هزار فیلم با کیفیت HD است. جزئیات هیجان انگیز را در ادامه خبر بخوانید.
این حمله که در اوایل خرداد ۱۴۰۴ رخ داد، یکی از مشتریان Cloudflare را هدف قرار داده بود. طبق اعلام این شرکت، سرعت انتقال اطلاعات در این حمله به ۷.۳ ترابیت در ثانیه رسید؛ یعنی چیزی حدود ۹ میلیون آهنگ یا ۱۲.۵ میلیون عکس تنها در کمتر از یک دقیقه روانه سیستم هدف شده است تا آن را بیچاره کند.
روایتی از یک یورش اینترنتی برقآسا
در این حمله مهاجمان از ترکیبی از روشهای پیشرفته بهره بردند. اصلیترین تاکتیک آنها استفاده از پروتکل UDP بود که راهکاری شناختهشده برای ایجاد ترافیک بیهدف با سرعت بالا است. برخلاف پروتکل TCP که نیاز به تأیید ارتباط میان دو دستگاه دارد، UDP مستقیماً اطلاعات را ارسال میکند و منتظر تأیید نمیماند و همین ویژگی آن را به ابزاری محبوب برای انجام حملات DDoS تبدیل کرده است.
بهدلیل سرعت بالا و عدم نیاز به تأیید، مهاجمان موفق شدند ترافیک عظیمی به تمام درگاههای سیستم هدف بفرستند که باعث شد به سرعت منابعش تحلیل برود و از سرویسدهی خارج شود.
در کنار روش ارسال ترافیک مستقیم، مهاجمان از حملات بازتابی نیز بهره گرفتند. در این روش، با جعل آدرس IP قربانی و ارسال درخواست به سرورهای ثالث (مانند پروتکلهای NTP ،QOTD یا Echo)، این سرورها ناخواسته حجم عظیمی از پاسخها را به سمت سیستم قربانی روانه میکنند. این تکنیک، بهویژه در مقیاس بالا، میتواند حتی قویترین زیرساختها را از پا درآورد.
این نخستین باری نیست که حملهای از این دست، رکوردها را جابهجا میکند. پیشتر در ژانویه ۲۰۲۲ شرکت مایکروسافت هدف حملهای با سرعت ۳.۴۷ ترابیت در ثانیه قرار گرفته بود. این رکورد در اکتبر ۲۰۲۴ با حملهای به یک ارائهدهنده خدمات اینترنتی در شرق آسیا شکسته شد. در آوریل ۲۰۲۵ نیز Cloudflare از حملهای ۶.۵ ترابیتی خبر داده بود که ۴۹ ثانیه به طول انجامید.
با وجود فناوریهای محافظتی پیشرفته، دلیل محبوبیت حملات DDoS در میان مهاجمان ساده است؛ ارزان، سریع و در بسیاری موارد مؤثر است. استفاده از شبکهای از دستگاههای آلوده (botnet) امکان اجرای این حملات را در مقیاسی عظیم فراهم میکند. گاهی نیز از این روشها برای باجگیری از کسبوکارهای آنلاین استفاده میشود تا در ازای دریافت وجه، حملهای صورت نگیرد.
