کلودفلیر اعلام کرده که آخر هفته، با بزرگترین حمله HTTP DDoS روبرو بوده و تونسته با موفقیت این حمله رو پشت سر بزاره.
اغلب حملات در محدوده 50 تا 70 میلیون درخواست در ثانیه (rps) بوده که البته بزرگترینش 71 میلیون rps بوده. بزرگترین حمله HTTP DDoS قبلی دارای 46 میلیون rps بوده که این حمله 35 درصد بیشتر از اون بوده.
این حمله مبتنی بر HTTP/2 بوده و سایتهایی که توسط کلودفلیر محافظت میشن رو هدف قرار داده بود. حملات از 30 هزار IP مختلف انجام میشده.
کلودفلیر گفته که بیشتر حملات از ارائه دهندگان خدمات ابری بوده و برای همین یه سرویس رایگان تهدیدات مرتبط با بات نت رو برای اونا در نظر گرفته.
کلودفلیر این حملات مرتبط با Killnet یا مسابقات Super Bowl ندونسته.
این شرکت گفته که حملات DDOS به لطف بات نتها و پلتفرمهای DDoS-as-a-Service ، در سالهای اخیر برای مهاجمین کم هزینه تر و قابل دسترس تر و پیچیده تر شدن.
در ادامه به حملات Ransom DDoS اشاره کرده. در این حملات سایت قربانی مورد حمله قرار میگیره و برای اینکه حملات متوقف بشه درخواست باج میکنن. کلودفلیر گفته که در حملات باج افزاری ، نیاز به نفوذ به شبکه و اجرای بدافزار هستش اما در حملات Ransom DDoS تنها چیزی که مهاجم نیاز داره ، IP یا آدرس وب سایته.
طبق اعلام کلودفلیر، حملات HTTP DDoS نسبت به سال قبل 79 درصد افزایش داشته. شکل زیر هم میزان افزایش حملات Ransom DDoS در سال 2022 نشون میده.
در آخر کلودفلیر گفته که اگه سایت یا شبکه یا سرورتون در برابر حملات DDOS محافظت نمیشه باید نگران این حملات باشید. در غیر اینصورت نیازه که نسبت به این حملات آگاه و آماده باشید.