Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 
  • Home
  • اخبار
  • اخبار
  • بازیگران تهدید

کلودفلیر و دفع بزرگترین حمله HTTP DDoS

On بهمن 25, 1401فروردین 28, 1402
seyyid
Share
زمان مطالعه: 2 دقیقه

کلودفلیر اعلام کرده که آخر هفته، با بزرگترین حمله HTTP DDoS روبرو بوده و تونسته با موفقیت این حمله رو پشت سر بزاره.

اغلب حملات در محدوده 50 تا 70 میلیون درخواست در ثانیه (rps) بوده که البته بزرگترینش 71 میلیون rps بوده. بزرگترین حمله HTTP DDoS قبلی دارای 46 میلیون rps بوده که این حمله 35 درصد بیشتر از اون بوده.

 

 

این حمله مبتنی بر HTTP/2 بوده و سایتهایی که توسط کلودفلیر محافظت میشن رو هدف قرار داده بود. حملات از 30 هزار IP مختلف انجام میشده.

 

cloudflare ddos

 

کلودفلیر گفته که بیشتر حملات از ارائه دهندگان خدمات ابری بوده و برای همین یه سرویس رایگان تهدیدات مرتبط با بات نت رو برای اونا در نظر گرفته.

کلودفلیر این حملات مرتبط با Killnet یا مسابقات Super Bowl ندونسته.

این شرکت گفته که حملات DDOS به لطف بات نتها و پلتفرمهای DDoS-as-a-Service ، در سالهای اخیر برای مهاجمین کم هزینه تر و قابل دسترس تر و پیچیده تر شدن.

در ادامه به حملات Ransom DDoS اشاره کرده. در این حملات سایت قربانی مورد حمله قرار میگیره و برای اینکه حملات متوقف بشه درخواست باج میکنن. کلودفلیر گفته که در حملات باج افزاری ، نیاز به نفوذ به شبکه و اجرای بدافزار هستش اما در حملات Ransom DDoS تنها چیزی که مهاجم نیاز داره ، IP یا آدرس وب سایته.

طبق اعلام کلودفلیر، حملات HTTP DDoS نسبت به سال قبل 79 درصد افزایش داشته. شکل زیر هم میزان افزایش حملات Ransom DDoS در سال 2022 نشون میده.

 

ddos ransom

در آخر کلودفلیر گفته که اگه سایت یا شبکه یا سرورتون در برابر حملات DDOS محافظت نمیشه باید نگران این حملات باشید. در غیر اینصورت نیازه که نسبت به این حملات آگاه و آماده باشید.

 

منبع

 

 

اشتراک در شبکه های اجتماعی :

Facebook
Twitter
Pinterest
LinkedIn
In اخبار بازیگران تهدیدIn DDOS , HTTP DDoS , ransom ddos , کلودفلیر

راهبری نوشته

نگاهی به ویروس ILOVEYOU
هک اکانت توییتر دیپلمات ارشد امنیت سایبری آمریکا

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

پست های مرتبط

  • Osint
  • آسیب پذیری امنیتی
  • آنالیز بدافزار
  • اخبار
  • مقالات
  • مهندسی معکوس نرم افزار
seyyid
On دی 1, 1402دی 2, 1402

آنالیز اولین حمله ی گنجشک درنده به سیستم هوشمند سوخت – قسمت چهارم : OSINT و ردپای اولیه

  • اخبار
  • بازیگران تهدید
seyyid
On فروردین 26, 1402فروردین 28, 1402

باج افزار LockBit و کمپانی های Darktrace یا DarkTracer

  • آسیب پذیری امنیتی
  • اخبار
  • باگ بانتی
  • توسعه اکسپلویت
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • مهندسی معکوس نرم افزار
seyyid
On مهر 20, 1402مهر 21, 1402

برنامه باگ بانتی جدید مایکروسافت و رویدادهای kvmCTF و v8CTF گوگل

  • آسیب پذیری امنیتی
  • اخبار
  • مقالات
seyyid
On خرداد 12, 1403

بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 5 تا 11 خرداد)

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei Off By One Security out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404