یک فروشنده کاهش DDoS گفت که مشتریانش در آخر هفته با موجی از حملات حجمی مواجه شدند که برای پر کردن وب سایت های آنها با درخواست های HTTP طراحی شده بود، از جمله بزرگترین چنین حمله ای در تاریخ.
Cloudflare در یک پست وبلاگ توضیح داد که مجبور شد دهها حمله DDoS «هیپر حجمی» را که از بیش از 30000 آدرس IP راهاندازی شدهاند، کاهش دهد.
اکثر حملات در محدوده 50 تا 70 میلیون درخواست در ثانیه (rps) با بیشترین بیش از 71 میلیون rps به اوج خود رسید. این بزرگترین حمله HTTP DDoS گزارش شده در تاریخ است که بیش از 35 درصد بیشتر از رکورد قبلی گزارش شده 46 میلیون rps در ژوئن 2022 است.
برخی از وبسایتهای مورد حمله شامل یک ارائهدهنده محبوب بازی، شرکتهای ارزهای دیجیتال، ارائهدهندگان میزبانی و پلتفرمهای رایانش ابری بودند. حملات از سوی بسیاری از ارائهدهندگان ابری سرچشمه میگیرند، و ما با آنها برای سرکوب باتنت کار میکنیم.»
این کمپین از روند اخیر حملات DDoS پیروی میکند، نه تنها از نظر اندازه افزایش یافته، بلکه از آدرسهای IP داخل اکوسیستمهای رایانش ابری سرچشمه میگیرد.
بر اساس CompTIA، حملات حجمی در واقع کمترین شکل DDoS هستند که نسبت به حملات لایه برنامه و پروتکل کمتر دیده میشوند.
با این حال، Cloudflare هشدار داد که در سه ماهه چهارم، حملات HTTP DDoS نسبت به سال گذشته 79 درصد افزایش یافته است.
علاوه بر این، میزان حملات حجمی بیش از 100 گیگابیت بر ثانیه نسبت به سه ماهه (QoQ) 67 درصد افزایش یافت و تعداد حملاتی که بیش از سه ساعت به طول انجامید، 87 درصد QoQ افزایش یافت.
جسارت مهاجمان نیز افزایش یافته است. در آخرین گزارش تهدید DDoS ما، دیدیم که حملات DDoS باجگیری در طول سال به طور پیوسته افزایش یافته است. آنها در نوامبر 2022 به اوج خود رسیدند، جایی که از هر چهار مشتری مورد بررسی، یک نفر گزارش داد که در معرض حملات یا تهدیدات Ransom DDoS قرار دارد.
سرویسهای DDoS-for-Hire، حملات امروز را برای عوامل تهدید نسبتاً آسان میکنند و همانطور که Cloudflare میگوید، «هرچه بیشتر بپردازید، حمله بزرگتر و طولانیتری دریافت خواهید کرد»
