اخبار تکنولوژی : هجوم ۶ ترابایت بر ثانیه به سرویس‌دهنده میزبانی گیم Gcore

یک ارائه‌دهنده میزبانی بازی هدف یکی از بزرگترین حملات منع سرویس توزیع‌شده (DDoS) ثبت‌شده در تاریخ قرار گرفته است. این حمله در میان ده حادثه بزرگ DDoS در تاریخ رتبه‌بندی می‌شود و خطرات فزاینده‌ای را که ارائه‌دهندگان خدمات آنلاین و زیرساخت‌های بازی با آن مواجه هستند آشکار می‌کند.

به گزارش بخش امنیت رسانه اخبار تکنولوژی تکنا، شرکت Gcore که هدف حمله بود اعلام کرد این رویداد یک سیل حجمی کوتاه‌مدت بوده است. حمله بین ۳۰ تا ۴۵ ثانیه طول کشید و در اوج خود به ۶ ترابیت بر ثانیه با ۵.۳ میلیارد بسته در ثانیه رسید. در این حمله عمدتاً از پروتکل UDP استفاده شد که یک انتخاب رایج برای غرق کردن اهداف با ترافیک است.

تحلیل‌های Gcore نشان داد که ۵۱ درصد از داده‌های مخرب از برزیل و تقریباً ۲۴ درصد از ایالات متحده نشأت گرفته است. این موضوع نشان‌دهنده بهره‌برداری گسترده از شبکه‌های ناامن در آن مناطق است. این حمله با فعالیت‌های بات‌نت AISURU مطابقت داشت که با چندین حمله سایبری برجسته اخیر مرتبط بوده است.

مقیاس و توزیع منطقه‌ای حمله به تحولی نگران‌کننده در ظرفیت بات‌نت‌ها اشاره دارد. این بات‌نت‌ها اکنون قادر به انجام حملات بسیار شدید اما کوتاه‌مدت هستند. اگرچه این حمله خاص با موفقیت دفع شد اما این حادثه روندی گسترده‌تر را بازتاب می‌دهد.

در این روند جدید مجرمان سایبری از حملات انفجاری کوتاه DDoS برای آزمایش انعطاف‌پذیری شبکه‌های میزبانی و سازمانی استفاده می‌کنند. این حملات اولیه اغلب پیش‌درآمدی برای عملیات‌های پیچیده‌تر هستند. این عملیات‌ها ممکن است شامل نفوذ بدافزار یا تلاش برای دور زدن سیستم‌های محافظت از باج‌افزار باشد.

شرکت Gcore اعلام کرد که سیستم حفاظت DDoS جهانی آن این سیل ۶ ترابیت بر ثانیه‌ای را بدون اختلال جذب کرده است. این شرکت از بیش از ۲۱۰ نقطه حضور جهانی و ظرفیت فیلترینگ ۲۰۰ ترابیت بر ثانیه برای مقابله با این حمله استفاده کرد.

داده‌های این شرکت همچنین افزایش ۴۱ درصدی فعالیت DDoS را تنها در یک فصل نشان می‌دهد. بخش‌های فناوری و بازی در میان بخش‌هایی هستند که بیشترین حملات را تجربه کرده‌اند. کارشناسان هشدار می‌دهند که این رویداد نشان‌دهنده یک تغییر خطرناک در تاکتیک‌های جنگ سایبری است.

هدف در تاکتیک‌های جدید دیگر فقط ایجاد اختلال نیست بلکه بررسی و بهره‌برداری از نقاط ضعف زیرساختی است. برای ارائه‌دهندگان میزبانی وب پیامدهای این حملات فراتر از زمان از کار افتادن سرویس و اشباع پهنای باند است. حملات DDoS به‌طور فزاینده‌ای بخشی از کمپین‌های چندوجهی شده‌اند.

این کمپین‌های چندوجهی ممکن است شامل سرقت داده‌ها فرار از بدافزار و چالش‌های حفاظت از باج‌افزار باشند. Andrey Slastenov رئیس بخش امنیت Gcore تأکید کرد که این حادثه نشان‌دهنده تشدید مداوم مقیاس و پیچیدگی حملات DDoS است. او افزود که بدون حفاظت قوی و سازگار سازمان‌ها در بخش‌های مختلف همچنان در معرض خطر خواهند بود.