Cloudflare OVH و Hetzner را به‌عنوان ریشه‌های حمله DDOS نام‌گذاری می‌کند

Cloudflare گزارشی از یک حمله DDOS گسترده منتشر کرد و از چندین مرکز داده میزبانی ابری معروف به عنوان منشاء حمله نام برد. به نظر می رسد این حمله از روند حملاتی پیروی می کند که به طور فزاینده ای از مراکز داده به جای بات نت های مسکونی سنتی انجام می شود.

این حمله به عنوان یکی از بزرگترین حملاتی که تاکنون دیده شده است توصیف شد:

در اوایل این ماه، سیستم‌های Cloudflare به طور خودکار یک حمله DDoS 15.3 میلیون درخواست در ثانیه (rps) را شناسایی و کاهش دادند – یکی از بزرگترین حملات HTTPS DDoS در تاریخ.

DDOS

حمله انکار سرویس توزیع شده (DDoS) زمانی اتفاق می‌افتد که هزاران دستگاه متصل به اینترنت، درخواست‌های صفحه را با سرعتی سریع انجام می‌دهند، که می‌تواند منجر به ناتوانی سرور وب‌سایت در پردازش درخواست‌های صفحات وب از آن‌ها شود، وضعیتی که به آن رد می‌شود. خدمات

حملات DDOS به طور کلی از آنچه به عنوان بات نت نامیده می شود انجام می شود.

بات نت ها

بات نت شبکه ای از دستگاه های متصل به اینترنت مانند روترها، دستگاه های اینترنت اشیا، رایانه ها، وب سایت ها و سرورهای میزبان وب است که آلوده شده و تحت کنترل هکرها قرار می گیرد.

بات نت های ISP مسکونی به مراکز داده مبتنی بر ابر

گزارش Cloudflare اشاره کرد که حملات DDOS به طور فزاینده ای از مراکز داده مبتنی بر ابر به جای بات نت های ISP مسکونی انجام می شود. این نشان دهنده تغییر تاکتیک است.

طبق گزارش حمله Cloudflare DDOS:

جالب اینجاست که حمله بیشتر از سوی مراکز داده انجام شده است. ما شاهد یک حرکت بزرگ از ارائه دهندگان خدمات اینترنت شبکه های مسکونی (ISP) به ISP های محاسبات ابری هستیم.

مراکز داده بزرگ ابری

Cloudflare چندین مرکز داده مبتنی بر ابر را به‌عنوان منشأ حمله نام برد که دو مورد از آنها در حال حاضر در جامعه ناشر به عنوان منابع رایج اسپم و بازدیدکنندگان ربات ناخواسته شناخته شده‌اند.

بر اساس داده های Cloudflare، دو منبع بزرگ این حمله DDOS، OVH و Hetzner بودند.

Cloudflare این جزئیات را ارائه کرد:

این حمله از بیش از 1300 شبکه مختلف سرچشمه گرفته است. شبکه‌های برتر شامل ارائه‌دهنده آلمانی Hetzner Online GmbH (شماره سیستم خودکار 24940)، Azteca Comunicaciones کلمبیا (ASN 262186)، OVH در فرانسه (ASN 16276)، و همچنین سایر ارائه‌دهندگان ابری بودند.

OVH و Hetzner به عنوان منابع هرزنامه

علاوه بر منشأ حملات DDOS، OVH و Hetzner به عنوان منابع حملات مرتبط با هرزنامه شناخته می شوند.

بر اساس داده‌های سرویس حفاظت از هرزنامه SaaS CleanTalk، ربات‌های هرزنامه که از OVH منشا می‌گیرند، 10.97 درصد از فعالیت شناسایی‌شده از آدرس‌های IP مرتبط با OVH را تشکیل می‌دهند.

فعالیت هرزنامه‌ای از Hetzner که توسط CleanTalk شناسایی شد، از 213621 آدرس IP شناسایی شده به عنوان منبع ترافیک، 14997 (7.02٪) از این آدرس‌های IP با حملات هرزنامه مرتبط بودند.

در حالی که حملات DDOS و هرزنامه دو چیز متفاوت هستند، این آمار برای نشان دادن نحوه استفاده از هر دو این مراکز داده ابری برای انواع فعالیت های مخرب، نه فقط برای حملات DDOS، ذکر شده است.

یک ناشر در WebmasterWorld Forum اخیراً مشاهده کرد که آنها ترافیک رباتی از OVH را تجربه می کنند که بیشتر از ترافیک انسانی قانونی از ISP های شناخته شده است.

عضو WebmasterWorld در یک پست انجمن نوشت:

«در 24 ماه گذشته، گزارش‌های وب سرور در ده‌ها وب‌سایت که من مدیریت می‌کنم، دارای درصد بالایی از ترافیک هستند که از مرکز داده OVH می‌آیند.

این ترافیک از طریق چندین آدرس IP اختصاص داده شده به OVH وارد می شود. از آنجایی که حجم ترافیک به طور چشمگیری بزرگتر از ترافیکی است که از ISPهای قانونی (ATT، Verizon، Charter، Comcast، Shaw و غیره) وارد می شود، من این تصور را دارم که ترافیک OVH به دلیل ربات ها/خراش دهنده های میزبانی شده در مرکز داده OVH است. سرورهای ابری.”

ترافیک ناخواسته ربات از OVH آنقدر مشکل رایج است که وقتی یک مرکز داده OVH در فرانسه سوخت، یکی از اعضای WebmasterWorld عملاً با ارسال پست، رویداد را تحسین کرد:

با نگاهی مثبت، وب سایت های ما اکنون ترافیک ربات کمتری خواهند داشت.

سوالی که شاید نیاز به پرسیدن داشته باشد این است که چرا ترافیک ربات های سرکش زیادی از OVH و Hetzner نشات می گیرد؟

این هم چیز جدیدی نیست. شکایات مدیر وب‌سایت و ناشر در مورد ترافیک ربات از OVH به مدت‌ها قبل بازمی‌گردد.

اینها نمونه هایی از بحث در WebmasterWorld شامل OVH هستند:

موارد بالا بحث های فروم است که به سال 2013 بازمی گردد، جایی که ناشران و مدیران وب از ترافیک ربات های سرکش از OVH شکایت دارند.

در یک بحث انجمن WebmasterWorld از سال 2015 با عنوان منابع بات نت، یکی از اعضای انجمن پست کرد:

RE: بات‌نت‌ها، من بیشتر نگران کسانی هستم که روی تبلیغ‌کنندگان من کلیک نادرست می‌کنند (میزبان، شخص ثالث و AdSense.)

با این حال من مطمئن هستم که یک متقاطع قابل توجه برای هر دو دسته وجود دارد، بنابراین مقالات مرتبط Spamhaus خواندن خوبی هستند، با تشکر. تعجب کوچکی است که OVH گروه را رهبری می کند!

با توجه به سابقه طولانی ترافیک ربات های ناخواسته از OVH و Hetzner، اصلاً تعجب آور نیست که ببینیم Cloudflare اکنون از آنها به عنوان منشاء حمله DDOS نام برده می شود.

OVH و Hetzner منشأ ربات ها و حملات DDOS هستند

خدمات مسدودکننده هرزنامه Saas به خوبی مستند شده است که OVH و Hetzner منابع هرزنامه هستند. اکنون اسنادی از Cloudflare داریم که نشان می‌دهد سرویس‌های میزبانی ابری OVH و Hetzner به عنوان منشأ حملات DDOS عمل می‌کنند.

Cloudflare این حملات را به عنوان یک بات نت بر روی آن میزبان های ابری شناسایی کرد. بنابراین ممکن است به این معنی باشد که سرورهای مختلف در معرض خطر قرار گرفته اند.

نقل قول

گزارش حمله Cloudflare DDOS را بخوانید

Cloudflare حمله 15M rps HTTPS DDoS را مسدود می کند