Cloudflare گزارشی از یک حمله DDOS گسترده منتشر کرد و از چندین مرکز داده میزبانی ابری معروف به عنوان منشاء حمله نام برد. به نظر می رسد این حمله از روند حملاتی پیروی می کند که به طور فزاینده ای از مراکز داده به جای بات نت های مسکونی سنتی انجام می شود.
این حمله به عنوان یکی از بزرگترین حملاتی که تاکنون دیده شده است توصیف شد:
در اوایل این ماه، سیستمهای Cloudflare به طور خودکار یک حمله DDoS 15.3 میلیون درخواست در ثانیه (rps) را شناسایی و کاهش دادند – یکی از بزرگترین حملات HTTPS DDoS در تاریخ.
DDOS
حمله انکار سرویس توزیع شده (DDoS) زمانی اتفاق میافتد که هزاران دستگاه متصل به اینترنت، درخواستهای صفحه را با سرعتی سریع انجام میدهند، که میتواند منجر به ناتوانی سرور وبسایت در پردازش درخواستهای صفحات وب از آنها شود، وضعیتی که به آن رد میشود. خدمات
حملات DDOS به طور کلی از آنچه به عنوان بات نت نامیده می شود انجام می شود.
بات نت ها
بات نت شبکه ای از دستگاه های متصل به اینترنت مانند روترها، دستگاه های اینترنت اشیا، رایانه ها، وب سایت ها و سرورهای میزبان وب است که آلوده شده و تحت کنترل هکرها قرار می گیرد.
بات نت های ISP مسکونی به مراکز داده مبتنی بر ابر
گزارش Cloudflare اشاره کرد که حملات DDOS به طور فزاینده ای از مراکز داده مبتنی بر ابر به جای بات نت های ISP مسکونی انجام می شود. این نشان دهنده تغییر تاکتیک است.
طبق گزارش حمله Cloudflare DDOS:
جالب اینجاست که حمله بیشتر از سوی مراکز داده انجام شده است. ما شاهد یک حرکت بزرگ از ارائه دهندگان خدمات اینترنت شبکه های مسکونی (ISP) به ISP های محاسبات ابری هستیم.
مراکز داده بزرگ ابری
Cloudflare چندین مرکز داده مبتنی بر ابر را بهعنوان منشأ حمله نام برد که دو مورد از آنها در حال حاضر در جامعه ناشر به عنوان منابع رایج اسپم و بازدیدکنندگان ربات ناخواسته شناخته شدهاند.
بر اساس داده های Cloudflare، دو منبع بزرگ این حمله DDOS، OVH و Hetzner بودند.
Cloudflare این جزئیات را ارائه کرد:
این حمله از بیش از 1300 شبکه مختلف سرچشمه گرفته است. شبکههای برتر شامل ارائهدهنده آلمانی Hetzner Online GmbH (شماره سیستم خودکار 24940)، Azteca Comunicaciones کلمبیا (ASN 262186)، OVH در فرانسه (ASN 16276)، و همچنین سایر ارائهدهندگان ابری بودند.
OVH و Hetzner به عنوان منابع هرزنامه
علاوه بر منشأ حملات DDOS، OVH و Hetzner به عنوان منابع حملات مرتبط با هرزنامه شناخته می شوند.
بر اساس دادههای سرویس حفاظت از هرزنامه SaaS CleanTalk، رباتهای هرزنامه که از OVH منشا میگیرند، 10.97 درصد از فعالیت شناساییشده از آدرسهای IP مرتبط با OVH را تشکیل میدهند.
فعالیت هرزنامهای از Hetzner که توسط CleanTalk شناسایی شد، از 213621 آدرس IP شناسایی شده به عنوان منبع ترافیک، 14997 (7.02٪) از این آدرسهای IP با حملات هرزنامه مرتبط بودند.
در حالی که حملات DDOS و هرزنامه دو چیز متفاوت هستند، این آمار برای نشان دادن نحوه استفاده از هر دو این مراکز داده ابری برای انواع فعالیت های مخرب، نه فقط برای حملات DDOS، ذکر شده است.
یک ناشر در WebmasterWorld Forum اخیراً مشاهده کرد که آنها ترافیک رباتی از OVH را تجربه می کنند که بیشتر از ترافیک انسانی قانونی از ISP های شناخته شده است.
عضو WebmasterWorld در یک پست انجمن نوشت:
«در 24 ماه گذشته، گزارشهای وب سرور در دهها وبسایت که من مدیریت میکنم، دارای درصد بالایی از ترافیک هستند که از مرکز داده OVH میآیند.
این ترافیک از طریق چندین آدرس IP اختصاص داده شده به OVH وارد می شود. از آنجایی که حجم ترافیک به طور چشمگیری بزرگتر از ترافیکی است که از ISPهای قانونی (ATT، Verizon، Charter، Comcast، Shaw و غیره) وارد می شود، من این تصور را دارم که ترافیک OVH به دلیل ربات ها/خراش دهنده های میزبانی شده در مرکز داده OVH است. سرورهای ابری.”
ترافیک ناخواسته ربات از OVH آنقدر مشکل رایج است که وقتی یک مرکز داده OVH در فرانسه سوخت، یکی از اعضای WebmasterWorld عملاً با ارسال پست، رویداد را تحسین کرد:
با نگاهی مثبت، وب سایت های ما اکنون ترافیک ربات کمتری خواهند داشت.
سوالی که شاید نیاز به پرسیدن داشته باشد این است که چرا ترافیک ربات های سرکش زیادی از OVH و Hetzner نشات می گیرد؟
این هم چیز جدیدی نیست. شکایات مدیر وبسایت و ناشر در مورد ترافیک ربات از OVH به مدتها قبل بازمیگردد.
اینها نمونه هایی از بحث در WebmasterWorld شامل OVH هستند:
موارد بالا بحث های فروم است که به سال 2013 بازمی گردد، جایی که ناشران و مدیران وب از ترافیک ربات های سرکش از OVH شکایت دارند.
در یک بحث انجمن WebmasterWorld از سال 2015 با عنوان منابع بات نت، یکی از اعضای انجمن پست کرد:
RE: باتنتها، من بیشتر نگران کسانی هستم که روی تبلیغکنندگان من کلیک نادرست میکنند (میزبان، شخص ثالث و AdSense.)
با این حال من مطمئن هستم که یک متقاطع قابل توجه برای هر دو دسته وجود دارد، بنابراین مقالات مرتبط Spamhaus خواندن خوبی هستند، با تشکر. تعجب کوچکی است که OVH گروه را رهبری می کند!
با توجه به سابقه طولانی ترافیک ربات های ناخواسته از OVH و Hetzner، اصلاً تعجب آور نیست که ببینیم Cloudflare اکنون از آنها به عنوان منشاء حمله DDOS نام برده می شود.
OVH و Hetzner منشأ ربات ها و حملات DDOS هستند
خدمات مسدودکننده هرزنامه Saas به خوبی مستند شده است که OVH و Hetzner منابع هرزنامه هستند. اکنون اسنادی از Cloudflare داریم که نشان میدهد سرویسهای میزبانی ابری OVH و Hetzner به عنوان منشأ حملات DDOS عمل میکنند.
Cloudflare این حملات را به عنوان یک بات نت بر روی آن میزبان های ابری شناسایی کرد. بنابراین ممکن است به این معنی باشد که سرورهای مختلف در معرض خطر قرار گرفته اند.
نقل قول
گزارش حمله Cloudflare DDOS را بخوانید
Cloudflare حمله 15M rps HTTPS DDoS را مسدود می کند