شرکت امنیت سایبری کلودفلر اعلام کرد که در تعطیلات آخر هفته، بزرگترین حمله محرومسازی از سرویس (DDoS) ثبتشده در تاریخ را شناسایی و موفقانه خنثی کرده است. اوج این حمله به ۱۱.۵ ترابیتبرثانیه (Tbps) رسید که تقریباً ۶۰٪ بزرگتر از رکورد قبلی ۷.۳ ترابیتبرثانیه بود که چند ماه پیش توسط همین شرکت دفع شده بود.
به گفته کلودفلر، این حمله از نوع سیل UDP حجیم (hyper-volumetric UDP flood) بود و تنها ۳۵ ثانیه طول کشید، اما در این مدت کوتاه، بیش از ۵.۱ میلیارد بسته در هر ثانیه به سمت هدف شلیک شد. بخش بزرگی از این حمله از حسابهای گوگل کلود نشأت گرفته بود، هرچند ترکیبی از چندین ارائهدهنده خدمات ابری و دستگاههای IoT نیز در آن نقش داشتند.
چگونگی حمله و تهدید آن:
حملات سیل UDP، با وجود سادگی فنی، به یک تهدید جدی تبدیل شدهاند. مهاجمان با ارسال حجم عظیمی از بستههای UDP، پهنای باند شبکه هدف را اشباع کرده و با وادار ساختن سیستم به پردازش هر بسته، منابع محاسباتی سرور را سریعاً مصرف میکنند و در نهایت سرویسهای آنلاین از دسترس خارج میشوند.
دفاع کلودفلر:
هویت هدف این حمله فاش نشده است، اما سیستمهای دفاعی کاملاً خودکار کلودفلر موفق شدند تهدید را به صورت آنی و بدون دخالت انسانی شناسایی و خنثی کنند، بهطوری که هیچ تأثیر قابل توجهی بر خدمات مشتریان مشاهده نشد.
این رویداد همزمان با افزایش شدید فعالیت حملات DDoS رخ داده است. کلودفلر گزارش داده که در سهماهه دوم سال ۲۰۲۵ بهطور متوسط روزانه ۷۱ حمله حجیم را مسدود کرده و تعداد کل حملات دفعشده در سال ۲۰۲۵ تاکنون ۱۳۰٪ بیشتر از کل حملات ثبتشده در سال ۲۰۲۴ بوده است.
هشدار به کسبوکارها:
این حادثه نشاندهنده افزایش قابلیتهای مهاجمان است که با سوءاستفاده از پلتفرمهای ابری قانونی و دستگاههای IoT، حملاتی کوتاهمدت اما فوقالعاده سنگین را سازماندهی میکنند. کارشناسان امنیتی تأکید دارند که کسبوکارهایی که خدمات آنلاین ارائه میدهند، باید بهطور جدی از سرویسهای محافظت در برابر حملات DDoS مانند کلودفلر، آکامای، ایمپروا و فورتینت استفاده کنند.
