چرا مهم است: Akamai یک حمله DDoS رکوردشکنی از طرف یکی از مشتریان خود را خنثی کرده است. قربانی قبلاً چند ماه پیش تحت تأثیر یک جریان ترافیک مخدوش قرار گرفته بود، زیرا مجرمان سایبری اکنون رویکرد توزیعشدهتری را برای تلاش برای فلج کردن زیرساختهای هدف انتخاب میکنند.
Akamai Technologies یکی از مشتریان اروپای شرقی خود را در برابر یک حمله DDoS عظیم، یک جریان رکورددار جدید از ترافیک مخرب که تلاش می کرد زیرساخت های شرکت را آفلاین کند، محافظت کرد. شبکه تحویل محتوا و ارائهدهنده ابر گفت که حمله جدید بدترین حملهای است که تا به حال در اروپا ثبت شده است، با اوج ترافیک 704.8 Mpps و اهداف گستردهتر در مقایسه با حمله قبلی.
جریان جدید ترافیک اینترنتی مخدوش هفت درصد بیشتر از حمله رکورد دار قبلی بود. مهاجمان شش مرکز داده مختلف واقع در اروپا و آمریکای شمالی را هدف قرار دادند. تعداد IP های منحصر به فرد مورد استفاده به عنوان ربات نیز افزایش یافت، از 512 به 1813 در 201 حمله تجمعی مختلف. Akamai اظهار داشت: “سیستم فرماندهی و کنترل مهاجمان هیچ تاخیری در فعال سازی حمله چند مقصدی نداشت” و تنها در 60 ثانیه از 100 به 1813 IP در دقیقه فعال می شود. مهمترین مکان هایی که هدف این حمله قرار گرفتند در هنگ کنگ، لندن و توکیو بودند.
Akamai بیشتر بر نیاز به انطباق اقدامات پیشگیرانه برای دفاع از مراکز داده و سرورهای ابری در برابر تهدیدهای پیچیده تر که از طریق اینترنت جریان می یابد، تأکید می کند. شرکت CDN گفت: «حملهای که به این شدت توزیع میشود میتواند تیم امنیتی ناآماده را در هشدار غرق کند، و ارزیابی شدت و دامنه نفوذ را دشوار میکند، چه رسد به مبارزه با حمله».
با این حال، پس از حادثه جولای، مشتری آماده دفاع از خود بود: Akamai گفت که 99.8 درصد از حمله به لطف دفاع پیشگیرانه مشتری که توسط مرکز فرماندهی عملیات امنیتی Akamai (SOCC) اجرا شده بود، از قبل کاهش یافته است. ترافیک حملات باقیمانده و حملات بعدی که از بردارهای مختلف میآمدند، توسط نیروهای امنیتی خط مقدم Akamai “به سرعت” کاهش یافتند.
یک حمله انکار سرویس توزیع شده (DDoS) زمانی اتفاق میافتد که چندین سیستم «زامبی» یا ربات پهنای باند یا منابع یک سیستم هدف را پر میکنند و از بیش از یک آدرس IP یا ماشینهای منحصر به فرد – اغلب از هزاران میزبان آلوده به نرمافزارهای مخرب سوء استفاده میکنند. آکامای گفت، به نظر می رسد حمله جدید از همان عامل تهدید سرچشمه می گیرد و همان شرکت اروپای شرقی را که در ماه جولای با سرعت 659.6 مگاپیکسل در ثانیه مورد حمله قرار گرفت، “بی امانانه” را بمباران کرد.