به گزارش کارگروه حملات سایبری سایبربان؛ گوگل بزرگترین حمله سایبری انکار سرویس توزیع شده تحت وب (DDoS) به مشتری را مسدود کرد که به اوج 46 میلیون درخواست در ثانیه (RPS) رسید.
به گفته گوگل، این بزرگترین لایه هفتم حمله سایبری انکار سرویس (Layer 7 DDoS) است که تا به امروز گزارش شده و حداقل 76 درصد بزرگتر از رکورد قبلی گزارش شده است.
ساتیا کوندورو (Satya Konduru)، سرپرست فنی «Google Cloud»، در بیانیهای گفت :
«برای درک مقیاس حمله، باید گفت که تمام درخواستهای روزانه به ویکیپدیا (یکی از 10 وبسایت پر ترافیک در جهان) تنها در 10 ثانیه دریافت شدند.»
به گفته کارشناسان، تعداد حملات سایبری DDoS در حال افزایش است و به طور تصاعدی بر اندازه آنها افزوده میشود.
اِمیل کینِر (Emil Kiner)، مدیر ارشد محصول «Cloud Armor» اظهار داشت :
«تیم امنیت شبکه مشتری ما قانون توصیه شده بهوسیله Google Cloud Armor را در خط مشی امنیتی خود به کار برد و بلافاصله شروع به مسدود کردن ترافیک حمله کرد.»
2 دقیقه بعد، حمله افزایش یافت و از یک میلیون درخواست به اوج 46 میلیون درخواست در ثانیه رسید.
از آنجایی که Cloud Armor از قبل ترافیک حمله را مسدود کرد، حجم کاری هدف به طور عادی به کار خود ادامه داد.
گوگل توضیح داد که چند دقیقه بعد، اندازه حمله شروع به کاهش کرد و در نهایت 69 دقیقه بعد به پایان رسید. احتمالاً مهاجم به احتمال زیاد متوجه شده که با وجود تحمل هزینههای قابل توجه برای اجرای حمله سایبری، این حمله تأثیر مطلوب را نداشته است.
توزیع جغرافیایی و انواع سرویسهای ناامن که برای ایجاد حمله استفاده میشوند با خانواده حملات مِریس (Meris) مطابقت دارد.
گوگل تصریح کرد که روش Meris که به دلیل حملات گسترده خود برای شکستن رکوردهای DDoS شناخته شده، از پروکسیهای ناامن برای مخفی کردن منشأ واقعی حملات سوءاستفاده میکند.
این حمله در لبه شبکه گوگل متوقف و درخواستهای مخرب در بالادست برنامه مشتری مسدود شد.
کارشناسان معتقدند که اندازه حملات به رشد خود و تاکتیکها به تکامل خود ادامه خواهند داد.
شرکت توصیه کرد که از یک راهبرد دفاعی عمیق با استقرار سیستمهای دفاعی و کنترلها در لایههای مختلف محیط و شبکه ارائهدهندگان زیرساخت برای محافظت از برنامهها و خدمات وب در برابر حملات وب هدفمند باید استفاده کرد.
