شرکت ایمنی سایبری کلودفلر اعلام کرد که در تعطیلات آخر هفته تقویم میلادی بزرگترین «حمله محرومسازی از خدمت» (DDoS) ثبتشده در تاریخ را با عملیات موفق شناسایی و خنثی کرده است. این حمله بزرگ که اوج آن به ۱۱.۵ ترابیتبرثانیه (Tbps) رسید، تقریباً ۶۰ درصد بزرگتر از رکورد قبلی بود که تنها چند ماه پیش با حجم ۷.۳ ترابیتبرثانیه توسط همین شرکت دفع شده بود.
به گفته کلودفلر، این حمله دیداس از نوع «سیل UDP حجیم» (hyper-volumetric UDP flood) بود و فقط حدود ۳۵ ثانیه طول کشید، اما در همین مدت کوتاه بیش از ۵.۱ میلیارد بسته (packet) در هر ثانیه به سمت هدف شلیک شد. کلودفلر تایید کرد که بخش بزرگی از این حمله از حسابهای «گوگل کلود» نشأت گرفته بود، هرچند ترکیبی از چندین ارائهدهنده خدمات ابری و دستگاههای اینترنت اشیا (IoT) نیز در آن نقش داشتند.
دفع بزرگترین حمله DDoS تاریخ توسط کلودفلر
حملات سیل UDP، با وجود سادگی فنی، به یک تهدید جدی تبدیل شدهاند. در این روش، مهاجمان با فرستادن حجم عظیمی از بستههای UDP، شتاب اینترنت شبکه هدف را اشباع میکنند و با وادارساختن سیستم به پردازش هر بسته و پاسخ به آنها، منابع محاسباتی سرور را به شتاب به اتمام میرسانند و درنهایت خدمتهای آنلاین را از دسترس خارج میکنند.
هویت هدف این حمله فاش نشده است، اما سیستمهای دفاعی کاملاً خودکار کلودفلر موفق شدند این تهدید را به صورت آنی و بدون نیاز به دخالت انسانی شناسایی و خنثی کنند، بهطوری که هیچ تأثیر قابل توجهی بر خدمات مشتریان این شرکت دیدن نشد.
این رویداد در اوج فعالیت شدید حملات DDoS رخ داده است. کلودفلر ریپورت داده است که در سهماهه دوم سال ۲۰۲۵ بهطور متوسط روزانه ۷۱ حمله حجیم را مسدود کرده است. این شرکت نیز اعلام کرد که تعداد کل حملات DDoS دفعشده در سال ۲۰۲۵ تاکنون ۱۳۰ درصد بیشتر از کل حملات ثبتشده در تمام سال ۲۰۲۴ بوده است.
این حادثه یک هشدار جدی درمورد افزایش قابلیتهای مهاجمان است که با سوءاستفاده از سکوی نرمافزاریهای ابری قانونی و دستگاههای IoT حملاتی کوتاهمدت اما فوقالعاده سنگین را سازماندهی میکنند. کارشناسان ایمنیی تأکید میکنند که کسبوکارهایی که از وبسایتها و خدمات آنلاین استفاده میکنند، باید بهطور جدی از خدمتهای محافظت در برابر حملات DDoS مانند آنچه توسط شرکتهایی مثل کلودفلر، آکامای، ایمپروا و فورتینت ارائه میشود، استفاده کنند.
