Close Menu
 اختر منطقتك
|
 حالة الطقس
مقالات

تقوم الروبوتات الجديدة العلامة التجارية بتقديم هجمات DDOS بحجم الرقم القياسي

السعودية برسبواسطة 3 دقائق

قال باحث أمني داخل نوكيا إن الشبكة التي تم اكتشافها حديثًا والتي تضم ما يقدر بنحو 30،000 كاميرا ويب ومسجلات فيديو-مع أكبر تركيز في الولايات المتحدة-كان يقدم ما هو المحتمل أن يكون أكبر هجوم إنكار لخدمة الخدمة على الإطلاق.

ظهر Botnet ، الذي تم تتبعه تحت اسم Eleven11bot ، لأول مرة في أواخر شهر فبراير عندما لاحظ الباحثون داخل فريق الاستجابة لحالات الطوارئ في نوكيا أعدادًا كبيرة من عناوين IP المشتتة جغرافياً التي تقدم “هجمات فائقة التولومترية”. أحد عشر 11 عامًا يقدمون هجمات واسعة النطاق منذ ذلك الحين.

أغلقت DDESS الحجمي الخدمات من خلال استهلاك جميع النطاق الترددي المتاح إما داخل الشبكة المستهدفة أو اتصالها بالإنترنت. يعمل هذا النهج بشكل مختلف عن استنفاد DDES ، والذي يفرط في موارد الحوسبة للخادم. هجمات Hypervolumetric هي ظهورات حجمية توفر كميات مذهلة من البيانات ، والتي تقاس عادة في terabits في الثانية.

Johnny-Come-Lily-Botnet يحدد رقما قياسيا جديدا

في 30،000 جهاز ، كان الحجم 111bot كبيرًا بالفعل بشكل استثنائي (على الرغم من أن بعض الروبوتات تتجاوز أكثر من 100000 جهاز). أخبرني باحث نوكيا جيروم ماير ، أن معظم عناوين IP المشاركة ، لم يُرى أبدًا وهو يشاهد في هجمات DDOS.

إلى جانب 30،000 BOTNET يبدو أنها تظهر بين عشية وضحاها ، فإن ميزة أخرى بارزة من أحد عشر 11 عامًا هي حجم البيانات التي يرسلها أهدافها. شهدت أكبر واحد من نوكيا من أحد عشر بوت حتى الآن في 27 فبراير وبلغت ذروتها عند حوالي 6.5 تيرابت في الثانية. تم الإبلاغ عن الرقم القياسي السابق لهجوم حجمي في يناير عند 5.6 TBPS.

وكتب ماير: “لقد استهدف أحد عشر 11 عامًا قطاعات متنوعة ، بما في ذلك مقدمي خدمات الاتصالات والبنية التحتية لاستضافة الألعاب ، والاستفادة من مجموعة متنوعة من ناقلات الهجوم”. في حين أن الهجمات في بعض الحالات تعتمد على حجم البيانات ، فإن البعض الآخر يركز على إغراق اتصال مع المزيد من حزم البيانات مما يمكن أن يتعامل معه الاتصال ، مع أرقام تتراوح من “بضع مئات إلى عدة ملايين حزم في الثانية”. استمر تدهور الخدمة الذي تسبب في بعض الهجمات عدة أيام ، مع بقاء بعض المستمر اعتبارًا من الوقت الذي تم فيه بث هذا المنشور.

أظهر انهيار أن أكبر تركيز لعناوين IP ، عند 24.4 في المائة ، كان موجودًا في الولايات المتحدة. كانت تايوان في المقبل في 17.7 في المئة ، والمملكة المتحدة بنسبة 6.5 في المئة.

في مقابلة عبر الإنترنت ، قدم ماير النقاط التالية:

  • هذا الروبوتات أكبر بكثير مما اعتدنا على رؤيته في هجمات DDOS (السابقة الوحيدة التي أفكر فيها هي هجوم من عام 2022 مباشرة بعد غزو أوكرانيا ، في حوالي 60 ألف روبوت ، ولكن ليس عامًا).
  • لم تشارك الغالبية العظمى من IPS في هجمات DDOS قبل الأسبوع الماضي.
  • معظم IPS هي كاميرات أمنية (يعتقد Censys Hisilicon ، رأيت مصادر متعددة تتحدث مع Hikvision NVR أيضًا ، وهذا هو الاحتمال ولكن ليس مجال خبرتي).
  • جزئياً لأن الروبوتات أكبر من المتوسط ​​، فإن حجم الهجوم أكبر أيضًا من المتوسط.
شاركها.

المقالات ذات الصلة