نشرت Cloudflare تقريرًا عن هجوم DDOS واسع النطاق

سميت Cloudflare ببوت نت على OVH و Hetzner كأصول لواحدة من أكبر هجمات DDOS، 15.3 مليون طلب في الثانية

نشرت Cloudflare تقريرًا عن هجوم DDOS واسع النطاق، حيث ذكرت عدة مراكز بيانات استضافة سحابية معروفة كأصول الهجوم. يبدو أن الهجوم يتبع اتجاهًا متزايدًا للهجمات التي يتم إطلاقها بشكل متزايد من مراكز البيانات بدلاً من شبكات الروبوت السكنية التقليدية.

وصف الهجوم بأنه من بين أكبر الهجمات على الإطلاق:

“في وقت سابق من هذا الشهر، اكتشفت أنظمة Cloudflare تلقائيًا هجوم DDoS بمقدار 15.3 مليون طلب في الثانية (rps) وخففته – وهو أحد أكبر هجمات HTTPS DDoS المسجلة.”

DDOS

يحدث هجوم رفض الخدمة الموزع (DDoS) عندما تقدم آلاف الأجهزة المتصلة على شبكة الإنترنت طلبات صفحة بمعدل سريع، مما قد يؤدي إلى عدم قدرة خادم مواقع الويب على معالجة طلبات صفحات الويب من، وهي حالة تُعرف باسم الرفض بالخدمة.

تأتي هجمات DDOS عمومًا مما يُشار إليه باسم شبكات الروبوت.

بوت نت

شبكة الروبوتات عبارة عن شبكة من الأجهزة المتصلة بالإنترنت مثل أجهزة التوجيه وأجهزة إنترنت الأشياء وأجهزة الكمبيوتر ومواقع الويب وخوادم استضافة الويب المصابة والتي تخضع لسيطرة المتسللين.

شبكات ISP السكنية لمراكز البيانات المستندة إلى السحابة

أشار تقرير Cloudflare إلى أن هجمات DDOS تأتي بشكل متزايد من مراكز البيانات المستندة إلى مجموعة النظراء بدلاً من شبكات مزودي خدمة الإنترنت السكنية. هذا يمثل تغييرا في التكتيكات.

وفقًا لتقرير هجوم Cloudflare DDOS:

“المثير للاهتمام هو أن الهجوم جاء في الغالب من مراكز البيانات. نحن نشهد تحولًا كبيرًا من مزودي خدمة الإنترنت للشبكات السكنية (ISPs) إلى مزودي خدمة الإنترنت السحابية “.

مراكز البيانات السحابية الرئيسية

صنفت Cloudflare العديد من مراكز البيانات المستندة إلى السحابة على أنها أصول الهجوم، واثنان منها معروفان بالفعل في مجتمع النشر كمصادر شائعة SPAM وزوار برامج الروبوت غير المرغوب فيهم.

أكبر مصدرين لهجوم DDOS هذا، وفقًا لبيانات Cloudflare ، هما OVH و Hetzner.

قدمت Cloudflare هذه التفاصيل:

“… نشأ الهجوم من أكثر من 1300 شبكة مختلفة. تضمنت أفضل الشبكات المزود الألماني Hetzner Online GmbH (رقم النظام المستقل 24940) و Azteca Comunicaciones Colombia (ASN 262186) وOVH في فرنسا (ASN 16276) بالإضافة إلى موفري السحابة الآخرين “.

OVH و Hetzner كمصادر SPAM

بالإضافة إلى كونها أصول هجمات DDOS، من المعروف أن OVH و Hetzner هما مصدران للهجمات المتعلقة بالرسائل الاقتحامية.

وفقًا لبيانات CleanTalk لخدمة الحماية من SPAM SaaS ، فإن روبوتات SPAM الناشئة من OVH تشكل 10.97٪ من النشاط المكتشف من عناوين IP المرتبطة بـ OVH.

نشاط SPAM الذي نشأ من Hetzner والذي تم اكتشافه بواسطة CleanTalk ، من بين 213،621 عنوان IP تم اكتشافه كمصدر لحركة المرور، ارتبط 14997 (7.02٪) من عناوين IP هذه بهجمات SPAM.

في حين أن هجمات DDOS وهجمات SPAM هما شيئان مختلفان، يتم الاستشهاد بهذه الإحصائيات لإظهار كيفية استخدام كلا مركزي البيانات السحابين في مجموعة متنوعة من الأنشطة الضارة، وليس فقط لهجمات DDOS.

لاحظ أحد الناشرين في WebmasterWorld Forum مؤخرًا أنهم كانوا يواجهون حركة مرور روبوت من OVH كانت أكبر من حركة مرور البشر المشروعة من مزودي خدمة الإنترنت المعروفين.

كتب عضو WebmasterWorld في أحد مشاركات المنتدى:

“على مدار الـ 24 شهرًا الماضية، يسجل خادم الويب عشرات المواقع الإلكترونية التي أديرها لديها نسبة عالية من حركة المرور القادمة من مركز بيانات OVH.

تأتي حركة المرور هذه عبر العديد من عناوين IP المخصصة لـ OVH. نظرًا لأن حجم حركة المرور أكبر بشكل كبير من حركة المرور القادمة من مزودي خدمة الإنترنت الشرعيين (ATT و Verizon و Charter و Comcast و Shaw وما إلى ذلك) ، لدي انطباع بأن حركة المرور من OVH ترجع إلى برامج الروبوت / الكاشطات المستضافة في مركز بيانات OVH الخوادم السحابية. “

تعد حركة مرور الروبوت غير المرغوب فيها من OVH مشكلة شائعة لدرجة أنه عندما قام أحد مراكز بيانات OVH في فرنسا بإحراق أحد أعضاء WebmasterWorld ، أشاد بالحدث عمليًا من خلال نشر:

“بالنظر إلى الجانب المشرق، ستحصل مواقعنا الإلكترونية على حركة مرور أقل الآن.”

ربما يكون السؤال الذي يجب طرحه هو، لماذا يوجد الكثير من حركة مرور الروبوتات المارقة التي تنشأ من OVH و Hetzner؟

هذا ليس شيئًا جديدًا أيضًا. تعود شكاوى مشرفي المواقع والناشرين حول حركة مرور الروبوتات من OVH إلى زمن بعيد.

هذه أمثلة للمناقشات حول WebmasterWorld التي تتضمن OVH:

ما ورد أعلاه عبارة عن مناقشات المنتدى تعود إلى عام 2013 حيث يشكو الناشرون ومشرفو المواقع من حركة مرور الروبوتات المارقة من OVH.

في مناقشة منتدى WebmasterWorld من 2015 بعنوان مصادر Botnet ، نشر أحد أعضاء المنتدى:

“RE: botnets ، أنا مهتم أكثر بأولئك الذين ينقرون بشكل خاطئ على معلني (المستضافين والجهات الخارجية و AdSense.)

ومع ذلك، أنا متأكد من أن هناك تقاطعًا كبيرًا بين الفئتين، لذا فإن مقالات Spam Haus المرتبطة تعد قراءة جيدة، شكرًا. مفاجأة صغيرة أن OVH يقود المجموعة! “

نظرًا للتاريخ الطويل لحركة مرور الروبوتات غير المرغوب فيها من OVH و Hetzner ، فليس من المستغرب تمامًا أن نرى أن Cloudflare قد استشهدت بهما الآن كأصول لهجوم DDOS.

OVH و Hetzner هما أصل هجمات الروبوتات وهجمات DDOS

تم توثيقه جيدًا بواسطة خدمات Saas لمنع SPAM أن OVH و Hetzner هما مصدران SPAM. الآن لدينا وثائق من Cloudflare تفيد بأن خدمات الاستضافة السحابية OVH و Hetzner بمثابة أصول لهجمات DDOS.

حددت Cloudflare الهجمات على أنها قادمة من الروبوتات على مضيفي السحابة هؤلاء. لذلك قد يعني ذلك أنه تم اختراق العديد من الخوادم.

المصدر: searchenginejournal

شاهد ايضا:

طرق الربح من الانترنت

التسويق عبر محركات البحث

التسويق عبر وسائل التواصل الاجتماعي

التسويق بالعمولة

افضل برامج التسويق بالعمولة

ما هو التسويق الالكتروني

افضل شركة SEO

شراء عملة USDT

إفضل قوالب Shopify

سحب الأموال من باي بال


Posted

in

by

Tags:

Comments

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *