Cloudflare بزرگترین حمله DDoS تاریخ را مسدود کرد!

شرکت Cloudflare به‌تازگی اعلام کرده که به‌طور خودکار یک حمله حجمی منع سرویس توزیع‌شده (DDoS) را خنثی کرده است. این، یک حمله ساده DDoS نبوده و به اوج 11.5 ترابیت در ثانیه (11.5 Tbps) دست یافته است؛ از این جهت می‌توان آن را بزرگترین حمله DDoS تاریخ دانست! برای جزئیات بیشتر با فالنیک همراه باشید.

بزرگترین حمله DDoS تاریخ چگونه رخ داد؟

کلودفلر در پستی در شبکه اجتماعی X نوشت:

«در چند هفته گذشته، ما به‌طور اتوماتیک و مستقل، صدها حمله DDoS فوق حجیم را مسدود کرده‌ایم که بزرگترین آنها به اوج 5.1 میلیارد بسته در ثانیه (Bpps) و 11.5 ترابیت در ثانیه رسیده است. این حمله 11.5 ترابیتی از نوع UDP Flood بود و عمدتاً از Google Cloud نشأت می‌گرفت».

کل حمله تنها حدود 35 ثانیه طول کشید و کلودفلر اعلام کرد که «دفاع ما در تمام این مدت با تمام توان فعال بودند».

حملات DDoS حجمی به‌گونه‌ای طراحی شده‌اند که با روانه کردن یک سونامی از ترافیک، هدف را غرق کرده و باعث کندی یا از کار افتادن سرور شوند. این حملات اغلب به ازدحام شبکه، از دست رفتن بسته‌ها و اختلال در سرویس‌ها می‌شوند. معمولاً حملات DDoS حجمی از طریق ارسال درخواست از بات‌نت‌هایی انجام می‌شوند که پس از آلوده‌سازی دستگاه‌ها (از جمله کامپیوترها، تجهیزات اینترنت اشیا و سایر ماشین‌ها) با بدافزار، از قبل تحت کنترل مهاجمان سایبری قرار گرفته‌اند.

طبق توضیحات شرکت Akamai، «تأثیر اولیه یک حمله حجمی، ایجاد ازدحامی است که عملکرد ارتباطات شبکه به اینترنت، سرورها و پروتکل‌ها را تضعیف می‌کند و می‌تواند موجب قطعی کامل شود. با این حال ممکن است مهاجمان از این حملات به‌عنوان پوششی برای بهره‌برداری‌ها پیچیده‌تر استفاده کنند؛ آنچه که با عنوان «حملات Smoke Screen» یا پرده دود شناخته می‌شود. در چنین حالتی، درحالی‌که تیم‌های امنیتی با تمام توان درحال مقابله با حمله حجمی هستند، مهاجمان می‌توانند حملات چندبرداری دیگری را آغاز کنند تا به‌طور مخفیانه به لایه‌های دفاعی شبکه نفوذ و داده‌ها را سرقت کنند، وجوهی را منتقل کنند، به حساب‌های حساس و مهم دسترسی یابند یا سوءاستفاده‌های بیشتری انجام دهند».

با تهدیدهای رو به رشد در شبکه‌های ابری مواجهیم!

این اتفاق تنها کمی بیش از 2 ماه پس از آن رخ داده است که Cloudflare در اواسط ماه می 2025 از دفع حمله DDoS دیگری با اوج 7.3 ترابیت در ثانیه خبر داد که یک شرکت هاستینگ ناشناس را هدف گرفته بود.

همچنین این شرکت در جولای 2025 اعلام کرد که حملات DDoS فوق حجیم (L3/4)، شامل حملاتی فراتر از 1 میلیارد بسته در ثانیه یا 1 ترابیت در ثانیه، در سه ماهه دوم 2025 به‌شدت افزایش یافته است. طبق آمار کلودفلر تعداد این حملات به رکورد 6500 مورد رسیده است؛ درحالی‌که این رقم در سه ماهه اول سال تنها 700 مورد بوده است!

در همین حال شرکت Bitsight نیز جزئیات مربوط به حمله زنجیره کشتار RapperBot را منتشر کرده است؛ بدافزاری که دستگاه‌های ضبط ویدئوی تحت شبکه (NVR) و دیگر تجهیزات اینترنت اشیا را هدف قرار داده تا آنها را به یک بات‌نت برای انجام حملات DDoS تبدیل کند. زیرساخت این بات‌نت ماه گذشته طی یک عملیات قانونی از کار انداخته شد.

با بررسی این اخبار و آمارها، به‌وضوح شاهد افزایش تهدیدهای سایبری به‌خصوص در شبکه‌های ابری مواجهیم؛ همین چند هفته قبل بود که خبر آسیب‌پذیری بحرانی Microsoft Exchange Server نیز منتشر شد که نگرانی‌های زیادی را حتی در سطوح دولتی ایجاد کرد!

به‌روزرسانی خبر

در پست جدید Cloudflare در X، این شرکت اعلام کرده است که حمله 11.5 ترابیتی در واقع از طریق ترکیبی از چندین پرووایدر سرویس‌های ابری و اینترنت اشیا انجام شده و گوگل کلاد تنها یکی از منابع آن بوده است. در همین رابطه یکی از مقامات گوگل به Hacker News گفته است: «دفاع در برابر این نوع از حملات برای ما یک اولویت مهم و درحال پیشرفت است. ما ابزارهای دفاعی متعددی را برای حفاظت از کاربران در برابر این حملات مستقر کرده‌ایم که به‌طور ویژه به شناسایی حملات DDoS قدرتمند (فراتر از حد عادی) و کاهش اثرات آنها اختصاص دارند. سیستم‌های ما حمله مذکور را شناسایی کرده‌اند و ما طبق پروتکل‌های استاندارد، این مورد را به مشتریان خود اطلاع‌رسانی کردیم. گزارش‌های اولیه که ادعا می‌کردند بخش عمده‌ای از ترافیک حمله 11.5 ترابیتی دیداس از Google Cloud نشأت گرفته، دقیق نبودند و ما آنها را رد می‌کنیم».