حمله DDoS بی‌سابقه با استفاده از ۳۰ هزار دستگاه آلوده

یک بات‌نت عظیم متشکل از بیش از ۳۰,۰۰۰ دستگاه آلوده، از جمله وب‌کم‌ها و دستگاه‌های ضبط ویدئویی (DVR) ساخت شنژن، برای اجرای یکی از بزرگ‌ترین حملات DDoS تاریخ استفاده شده است. این حملات اگرچه به نظر نمی‌رسد تحت حمایت دولتی باشند، اما اختلالات شدیدی ایجاد کرده‌اند و برخی قربانیان گزارش داده‌اند که برای چندین روز از دسترسی به خدمات محروم شده‌اند.

به گزارش سیلاد و به نقل از تک‌اسپات، محققان امنیتی شرکت نوکیا در حال بررسی این بات‌نت که Eleven11bot نام دارد، هستند. این شبکه مخرب موفق به انجام بزرگ‌ترین حمله DDoS ثبت‌شده تا کنون شده و در اوج خود ۶.۵ ترابیت بر ثانیه ترافیک مخرب تولید کرده است که از رکورد قبلی ۵.۶ ترابیت بر ثانیه در ژانویه فراتر رفته است.

نوکیا اعلام کرده که ۲۴.۴ درصد از این دستگاه‌های آلوده در ایالات‌متحده قرار دارند. برخلاف حملات معمولی DDoS که منابع سرورها را هدف قرار می‌دهند، این حمله به روش حجم بالا (volumetric) انجام شده که با ارسال حجم عظیمی از داده‌ها، پهنای باند شبکه‌های هدف را اشباع کرده است. این حملات سرویس‌دهندگان اینترنت، پلتفرم‌های میزبانی بازی و سایر بخش‌ها را تحت تأثیر قرار داده و در برخی موارد تا یک هفته اختلال ایجاد کرده است.
 

ژروم میر، محقق امنیتی نوکیا، اشاره کرد که بیشتر آدرس‌های IP دخیل در این حملات، پیش از این در فعالیت‌های DDoS مشاهده نشده بودند که این موضوع باعث نگرانی بیشتری شده است. او همچنین خاطرنشان کرد که آخرین بات‌نتی که از نظر وسعت با Eleven11bot قابل مقایسه بود، در سال ۲۰۲۲ و پس از حمله روسیه به اوکراین شناسایی شد و شامل حدود ۶۰,۰۰۰ دستگاه آلوده بود.

برآورد اولیه نوکیا تعداد دستگاه‌های آلوده را ۳۰,۰۰۰ عدد اعلام کرد، اما بنیاد غیرانتفاعی Shadowserver این رقم را بیش از ۸۶,۰۰۰ تخمین زد، در حالی که شرکت امنیتی Greynoise این تعداد را کمتر از ۵,۰۰۰ اعلام کرد و اظهار داشت که ۶۱ درصد فعالیت این IPها از ایران منشأ می‌گیرد. نوکیا معتقد است که تخمین Shadowserver بیش از حد برآورد شده است و تعداد واقعی آلوده‌ها همان ۲۰,۰۰۰ تا ۳۰,۰۰۰ دستگاه است که در حملات مکرر مشاهده شده‌اند.