iفین تک (ای فین تک - آی فین تک)

تهدیدی بی‌سابقه علیه زیرساخت اینترنت

به تحلیل iفین‌تک، در یکی از بی‌سابقه‌ترین حملات سایبری ثبت‌شده تاکنون، مهاجمان موفق شدند ۷۱ میلیون درخواست HTTP در ثانیه (RPS) را علیه زیرساخت‌های ابری و اینترنتی ارسال کنند. این حمله که توسط تیم‌های امنیتی شرکت‌های مطرحی همچون Google Cloud و AWS رهگیری شده، نشان‌دهنده مرحله‌ای جدید از تهدیدات توزیع‌شده انکار سرویس (DDoS) است.

جزئیات فنی: سوءاستفاده از HTTP/2 Rapid Reset

حمله مذکور از تکنیکی به نام HTTP/2 Rapid Reset بهره برد که یک ضعف ذاتی در نسخه دوم پروتکل HTTP محسوب می‌شود. مهاجمان با ایجاد هزاران اتصال موازی و ارسال سریع درخواست‌ها و سپس لغو آن‌ها (reset)، توانستند حجم بی‌سابقه‌ای از بار را به سمت سرورها هدایت کنند.

در این روش، هر بات‌نت تنها با چند هزار اتصال می‌تواند میلیون‌ها درخواست در ثانیه تولید کند. این مسئله باعث شده حتی سیستم‌های محافظت‌شده نیز در برابر چنین موجی از حملات تاب نیاورند.

ابعاد حمله و هدف‌گیری زیرساخت‌های ابری

این حمله که به‌طور هم‌زمان علیه چندین ارائه‌دهنده خدمات ابری و میزبان وب صورت گرفت، زیرساخت‌های حیاتی متعددی از جمله APIها، سایت‌های تجاری، سامانه‌های پرداخت آنلاین و شبکه‌های توزیع محتوا (CDN) را دچار اختلال کرد.

طبق گزارش AWS و Google، حمله تنها در عرض چند دقیقه توانست به اوج خود یعنی ۷۱ میلیون RPS برسد که ۳ برابر بیشتر از رکورد قبلی حملات DDoS در سال 2022 است.

تأثیرات گسترده بر کسب‌وکارها و سرویس‌های عمومی

به گزارش آی فین‌تک، اگرچه شرکت‌های بزرگ مانند Google و Cloudflare توانستند با استفاده از سامانه‌های دفاعی مقیاس‌پذیر خود، بار حمله را مدیریت کنند، اما بسیاری از سرویس‌های کوچکتر در برابر این حمله از کار افتادند یا با اختلالات قابل‌توجهی مواجه شدند.

کسب‌وکارهایی که از زیرساخت ابری عمومی استفاده می‌کنند، در زمان حمله، با کندی بارگذاری، قطع شدن APIها، اختلال در سبد خرید فروشگاه‌ها و کاهش اعتماد کاربران روبه‌رو شدند که همه این‌ها آسیب مستقیم به درآمد و برند آن‌ها وارد کرده است.

تهدیدی برای اقتصاد دیجیتال و اینترنت باز

این حملات نشان می‌دهند که اقتصاد دیجیتال و خدمات اینترنت‌محور در برابر تهدیدات نوین DDoS آسیب‌پذیرتر از همیشه هستند. زمانی که مهاجمان می‌توانند با منابع اندک، حملاتی با این مقیاس انجام دهند، احتمال تکرار آن در آینده افزایش می‌یابد.

به تحلیل iفین‌تک، تمرکز مهاجمان بر استفاده از پروتکل‌های قانونی و محبوب مانند HTTP/2، موجب شده دفاع سنتی مبتنی بر فایروال و لیست IP ناکارآمد شود و نیاز به راهکارهای هوشمند و رفتاری افزایش یابد.

نقش بات‌نت‌ها و ابزارهای متن‌باز

در بررسی منشأ این حمله، شواهدی از استفاده از بات‌نت‌های IoT و ابزارهای متن‌باز برای بهره‌برداری از ضعف HTTP/2 مشاهده شده است. این موضوع نشان می‌دهد که مهاجمان دیگر نیازی به ساخت ابزارهای پیچیده از صفر ندارند، بلکه با ترکیب دانش فنی و ابزارهای موجود، می‌توانند حملات در سطح جهانی اجرا کنند.

بسیاری از دستگاه‌های خانگی، روترها، دوربین‌های مداربسته و تجهیزات صنعتی بدون بروزرسانی امنیتی، طعمه‌ای آسان برای تبدیل شدن به بخشی از شبکه حمله هستند.

پاسخ صنعت و بروزرسانی‌ها

پس از این حمله، شرکت‌های بزرگی مانند Amazon، Google، Cloudflare و Microsoft شروع به ارائه اصلاحیه‌هایی برای بهبود امنیت در برابر Rapid Reset کرده‌اند. برخی از آن‌ها نیز به‌طور موقت قابلیت HTTP/2 را غیرفعال کرده‌اند یا آن را با محدودیت‌هایی همراه ساخته‌اند.

همچنین، پروژه‌هایی در جریان است تا نسخه‌ای ایمن‌تر از HTTP/2 و همچنین بررسی‌هایی روی HTTP/3 انجام گیرد تا از تکرار چنین حملاتی در آینده جلوگیری شود.

پیشنهادهایی برای محافظت در برابر حملات آینده

به تحلیل آی فین‌تک، سازمان‌ها برای مقابله با حملاتی از این نوع باید راهبردهای متعددی اتخاذ کنند:

استفاده از WAF (فایروال اپلیکیشن وب) با قابلیت تحلیل رفتاری

به‌کارگیری شبکه‌های CDN توزیع‌شده با ظرفیت بالا

محدودسازی اتصال هم‌زمان از یک منبع

نظارت لحظه‌ای بر عملکرد و ترافیک شبکه

برقراری پروتکل‌های failover برای جلوگیری از قطعی سراسری

 تهدیدی که نباید نادیده گرفته شود

به گزارش iفین‌تک، حمله اخیر DDoS با ۷۱ میلیون درخواست در ثانیه، نقطه عطفی در تاریخ تهدیدات سایبری محسوب می‌شود. این حمله نه‌تنها زیرساخت‌های فناوری را تهدید می‌کند بلکه نشان می‌دهد ابزارهای روزمره و پروتکل‌های معمول، می‌توانند در صورت عدم ایمن‌سازی، به‌راحتی در خدمت مهاجمان قرار گیرند.

اکنون زمان آن است که شرکت‌ها، نهادهای دولتی و توسعه‌دهندگان نرم‌افزار، رویکردی فعال‌تر در زمینه امنیت شبکه و ارتباطات دیجیتال اتخاذ کنند؛ چرا که حملات آینده می‌توانند گسترده‌تر، پیچیده‌تر و ویران‌گرتر از همیشه باشند.