كان أحد مزودي خدمات التخفيف من هجمات DDoS في أوروبا هدفًا لهجوم ضخم من هجمات الحرمان من الخدمة الموزعة والذي وصل إلى 1.5 مليار حزمة في الثانية..
بدأ الهجوم من آلاف أجهزة إنترنت الأشياء وأجهزة التوجيه من MikroTik، وتم التخفيف من حدته بواسطة FastNetMon، وهي شركة توفر حماية من انقطاع الخدمة.
صرحت FastNetMon في بيان صحفي: "وصل الهجوم إلى 1.5 مليار Bpps (1.5 جيجابت في الثانية) - وهو أحد أكبر فيضانات معدل الحزم المُعلن عنها علنًا".
وأوضحت الشركة: "كانت حركة المرور الضارة في المقام الأول عبارة عن فيضانات UDP أُطلقت من معدات عملاء محلية (CPE) مُخترقة، بما في ذلك أجهزة إنترنت الأشياء وأجهزة التوجيه، على أكثر من 11,000 شبكة فريدة حول العالم".
لم تُسمِّ FastNetMon العميل المستهدف، لكنها وصفته بأنه مزود خدمة تنظيف DDoS. تتخصص هذه الخدمات في تصفية حركة المرور الضارة أثناء هجمات DDoS من خلال فحص الحزم، وتحديد المعدلات، واختبارات CAPTCHA، واكتشاف الشذوذ. تم اكتشاف الهجوم في الوقت الفعلي، وتم اتخاذ تدابير التخفيف باستخدام ميزة تنظيف DDoS الخاصة بالعميل. تضمنت هذه الإجراءات نشر قوائم التحكم في الوصول (ACLs) على أجهزة توجيه الحافة المعروفة بقدراتها على التضخيم.
تأتي أنباء الهجوم بعد أيام قليلة من إعلان شركة Cloudflare، عملاق البنية التحتية للإنترنت، أنها صدّت أكبر هجوم DDoS ضخم مُسجّل في التاريخ، والذي بلغ ذروته عند 11.5 تيرابت في الثانية (Tbps) و5.1 مليار حزمة في الثانية (Bpps).
في كلا الهجومين، كان الهدف استنفاد سعة معالجة الطرف المُستقبِل والتسبب في انقطاع الخدمة.
صرح بافيل أودينتسوف، مؤسس FastNetMon، بأن اتجاه هذه الهجمات الضخمة أصبح خطيرًا للغاية، وأن التدخل على مستوى مزود خدمة الإنترنت (ISP) ضروري لوقف هذا التسليح واسع النطاق لأجهزة المستهلك المُخترقة. "ما يجعل هذه الحالة لافتة للنظر هو العدد الهائل من المصادر الموزعة وإساءة استخدام أجهزة الشبكة اليومية. بدون تصفية استباقية على مستوى مزود خدمة الإنترنت، يمكن تسليح أجهزة المستهلك المُخترقة على نطاق واسع." - FastNetMon
يوضح أودينتسوف: "يجب على القطاع اتخاذ إجراءات لتطبيق منطق الكشف على مستوى مزودي خدمة الإنترنت لوقف الهجمات الصادرة قبل انتشارها".
