این حمله یک نوع حملات گسترده DDOS در لایه شبکه بود که توسط سرویس امنیت ابری ابردراک بدون در دسترس نبودن سرویس های مورد حمله دفع شد. ابردراک ارائه دهنده خدمات ابری است و در سال ۱۳۹۷ با رونمایی از سرویس شبکه توزیع محتوای CDN فعالیت خود را به طور رسمی آغاز کرد.
به گزارش روابط عمومی ابردراک، اندازه این حمله حدود 10 برابر بزرگترین حمله به پلتفرم ابردراک است و با هدف حذف دسترسی دو وبسایت مالی از سرویس CDN ابردراک و از خارج انجام شده است. ایران.
به گفته مدیرعامل این شرکت، امنیت شبکه داخلی ایران به دلیل محدودیت های اینترنتی در ماه های اخیر و توسعه حملات سایبری جهانی در سال های اخیر کاهش یافته است.
در بیانیه ابر دراک آمده است:
«در گزارش فنی تیم عملیات و پشتیبانی ابر دراک، این حمله گسترده از ساعت 13:15 روز شنبه 15 بهمن ماه آغاز و تا ساعت 18:50 روز یکشنبه 16 بهمن ادامه داشت. ماهیت این حمله UDP flood و DNS Amplification می باشد. و در طول حمله، در مجموع 180000 آدرس آلوده، 8 میلیارد بسته به سرورهای لبه زیرساخت ابری ارسال کردند که در اوج حمله، 350 میلیون درخواست در ثانیه و حدود 450 گیگابیت در ثانیه از پهنای باند ابردراک ارسال شد. شبکه به این بسته های آلوده اختصاص داده شده است که سهم آدرس های ایرانی آلوده در این حمله 2.5 درصد بوده و بر این اساس به جرات می توان گفت که این حمله این بار از خارج از ایران رخ داده است.
اقدامات Aberdrak برای جلوگیری از این حمله عمدتاً شامل توزیع ترافیک UDP مربوط به حمله به شبکه Anycast Aberdrak است. با وجود گستردگی و حجم حمله، سرویس امنیت ابری ابردراک توانست اثرات این حمله را کاهش دهد و در نتیجه هیچ یک از وب سایت های مشتری از سرویس امنیت ابری ابردراک به دلیل این حمله از دسترس خارج نشدند. . اگرچه افت کیفیت متناوب در برخی از سرویس های ابری در زمان اوج حمله مشاهده شده است، تیم پشتیبانی Cloud Druck تمام تلاش خود را برای کاهش این تأثیرات بر خدمات ابری کاربران با جابجایی سرویس ها در زمان های خاص انجام داده است.
سینا سلطانی مدیر عامل ابردراک با اشاره به اینکه شبکه ابردراک در پاسخ به این حمله ظرفیت خوبی از خود نشان داده است و تیم عملیاتی و پشتیبانی این حمله را دفع و اثرات آن را کاهش داده و با مراکز داده خارج از کشور که ابردراک در آن قرار دارد همکاری خواهد کرد. سایت دارد، مدیریت خوبی دارد، معتقد است با کاهش امنیت شبکه داخلی ایران به دلیل محدودیت های اینترنتی در ماه های اخیر و توسعه حملات سایبری در سال های گذشته در سطح جهانی، قطعا برنامه هایی برای افزایش آن وجود دارد. ظرفیت فعلی برای پاسخ به حملات سایبری، به ویژه در داخل ایران. لازم خواهد بود.
هفته گذشته پس از حمله و تا زمان انتشار خبر حمله، نقاط ناامن سرویس های مورد حمله نیز با بررسی های انجام شده بر روی نمودارها و شبکه overdrak در سایت های مختلف پاپ و همچنین شرکای زیرساخت، مجددا ارزیابی شدند. و تشخیص نوع حملات و در این راستا افزایش ظرفیت مورد نیاز به زودی در برنامه عملیاتی توسعه زیرساخت ها قرار می گیرد که این اقدامات شامل افزایش سرورهای لبه در مراکز داده موجود و همچنین تجهیز مراکز داده فعلی و افزایش ظرفیت سایت های بلایا در منطقه می شود. بخش عملیات و پشتیبانی
در حال حاضر شبکه ابری ابردراک با 75 پاپ سایت در سراسر کشور در حال ارائه و توسعه خدمات ابر و شبکه ایمن و پایدار برای کسب و کارهای آنلاین است. شبکه توزیع محتوا، امنیت ابری و سرورهای ابری، استریم و پخش زنده از جمله خدمات این شرکت است.