OVHcloud Hit with Record 840 Million PPS DDoS Attack Using MikroTik Routers – OfficialSarkar
फ्रांसीसी क्लाउड कंप्यूटिंग फर्म OVHcloud ने कहा कि उसने अप्रैल 2024 में रिकॉर्ड-तोड़ वितरित डिनायल-ऑफ-सर्विस (DDoS) हमले को कम कर दिया, जो 840 मिलियन पैकेट प्रति सेकंड (Mpps) की पैकेट दर तक पहुंच गया था।
यह 809 मिलियन एमपीपीएस के पिछले रिकॉर्ड से थोड़ा ही ऊपर है की सूचना दी जून 2020 में अकामाई द्वारा एक बड़े यूरोपीय बैंक को निशाना बनाने का आरोप लगाया गया था।
ऐसा कहा जाता है कि 840 एमपीपीएस डीडीओएस हमला 5,000 स्रोत आईपी से उत्पन्न टीसीपी एसीके फ्लड और ट्रैफिक को बढ़ाने के लिए लगभग 15,000 डीएनएस सर्वरों का लाभ उठाने वाले डीएनएस रिफ्लेक्शन हमले का संयोजन था।
“जबकि हमला विश्वव्यापी था, कुल पैकेटों में से 2/3 केवल चार स्थानों से आए थे।” [points of presence]ये सभी अमेरिका में स्थित हैं, जिनमें से 3 पश्चिमी तट पर हैं,” OVHcloud विख्यात“इससे पता चलता है कि विरोधी देश केवल कुछ पीयरिंग के माध्यम से बहुत अधिक पैकेट भेजने में सक्षम है, जो बहुत समस्याजनक साबित हो सकता है।”
कंपनी ने कहा कि उसने 2023 से आवृत्ति और तीव्रता दोनों के संदर्भ में DDoS हमलों में महत्वपूर्ण वृद्धि देखी है, और कहा कि 1 टेराबिट प्रति सेकंड (Tbps) से ऊपर पहुंचने वाले हमले एक नियमित घटना बन गए हैं।
ओवीएचक्लाउड के सेबेस्टियन मेरियट ने कहा, “पिछले 18 महीनों में, हम 1+ टीबीपीएस हमलों से काफी दुर्लभ, फिर साप्ताहिक, लगभग दैनिक (एक सप्ताह में औसत) तक पहुंच गए हैं।” “उस अवधि के दौरान हमने जो उच्चतम बिट दर देखी वह ~ 2.5 टीबीपीएस थी।”
सामान्य DDoS हमलों के विपरीत, जो उपलब्ध बैंडविड्थ को समाप्त करने के उद्देश्य से लक्ष्य तक जंक ट्रैफिक की बाढ़ भेजने पर निर्भर करते हैं, पैकेट दर हमले गंतव्य के निकट नेटवर्किंग उपकरणों के पैकेट प्रोसेसिंग इंजनों, जैसे लोड बैलेन्सर, पर अधिक भार डालकर काम करते हैं।
कंपनी द्वारा एकत्र किए गए डेटा से पता चलता है कि 100 एमपीपीएस से अधिक पैकेट दरों का लाभ उठाने वाले डीडीओएस हमलों में उसी समय अवधि के लिए तेज वृद्धि देखी गई है, जिनमें से कई समझौता किए गए माइक्रोटिक क्लाउड कोर राउटर (सीसीआर) उपकरणों से उत्पन्न हुए हैं। इंटरनेट पर 99,382 माइक्रोटिक राउटर सुलभ हैं।
ये राउटर, एडमिनिस्ट्रेशन इंटरफ़ेस को उजागर करने के अलावा, ऑपरेटिंग सिस्टम के पुराने संस्करणों पर चलते हैं, जिससे वे RouterOS में ज्ञात सुरक्षा कमज़ोरियों के प्रति संवेदनशील हो जाते हैं। यह संदेह है कि ख़तरा पैदा करने वाले लोग हमलों को अंजाम देने के लिए ऑपरेटिंग सिस्टम की बैंडविड्थ टेस्ट सुविधा का हथियार के रूप में इस्तेमाल कर रहे हैं।
यह अनुमान लगाया गया है कि उजागर उपकरणों के 1% को भी DDoS बॉटनेट में अपहृत करने से सैद्धांतिक रूप से विरोधियों को लॉन्च करने की पर्याप्त क्षमता मिल सकती है परत 7 हमले 2.28 बिलियन पैकेट प्रति सेकंड (Gpps) तक पहुंचना।
इस स्तर पर यह ध्यान देने योग्य है कि माइक्रोटिक राउटरों का उपयोग मेरिस जैसे शक्तिशाली बॉटनेट के निर्माण के लिए किया गया है और यहां तक कि बॉटनेट-एज़-ए-सर्विस परिचालनों को शुरू करने के लिए भी इसका उपयोग किया गया है।
मेरियट ने कहा, “क्षतिग्रस्त उपकरणों की संख्या और उनकी वास्तविक क्षमताओं के आधार पर, यह पैकेट दर हमलों के लिए एक नया युग हो सकता है: बॉटनेट संभवतः प्रति सेकंड अरबों पैकेट जारी करने में सक्षम हैं, यह गंभीर रूप से चुनौती दे सकता है कि एंटी-डीडीओएस बुनियादी ढांचे का निर्माण और विस्तार कैसे किया जाता है।”
Source: TheHackerNews