این حمله از نوع حملات DDOS گسترده در لایه شبکه بود که بدون از دسترس خارج شدن سرویسهای مورد حمله توسط سرویس امنیت ابری ابردراک دفع شد. شرکت ابردراک ارائهدهنده سرویسهای ابری است و فعالیت خود را به صورت رسمی در سال ۹۸ با رونمایی از سرویس شبکه توزیع محتوا CDN آغاز کرد.
به گزارش روابط عمومی ابر دراک ابعاد این حمله حدود ۱۰ برابر بزرگتر از بزرگترین حمله صورت گرفته بر بستر ابردراک گزارش شده و با هدف از دسترس خارج کردن دو وبسایت مالی سرویسگیرنده از سرویس CDN ابردراک و از خارج ایران صورت گرفت.
به گفته مدیرعامل این شرکت، امنیت شبکه داخلی ایران به دلیل محدودیتهای اینترنت در ماههای اخیر و توسعه حمالت سایبری در سطح جهانی در سالهای گذشته کاهش پیدا کرده است.
در بیانیه ابر دراک آمده است:
«در گزارش فنی تیم عملیات و پشتیبانی ابر دراک، این حمله گسترده از ساعت ۱۳:۱۵ روز شنبه ۱۵ بهمن آغاز شد و تا ساعت ۱۸:۵۰ روز یکشنبه ۱۶ بهمن ادامه داشته است. ماهیت این حمله UDP flood و DNS Amplification عنوان شده و در طول مدت حمله جمعاً حدود ۱۸۰ هزار آدرس آلوده ۸ میلیارد بسته را به سمت سرورهای لبه زیرساخت ابر دراک ارسال نمودهاند. در نقاط اوج حمله ۳۵۰ میلیون درخواست در ثانیه ارسال شده است و حدود ۴۵۰ گیگابیت بر ثانیه از پهنای باند شبکه ابردراک را به این بستههای آلوده اختصاص دادهاند. سهم آدرسهای آلوده ایرانی در این حمله ۲.۵ درصد بوده و بر این اساس میتوان با اطمینان گفت که این حمله این بار از خارج از ایران اتفاق افتاده است.
اقدامات ابردراک جهت دفع این حمله عمدتاً شامل توزیع ترافیک UDP مربوط به حمله بر روی شبکه Anycast ابردراک بوده است. با وجود گستردگی و حجم حمله صورت گرفته سرویس امنیت ابری ابردراک به خوبی توانست تأثیرات این حمله را کاهش دهد و در نتیجه هیچ یک از وبسایتهای سرویس گیرنده از سرویس امنیت ابری ابردراک در اثر این حمله از دسترس خارج نشدند. اگرچه در زمانهای اوج حمله افت کیفیت مقطعی در برخی از سرویسهای ابری مشاهده شده است، تیم پشتیبانی ابر دراک تمام تلاش خود را برای کاهش این تأثیرات بر سرویسهای ابری کاربران با جابهجایی سرویسها در زمانهای مشخص انجام داده است.
سینا سلطانی مدیرعامل ابردراک با اشاره به اینکه شبکه ابر دراک در پاسخ به این حمله ظرفیت خوبی از خود نشان داده و دفع این حمله و کاهش تاثیرات آن توسط تیم عملیات و پشتیبانی و همکاری با مراکز دادهی خارج از کشور که ابر دراک در آن نقاط پاپ سایت دارد، به خوبی مدیریت شده است، معتقد است با کاهش امنیت در شبکه داخلی ایران ناشی از محدودیتهای اینترنت در ماههای اخیر و توسعه حملات سایبری در سالهای گذشته در سطح جهانی، قطعاً برنامهریزیهایی جهت افزایش ظرفیت فعلی پاسخگویی به حملات سایبری مخصوصاً در داخل ایران ضروری خواهد بود.
در هفته گذشته و پس از وقوع این حمله تا زمان انتشار خبر حمله با بررسیهای انجامشده بر گرافها و شبکه ابردراک در پاپسایتهای مختلف و همچنین پارتنرهای زیرساختی و تشخیص نوع حملات صورتگرفته، نقاط ناامن سرویسهای مورد حمله نیز مجدداً ارزیابی شد. و در همین راستا افزایش ظرفیت مورد نیاز به زودی در برنامه عملیاتی توسعه زیرساخت قرار خواهد گرفت، این اقدامات شامل افزایش سرورهای لبه در دیتاسنترهای موجود و همچنین تجهیز دیتاسنترهای فعلی و افزایش ظرفیت Disaster siteهای بخش عملیات و پشتیبانی خواهد بود.
در حال حاضر شبکه ابری ابردراک با ۷۵ پاپسایت در سراسر دینا در حال ارائه و توسعه سرویسهای ابری و شبکهای امن و پایدار برای کسبوکارهای آنلاین است. شبکه توزیع محتوا، امنیت ابری و سرورهای ابری، استریمینگ و پخش زنده از جمله سرویسهای این شرکت هستند.»