بزرگترین حمله تكذیب سرویس (DDos) تاریخ كدام بود؟
پارس آی سی تی: روز چهارشنبه ۹ اسفند ۱۳۹۶ سایت github مورد حمله قرار گرفت و میزبان بزرگترین حمله تكذیب سرویس (DDos) بود كه تا بحال رخ داده است. نكته جالب توجه این بود كه مهاجمان در این حمله از بات نت استفاده نكردند و با دستكاری و كانفیگ Memcached سرورها سبب تقویت قدرت حمله شده بودند.
به گزارش پارس آی سی تی به نقل از ایسنا، Memcached یك سامانه حافظه پنهان است كه معمولاً برای افزایش سرعت وب سایت های استفاده كننده از پایگاه داده، با استفاده از ذخیره داده ها و اشیاء در حافظه اصلی (RAM) برای كاهش تعداد دفعات خواندن داده از منبع داده خارجی (برای نمونه پایگاه داده) به كار می رود.
با دستكاری Memcached و بهره گیری از آن می توان حملات تكذیب سرویس را ۵۱ هزار برابر قوی تر از حملات امروزی كرد؛ این حمله پكت هایی را به پورت ۱۱۲۱۱ ارسال كرد و سبب اختلال در سرویس دهی شد. شركت Akamai كه به سایت github كمك كرده است تا احیا شود و از این حمله جلوگیری كرده و عنوان كرده است كه این حمله دو برابر قوی تر از حمله ثبت شده در سال ۲۰۱۶ توسط بات نت میرای بود. این شركت همینطور عنوان كرده است كه احیانا این حمله بزرگترین حمله تكذیب سرویس است كه به صورت عمومی انتشار یافته است.
اما یكی از مهندسان github عنوان كرده است كه این حمله در سطح ۱.۳۵ Tbps بود و ۱۲۶.۹ میلیون بسته در ثانیه ارسال می كرد. متاسفانه امكان دارد این حملات باز هم تكرار شوند و باید انتظار حملات بیشتری به بزرگی همین حمله یا شاید بیشتر را داشت. بر مبنای اطلاعات سایت پلیس فتا، كارشناسان در این باره سفارش كردند كه هم اكنون تنها راه برای جلوگیری از این حملات محدود كردن سرعت UDP در پورت ۱۱۲۱۱ است یا اگر از UDP استفاده نمی كنید، آن را غیر فعال كنید.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب