بررسی بزرگترین حمله دی‌داس تاکنون؛ حمله به سایت github

سایت github میزبان بزرگترین حمله انکار سرویس (حمله دیداس، DDoS) تاریخ بوده است. مهاجمان در این حمله از بات نت استفاده نکرده و روش جدیدی را در پیش گرفته اند.

به گزارش تکراتو، سایت github مورد یک حمله DDoS قرار گرفته که براساس گفته ها، این حمله بزرگترین حمله دی داس تاریخ بوده است. در این حمله مهاجمان با دستکاری و کانفیگ Memcached سرورها توانستند حمله ای پرقدرت را باعث شوند.


بیشتر بخوانید: مهم ترین حملات سایبری در سال ۹۶ ؛ تهدیدات مخرب فضای مجازی


بررسی بزرگترین حمله دی‌داس تاریخ

Memcached یک سامانه حافظه پنهان است که معمولاً برای افزایش سرعت وب‌سایت‌هایی که از پایگاه داده استفاده می کنند، در نظر گرفته می شود. با استفاده از این سامانه، داده‌ها و اشیاء در حافظه اصلی (RAM) ذخیره می شوند تا تعداد دفعات خواندن داده از منبع داده خارجی (برای نمونه پایگاه‌داده) کاهش یابد.

با دستکاری Memcached و بهره‌گیری از آن می‌توان حملات تکذیب سرویس را ۵۱ هزار برابر قوی‌تر از  حملات امروزی نمود. در این حمله بسته هایی به پورت ۱۱۲۱۱ ارسال شده و باعث گشته که سرویس ‌دهی با اختلال رو به رو شود.


بیشتر بخوانید:  افزایش حملات سایبری علیه رایانه های مک ؛ عدم وجود امنیت مناسب!


شرکت Akamai که به سایت github کمک کرده تا بتواند خود را احیا و از این حمله جلوگیری کند، عنوان کرده که این حمله دو برابر قوی‌تر از حمله ثبت شده در سال ۲۰۱۶ توسط بات نت میرای بوده است. به گفته این شرکت ، این حمله بزرگترین حمله انکار سرویس تاکنون بوده که به صورت عمومی منتشر شده است.

یکی از مهندسان github اعلام کرد که این حمله در سطح ۱.۳۵ Tbps بود و ۱۲۶.۹ میلیون بسته در ثانیه ارسال می‌کرد. به گفته وی شاید این حملات باز هم تکرار شوند و باید انتظار حملات بیشتری به بزرگی همین حمله یا شاید بیشتر را داشت. بر اساس اطلاعات سایت پلیس فتا، کارشناسان در این باره توصیه کردند که در حال حاضر تنها راه برای جلوگیری از این حملات محدود کردن سرعت UDP  در پورت ۱۱۲۱۱ است. به گفته آنها اگر از UDP استفاده نمی شود، بهتر است غیرفعال گردد.

 

بیشتر بخوانید:

.

منبع: theverge

آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.



ارسال نظر