سایت github میزبان بزرگترین حمله انکار سرویس (حمله دیداس، DDoS) تاریخ بوده است. مهاجمان در این حمله از بات نت استفاده نکرده و روش جدیدی را در پیش گرفته اند.
به گزارش تکراتو، سایت github مورد یک حمله DDoS قرار گرفته که براساس گفته ها، این حمله بزرگترین حمله دی داس تاریخ بوده است. در این حمله مهاجمان با دستکاری و کانفیگ Memcached سرورها توانستند حمله ای پرقدرت را باعث شوند.
بیشتر بخوانید: مهم ترین حملات سایبری در سال ۹۶ ؛ تهدیدات مخرب فضای مجازی
بررسی بزرگترین حمله دیداس تاریخ
Memcached یک سامانه حافظه پنهان است که معمولاً برای افزایش سرعت وبسایتهایی که از پایگاه داده استفاده می کنند، در نظر گرفته می شود. با استفاده از این سامانه، دادهها و اشیاء در حافظه اصلی (RAM) ذخیره می شوند تا تعداد دفعات خواندن داده از منبع داده خارجی (برای نمونه پایگاهداده) کاهش یابد.
با دستکاری Memcached و بهرهگیری از آن میتوان حملات تکذیب سرویس را ۵۱ هزار برابر قویتر از حملات امروزی نمود. در این حمله بسته هایی به پورت ۱۱۲۱۱ ارسال شده و باعث گشته که سرویس دهی با اختلال رو به رو شود.
بیشتر بخوانید: افزایش حملات سایبری علیه رایانه های مک ؛ عدم وجود امنیت مناسب!
شرکت Akamai که به سایت github کمک کرده تا بتواند خود را احیا و از این حمله جلوگیری کند، عنوان کرده که این حمله دو برابر قویتر از حمله ثبت شده در سال ۲۰۱۶ توسط بات نت میرای بوده است. به گفته این شرکت ، این حمله بزرگترین حمله انکار سرویس تاکنون بوده که به صورت عمومی منتشر شده است.
یکی از مهندسان github اعلام کرد که این حمله در سطح ۱.۳۵ Tbps بود و ۱۲۶.۹ میلیون بسته در ثانیه ارسال میکرد. به گفته وی شاید این حملات باز هم تکرار شوند و باید انتظار حملات بیشتری به بزرگی همین حمله یا شاید بیشتر را داشت. بر اساس اطلاعات سایت پلیس فتا، کارشناسان در این باره توصیه کردند که در حال حاضر تنها راه برای جلوگیری از این حملات محدود کردن سرعت UDP در پورت ۱۱۲۱۱ است. به گفته آنها اگر از UDP استفاده نمی شود، بهتر است غیرفعال گردد.
بیشتر بخوانید:
.
منبع: theverge
آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.
