Image

با دوستان خود به اشتراک بگذارید

  نوع جدید و بسیار خطرناکی از حمله DDoS

در اکتبر سال 2016، حمله DDoS به Dyn شرکت خدمات اینترنتی، دسترسی به اینترنت را در سواحی شرقی آمریکا مختل کرد. سرورهای این شرکت با میزان ترافیک فوق العاده زیاد، بمباران شدند. بعضی تخمین ها حاکی از این بود که نرخ داده این حمله چیزی در حدود  1.2Tbps بوده که تا آن زمان اصلا مشاهده نشده بود.  

این حمله پیشرفته DDoS در زمان اوجش یک رکورد جدید 1.7 Tbps در حمله به هدف خود برجا گذاشت. برای اینکه معنای بیشتری به این ببخشیم، این همان پهنای باندی است که در 13600 گیگابایت اینترنت پر سرعت در جریان است. در حالیکه میانگین لینک های پرسرعت آمریکایی چیزی در حدود 18 تا 19Mbps است، این یعنی 680000 آمریکایی از تمام ظرفیت اتصالشان به یک وب سایت استفاده کنند تا در یک زمان به یک وب سایت حمله کنند.

چگونه این حملات اینقدر پیشرفته شدند؟ هکر ها کشف کردند که می توان از نرم افزاری به نام Memcached برای این حمله ها استفاده کرد.  این نرم افزار برای بالا بردن سرعت بارگیری صفحات وب طراحی شده است و اینکار را با کش کردن داده های بزرگ قابل توجه، انجام می دهد. این نرم افزار اغلب سرورهای پایگاه های داده دوراز دسترس را به خدمت می گیرد.

همانطور که یادداشت های لیام تونگ در ZDNet بیان می کند، سرورهایی که Memcached روی آنها اجرا می شود، نباید هرگز در معرض اینترنت قرار گیرند. چرا که در حقیقت در هر زمان ممکن است بیش از 100000 نفر آسیب پذیر بجا بگذارند.

هکر ها از سرورهای Memcached برای بیشتر کردن حملات خود استفاده می کنند. مقدار کمی از داده بی مصرف که به سرورهای Memcached فرستاده می شوند، منجر به سیل گسترده ای از داده می شود که هکر ها به سمت هدف های خود سرازیر می کنند. این خیلی خطرناک تر از وقتی است که مثلا لشکری از دوربین های مدار بسته را برای حمله مستقیم به یک وب سایت بکار بگیریم. بالا بردن ترافیک با  Memcached می تواند شدت حمله را 51000 برابر بیشتر کند.

وب سایت GitHub هم با حمله   Memcachedدر سرورهایش رو برو شد، که تنها برای 5 دقیقه سایت را مختل کرد. سرور 5 دقیقه دیگر نیز در وضعیت نرمال بسرنمی برد تا دوباره کارکرد عادیش را از سر گرفت.

البته هر سازمانی آنقدر آمادگی ندارد که به حمله اینچنینی، مثل Github پاسخ دهد. قربانی بعدی حمله DDoS می تواند با اختلال و ضرر مالی قابل توجهی روبرو شود، بخاطر روش جدید پرقدرتی که شدت حمله را چندین برابر می کند.

با دوستان خود به اشتراک بگذارید