کد خبر: ۵۲۱۴۱۱
تاریخ انتشار : ۱۳ ارديبهشت ۱۳۹۷ - ۱۶:۳۵

بزرگترین حمله تکذیب سرویس (DDos) تاریخ کدام بود؟

روز چهارشنبه ۹ اسفند ۱۳۹۶ سایت github مورد حمله قرار گرفت و میزبان بزرگترین حمله تکذیب سرویس (DDos) بود که تا بحال رخ داده است. نکته جالب توجه این بود که مهاجمان در این حمله از بات نت استفاده نکردند و با دستکاری و کانفیگ Memcached سرور­ها باعث تقویت قدرت حمله شده بودند.
آفتاب‌‌نیوز :
 Memcached یک سامانه حافظه پنهان است که معمولاً برای افزایش سرعت وب‌سایت‌های استفاده کننده از پایگاه داده، با استفاده از ذخیره داده‌ها و اشیاء در حافظه اصلی (RAM) برای کاهش تعداد دفعات خواندن داده از منبع داده خارجی (برای نمونه پایگاه‌داده) به کار می‌رود.

با دستکاری Memcached و بهره‌گیری از آن می‌توان حملات تکذیب سرویس را  ۵۱ هزار برابر قوی‌تر از  حملات امروزی کرد؛ این حمله پکت­‌هایی را به پورت ۱۱۲۱۱ ارسال کرد و باعث اختلال در سرویس­‌دهی شد. شرکت Akamai­ که به سایت github کمک کرده است تا احیا شود و از این حمله جلوگیری کرده و عنوان کرده است که این حمله دو برابر قوی‌تر از حمله ثبت شده در سال ۲۰۱۶ توسط بات نت میرای بود. این شرکت همچنین عنوان کرده است که احتمالا این حمله بزرگترین حمله تکذیب سرویس است که به صورت عمومی منتشر شده است.

به گزارش ایسنا،اما یکی از مهندسان github عنوان کرده است که این حمله در سطح ۱.۳۵ Tbps بود و ۱۲۶.۹ میلیون بسته در ثانیه ارسال می‌کرد. متاسفانه امکان دارد این حملات باز هم تکرار شوند و باید انتظار حملات بیشتری به بزرگی همین حمله یا شاید بیشتر را داشت. بر اساس اطلاعات سایت پلیس فتا، کارشناسان در این باره توصیه کردند که در حال حاضر تنها راه برای جلوگیری از این حملات محدود کردن سرعت UDP در پورت ۱۱۲۱۱ است یا اگر از UDP استفاده نمی­‌کنید، آن را غیر فعال کنید. 


بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
ذخیره
عضویت در خبرنامه
نظر شما
پرطرفدار ترین عناوین