آناتومی بزرگ ترین حمله DDoS

به تازگی، با توجه به گزارش های رسیده از وبسایت های مختلف، متوجه بزرگ ترین حمله DDoS در تاریخ اینترنت شدیم. این حمله ترافیکی بیش از 300GB/second را ایجاد کرده است. این DDoS زمانی شروع شد که Spamhaus (یک سازمان غیر انتفاعی) مدیریت فیلترینگ اسپم و در لیست سیاه قرار دادن وبسایت های مختلفی که در یک شرکت میزبانی وب هلندی به نام Cyberbunker بودند را به عهده داشت. Cyberbunker اجازه می داد که کاربر هر چیزی درباره تصاویر مبتذل کودکان و مسائل مربوط به تروریسم را به میزبانی و اشتراک قرار دهد. این امکان فراهم می شد تا نفوذگر هر نرم افزار مخربی را مثل botnet ها به اشتراک بگذارد. یک botnet می تواند با انواع اهداف اعم از سرقت اطلاعات کارت اعتباری، آلوده کردن کامپیوترهای شخصی برای راه اندازی حملات DoS (تکذیب سرویس) مورد استفاده قرار گیرد.

در مصاحبه ی BBC، سازمان Spamhaus به دلیل حملات مداوم Cyberbunker مقصر شناخته شده بود. آنها می گفتند که Cyberbunker به نفوذگران برای انجام حملات DDoS، ملحق شده است.

این حمله، یک حمله ی تکذیب سرویس یا DoS بود که اغلب برای در خطر انداختن در دسترس بودن وبسایت ها با ارسال سیل آسای تعداد زیادی بسته توسط نفوذگران مورد استفاده قرار می گیرد. حمله DDoS در سرور DNS سازمان Spamhaus صورت گرفته بود. یک سرور DNS عهده دار ترجمه آدرس IP به نام دامنه است. به عبارت ساده تر، هنگامی که به هر وسایتی بروی اینترنت دسترسی داریم، در واقع ما به آدرس IP دسترسی داریم و DNS، فرایند را آسان تر می کند.

کارشناسان این حمله را به عنوان بزرگ ترین حمله ی DDoS تاریخ اینترنت می دانند. معمولا هنگامی که در مورد یک حمله گسترده DDoS علیه زیرساخت های بزرگ صحبت می کنیم، در محدوده ی ایجاد ترافیک با حجم 30 تا 50GB حرف می زنیم. با این حال، این حمله ترافیکی بیش از 300GB در ثانیه را ایجاد کرده است. این شرکت به منظور محافظت از سرویس های خود که احتمال Down شدن آنها را می رفت، DNS خود را به سمت Cloudfare (یک شرکت امنیت و عملکرد وب) تغییر داد. در ابتدا آنها 10GB از ترافیک را دریافت کرده بودند اما این قضیه پس از مدتی بدتر شد و حمله به بلندترین قله یعنی 300GB در ثانیه رسید. با این حال، به جای Spamhaus، نفوذگران، خود Cloudfare را مورد حمله قرار دادند. این نفوذگران که حتی با ایجاد 100GB ترافیک، از سرورهای Cloudfare شکست خورده بودند، پهنای باند ارائه دهنده ی Cloudfare یعنی 'Tier2' را مرود هدف قرار دادند. بار ترافیک اصلی توسط Tier1 انجام شد که طبق گزارشی بیشتر از 300GB ترافیک بوده است و این بزرگ ترین حمله ی DDoS معرفی شد.

اکنون، فکر می کنید که چگونه آنها توانستند سرعت اینترنت را کند کنند؟

Tier2 پهنای باند خود را از Tier1 خریداری کرده است. Tier1 به دیگر ارائه دهندگان Tier1 برای اطمینان از اینکه تمام شبکه ها به یک دیگر متصل هستند، اتصال برقرار کرده است. Tier1، هسته اصلی اینترنت را فراهم ساخته است و تمام ترافیک اینترنت را به دوش می کشد. با توجه به گزارش Cloudfare، شرکت Tier1 اینترنت اروپا را فراهم کرده است و به همین دلیل، کندی سرعت در اروپا بیشتر از قاره های دیگر حس شده است.

 

 

علی اصغر جعفری لاری

علی اصغر جعفری لاری هستم. از سال 82 وارد دنیای "نفوذگری در وب" شدم و به صورت فردی، فعالیتم رو در این حوزه شروع کردم. پس از شش سال، دیدگاه اصلی من نسبت به این علم، به سمت و سوی "هک اخلاقی" تغییر پیدا کرد و سعی کردم شش سال دوم تجربیات زندگیم رو به صورت قانونمند و سودمند پیش ببرم. تخصص اصلی من "تست نفوذ برنامه های کاربردی وب" و تحقیق در حوزه "امنیت سایبری" هست و از روی علاقه، به مباحثی همچون تست نفوذ حوزه هایی مثل شبکه های بیسم، برنامه های کاربردی موبایل، کلاینت ها،سیستم های صنعتی و امواج رادیویی نیز پرداختم. تاکنون شش کتاب در حوزه هک و امنیت تالیف و ترجمه کردم و تیم پارسینگ رو برای رسیدن به اهداف بلندش یاری کردم.

وبگاه: www.parsing.ir پست الکترونیکی این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: