خبر فوری:

فونیکس - هدر اخبار
کد مطلب: ۲۴۱۴۷۳

بزرگترین حمله تکذیب سرویس (DDos) تاریخ کدام بود؟

بزرگترین حمله تکذیب سرویس (DDos) تاریخ کدام بود؟

روز چهارشنبه ۹ اسفند ۱۳۹۶ سایت github مورد حمله قرار گرفت و میزبان بزرگترین حمله تکذیب سرویس (DDos) بود که تا بحال رخ داده است.

نکته جالب توجه این بود که مهاجمان در این حمله از بات نت استفاده نکردند و با دستکاری و کانفیگ Memcached سرور­ها باعث تقویت قدرت حمله شده بودند.

به گزارش تجارت‌نیوز ، Memcached یک سامانه حافظه پنهان است که معمولا برای افزایش سرعت وب‌سایت‌های استفاده کننده از پایگاه داده، با استفاده از ذخیره داده‌ها و اشیاء در حافظه اصلی (RAM) برای کاهش تعداد دفعات خواندن داده از منبع داده خارجی (برای نمونه پایگاه‌داده) به کار می‌رود.

با دستکاری Memcached و بهره‌گیری از آن می‌توان حملات تکذیب سرویس را ۵۱ هزار برابر قوی‌تر از حملات امروزی کرد؛ این حمله پکت­‌هایی را به پورت ۱۱۲۱۱ ارسال کرد و باعث اختلال در سرویس­‌دهی شد.

شرکت Akamai­ که به سایت github کمک کرده است تا احیا شود و از این حمله جلوگیری کرده و عنوان کرده است که این حمله دو برابر قوی‌تر از حمله ثبت شده در سال ۲۰۱۶ توسط بات نت میرای بود.

این شرکت همچنین عنوان کرده است که احتمالا این حمله بزرگترین حمله تکذیب سرویس است که به صورت عمومی منتشر شده است.

اما یکی از مهندسان github عنوان کرده است که این حمله در سطح ۱.۳۵ Tbps بود و ۱۲۶.۹ میلیون بسته در ثانیه ارسال می‌کرد. متاسفانه امکان دارد این حملات باز هم تکرار شوند و باید انتظار حملات بیشتری به بزرگی همین حمله یا شاید بیشتر را داشت.

براساس اطلاعات سایت پلیس فتا، کارشناسان در این باره توصیه کردند که در حال حاضر تنها راه برای جلوگیری از این حملات محدود کردن سرعت UDP در پورت ۱۱۲۱۱ است یا اگر از UDP استفاده نمی­‌کنید، آن را غیر فعال کنید.

منبع: ایسنا

نظرات

مخاطب گرامی توجه فرمایید:
نظرات حاوی الفاظ نامناسب، تهمت و افترا منتشر نخواهد شد.