بزرگترین حمله DDoS دنیا انجام شد، بزرگتر از حمله به GitHub

بزرگترین حمله DDOS دنیا

چندی پیش بزرگترین حمله DDoS به سایت GitHub باعث از کارافتادن این سایت شد. Arbor Networks گزارش می دهد که دقیقا با همان تکنیک حمله ای بزرگتر به یکی از ارائه دهندگان خدمات در امریکا صورت گرفته است. حجم این حمله سایبری DDoS بیشتر از نمونه حمله به GitHub بوده و ۱.۷ Tbps گزارش شده است. حمله به GitHub به ۱۳۵Tbps رسید که باعث شده بود ۱۰ دقیقه این وب سایت از کار بیفتد. به دلیل اینکه این کمپانی خدماتی از روش های امنیتی بالایی استفاده می کرده هیچ قطعی ای به وجود نیامده است اما این حمله نشان دهنده قدرت بسیار بالای آن است که می تواند در آینده مشکلات بسیار جدی برای شبکه ها به وجود بیاورد.

 

حمله DDoS به GitHub

این حملات از سرورهای پیگاه داده memcached محافظت شده برای حمله به سمت هدف استفاده می کنند. Memchased یک سیستم کشینگ است که برای بهینه سازی وب سایت هایی که به پایگاه داده های خارجی متکی هستند استفاده می شود.

این حملات همچنین با دستکاری آدرس های IP آنها رابه پورت UDP پیش فرض موجود در تقویت کننده های memcached تغییر داده و با این کار پاسخهای بسیار قدرتمندی را به سمت هدف ارسال می کنند.

به نظر می رسد که این حملات DDoS روز به روز در حال بزرگتر شدن هستند. قبل از اینکه این حمله به GitHub انجام شود شرکت Arbor Networks  قدرت آن را ۵۰۰Gbps اعلام کرده بود.

در نوامبر سال ۲۰۱۷ یک محقق امنیتی چینی از احتمال چنین حمله ای توسط سواستفاده از سرورهای memcached خبر داده بود اما خیلی قبل از آن یعنی در سال ۲۰۱۰ محققان گسترش ناامن این سرورها را در دنیا کشف کرده بودند.

برخی از حملات سرورهای memcached همراه یک باج افزار ارسال می شود که به هدف می گوید ۵۰XMR  معادل ۱۸.۴۱۵ دلار را به کیف پول مشخصی پرداخت نماید.

در این نقشه سرورهای آلوده شده mamcashed در دنیا نشان داده شده است.

 

memcached-earth حمله DDOS
مرتبط : MELTDOWN AND SPECTRE بزرگترین نقص امنیتی تمام پردازشگرها

منبع : The Register


بزرگترین حمله DDoS دنیا انجام شد، بزرگتر از حمله به GitHub


 

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *