عامل بزرگترین حمله سایبری تاریخ چیست؟
هکرها با سواستفاده از یکی از نقاط ضعف کلیدی موجود در زیرساختارهای اینترنتی جهان موفق به اجرای بزرگترین حمله سایبری توزیعشده محرومسازی از سرویس یا DDoS در طول تاریخ اینترنت شدند.
براساس گزارش NBC، این شیوه هک که مبتنی بر افزایش شدید بار ترافیک صفحات وب است، یکی از کلیدیترین سلاحهای موجود در دست گروههای هکر مشهوری مانند ناشناسها و همچنین گروههای هکرهای دولتی به شمار میرود.
شدت این نوع حملات با مقیاس گیگابایت بر ثانیه محاسبه میشود و این حمله جدید شدتی برابر 400 گیگابایت بر ثانیه داشتهاست، یعنی 100 گیگابایت برثانیه شدیدتر از رکوردحمله اسپمهاوس که رکورددار سابق این نوع از حملات سایبری در تاریخ اینترنت به شمار میرود. این بار ترافیکی شدید بیش از همه جذب سرورهای شرکتی به نام CloudFlare شدهاست، شرکتی که در زمینه مبارزه با این نوع حملات فعالیت دارد.
گزارش فنی همشهری آنلاین درباره کندی اینترنت و بزرگترین حمله سایبری
مفاهیم: حمله کامپیوتری چیست؟
این حمله گسترده DDoS که روز دوشنبه به اوج 400 گیگابایت بر ثانیه رسید، اولین بار توسط شرکت CloudFlare گزارش شد. این شرکت مشتریانی که قربانی این حمله شدهاند را معرفی نکرد اما اعلام کرد که این حملات سرورهای اروپایی را هدف گرفتهبودند.
این حمله جدید نه تنها از جنبه ابعاد و گستردگیاش، بلکه از نظر تکنیکی که هکرها برای اجرایی کردن آن به کار بستهاند کاملا غیرمنتظره بودهاست. در این تکنیک از سروری که برای حفظ زمان در اینترنت استفاده میشود، یعنی سرور NTP یا پروتوکل زمان شبکه بهرهبرداری شدهاست. هزاران نمونه از این سرورها به منظور تنظیم نگهداشتن دستگاهها با یکدیگر در سرتاسر جهان توزیع شدهاند. برای مثال سرور NTP که دستگاههای اپل در اروپا به آن متصل هستند، تمامی این دستگاهها را در یک منطقه زمانی تنظیم نگه میدارد. دستگاهها میتوانند برای این سرور درخواست اطمینان از صحت زمان و تنظیم بودن با دیگر دستگاهها را ارسال کنند و سرور نیز به درخواست آنها پاسخ داده و آنها را تنظیم کرده و یا تنظیم بودن آنها را اطلاعرسانی میکند.
این سیستم دو نقطه ضعف کلیدی دارد، اول اینکه اطلاعات ارسالی از سرورهای NTP چندبرابر بزرگتر از درخواستهای اصلی هستند و دوم اینکه این درخواستها هدف اصلی دستدرازی هکرها هستند،به این معنی که هکرها میتوانند سرورها را به شکلی هدایت کنند که دادهها را به آدرسهای متفاوتی از آدرس درخواستکننده اطلاعات ارسال کنند.
ترکیب این دو ضعف به آن معنی است که سرورهای NTP برای هکرها ابزاری تقویتکننده محسوب میشوند؛ آنها درخواست دریافت اطلاعات را به این سرورها ارسال میکنند و پاسخ سرورها را به سوی سایتی دیگر هدایت کرده و بار آن وبسایت را به شدت افزایش میدهند.
ارسال اطلاعاتی درباره زمان به نظر چندان مخرب نمیآید، اما تستی که توسط شرکت CloudFlare انجام گرفته نشان میدهد این تکنیک عامل تقویتی به قدرت 206 برابر ایجاد میکند، به این معنی که یک هکر که کنترل اتصالی یک گیگابایتی را به دست دارد میتواند علیه یک هدف حملهای 206 گیگابایت بر ثانیهای را انجام دهد.