تازه ها

امنیت

فناوری اطلاعات

August 19, 2022
17:50 جمعه، 28ام مردادماه 1401
کد خبر: 138377

گوگل قدرتمندترین حمله DDoS تاریخ را مسدود کرد

گوگل توضیح می‌دهد که موفق شده قدرتمندترین حمله DDoS تاریخ با امکان ایجاد 46 میلیون درخواست در ثانیه را متوقف کند.
rgft.PNG
پلتفرم ابری گوگل (Google Cloud) اعلام کرد که موفق شده تا بزرگ‌ترین حمله منع سرویس توزیع‌شده (DDoS) تاریخ را دفع کند. ظاهرا هکر در این حمله توانسته در هر ثانیه 46 میلیون درخواست ایجاد کند و تلاش داشته تا به خدمات مبتنی بر اینترنت یکی از مشتریان غول موتور جستجو دسترسی پیدا کند.
 
امیل کینر، مدیر محصول و ساتیا کوندورو، سرپرست فنی Google Cloud در پست جدید وبلاگ گوگل توضیح می‌دهند:
 
«برای درک بهتر مقیاس این حمله، مانند این است که تمام درخواست‌های روزانه ویکی‌پدیا تنها در 10 ثانیه دریافت شوند.»
mbsjd.PNG
گوگل اضافه کرد که این حمله 76 درصد از حمله قبلی قدرتمندتر بوده است که ماه گذشته توسط شرکت کلاودفلر گزارش شده بود. در آن زمان، این شرکت موفق به مقابله با یک بات‌نت جدید به نام «Mantis» شده بود که در هر ثانیه 26 میلیون درخواست ایجاد می‌کرد.
 
هکرها برای آفلاین کردن وب‌سایت‌ها و برنامه‌ها از حملات DDoS استفاده می‌کنند و این کار با ارسال میلیون‌ها درخواست به یک سرویس انجام می‌شود. حادثه Google Cloud ابتدا با حمله‌ای آغاز شده که در هر ثانیه حدود 10 هزار درخواست ایجاد می‌کرد و سپس این میزان حدود هشت دقیقه بعد به 100 هزار درخواست در هر ثانیه افزایش یافته است.
 
مقابله گوگل با قدرتمندترین حمله DDoS
سرویس امنیت شبکه ضد DDoS گوگل (Cloud Armor) بلافاصله پس از حمله، هشداری را ایجاد کرد که به آن اجازه می‌داد ترافیک وب هکر را مسدود کند. کینر و کوندورو در ادامه این پست توضیح می‌دهند:
 
«در دو دقیقه بعد، حمله شروع به افزایش کرد و از 100 هزار درخواست در هر ثانیه به اوج خود یعنی 46 میلیون درخواست در ثانیه رسید.»
 
با وجود قدرت بسیار زیاد این حمله، گوگل توضیح می‌دهد که هکرها نتوانستند خدمات مشتری آن را مختل کند.
 
گوگل در تحقیقات خود به این نتیجه رسید که حملات DDoS توسط بات‌نت Meris انجام شده است که از صدها هزار مودم و روتر اینترنتی آلوده ساخته شده توسط شرکت MikroTik تشکیل شده است. گفته می‌شود که این بات‌نت به‌دلیل آسیب‌پذیری محصولات این شرکت ایجاد شده و باعث می‌شود تا هکرها بتوانند دستگاه را از راه دور کنترل کنند.
 
گوگل در حالی از این حمله و موفقیت سرویس امنیتی Cloud Armor خود خبر داده که شرکت‌ها ممکن است علاقه بیشتری به محافظت در برابر حملات DDoS داشته باشند، زیرا گزارش‌های قبلی نشان می‌دهد که این حملات در سال جاری رایج‌تر شده‌اند.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.