بزرگ‌ترین حمله سایبری «دی‌داس» در تاریخ اینترنت دفع شد

پنجشنبه ۱۴۰۲/۰۷/۲۰

چهار شرکت ارائه‌دهنده خدمات میزبانی ابری کلودفلر، گوگل، آمازون و مایکروسافت با انتشار اطلاعیه‌هایی جداگانه‌ از ثبت و دفع بزرگ‌ترین حمله سایبری «دی‌داس» (DDoS) در تاریخ دنیای اینترنت خبر دادند.

در این حمله بزرگ سایبری حجمی معادل یک ماه ترافیک وب‌سایت ویکی‌پدیا ظرف مدت دو دقیقه به طرف زیرساخت‌های شرکت‌های ابری سرازیر شد.

مهاجمان در این حمله از ایرادی فنی در یک پروتکل اینترنت سوءاستفاده کردند که نحوه تعامل کامپیوترها با وب‌سایت‌ها را کنترل می‌کند.

آمازون تاریخ این حمله را روزهای ششم و هفتم شهریور ماه ۱۴۰۱ عنوان کرده است.

در نقطه اوج این کارزار سایبری بیش از ۳۹۸ میلیون درخواست در ثانیه به طرف سرور شرکت‌های خدمات‌دهنده ابری روانه شده که این میزان بیش از هفت برابر بزرگ‌تر از رکورد پیشین حمله دی‌داس مشاهده شده از سوی گوگل با سرعت حداکثر ۴۶ میلیون درخواست در ثانیه است.

حمله جدید از یک آسیب‌پذیری «روز صفر» که HTTP/2 Rapid Reset نامگذاری شده است استفاده می‌کند.

در حملات از نوع روز صفر مهاجم از آسیب‌پذیری نرم‌افزاری عمومی‌نشده سوءاستفاده می‌کند.

مادامی که ایراد زیرساخت‌های نرم‌افزاری مربوط به این‌گونه حملات رفع نشود، مهاجمان می‌توانند از آن بهره بگیرند.

پیش از این، بزرگ‌ترین حمله دی‌داس ثبت شده از سوی شرکت کلودفلر حجمی معادل ۷۱ میلیون درخواست در ثانیه داشت.

این شرکت تاکید کرد به لطف آسیب‌پذیری کشف شده از سوی مهاجمان در بیش از ۱۸۰ مورد، رکورد قبلی شکسته شده است.

همچنین در بیش از هزار مورد، حملات دی‌داس از مرز ۱۰ میلیون درخواست در ثانیه عبور کرده‌اند.

با وجود شناسایی عمومی این آسیب‌پذیری هنوز مشخص نیست کدام گروه هکری برای اولین بار آن را کشف کرده است.

کلودفلر گفت حمله یاد شده بسیار تاثیرگذار بوده چون در آن، تنها از ۲۰ هزار ماشین بات‌نت برای ایجاد این حجم از درخواست استفاده شده است.

به گفته این شرکت، بات‌نت‌هایی وجود دارند که از صدها هزار یا حتی میلیون‌ها ماشین تشکیل شده‌اند.

با توجه به اینکه کل سرورهای موجود در وب در مجموع به یک تا سه میلیارد درخواست در ثانیه پاسخ می‌دهند، بعید نیست استفاده از روش کارزار فعلی بتواند معادل حجم کل درخواست‌های وب را در کسری از دقیقه به سوی تعداد محدودی از ارائه‌دهندگان خدمات ابری سرازیر کند. موضوعی که می‌تواند موجب قطع موقت دسترسی به وب‌سایت‌های مختلف شود.

خبرهای بیشتر

پربیننده‌ترین ویدیوها

هت‌تریک با مزدک میرزایی
خبر
تاریخ شفاهی - فصل چهارم
خبر

شنیداری

پادکست‌ها