بزرگ ترين حمله DDoS ثبتشده در تاريخ عليه آمازون انجام شد
خدمات مبتنيبر وب آمازون (Amazon Web Services) موسومبه AWS ظاهرا بهتازگي تحت حملات شديد ديداس (DDoS) قرار گرفته و مجبور شده است دربرابر آنها از خود دفاع كند. آمازون ميگويد اين حملهي ديداس شامل حداكثر حجم ترافيك ۲/۳ ترابيتبرثانيه بوده كه بسيار زياد است. درواقع آمار رسانهي ZDNet نشان ميدهند كه حملهي انجامشده عليه AWS بزرگترين حملهي ديداس ثبتشده در تاريخ بهحساب ميآيد.
آمازون در گزارش ويژهاي كه بهصورت فصلي منتشر ميكند به بيان تهديداتي ميپردازد كه عليه پلتفرمهايش وجود دارند. در گزارش مربوطبه سهماههي نخست سال جاري ميلادي شاهد اشاره به حملهي ديداس جديد بوديم. ظاهرا اين حملهي سايبري در فوريهي ۲۰۲۰ (بهمن و اسفند ۱۳۹۸) انجام پذيرفته و ازطريق AWS Shield جلوي آن گرفته شده است.
AWS Shield پلتفرمي ويژه است كه توسط آمازون طراحي شده و در راستاي محافظت از مشتريان سرويس رايانش ابري اين شركت دربرابر حملات ديداس فعاليت ميكند. سرويس AWS Shield همچنين به مقابله با رباتهاي مخرب و آسيبپذيريهاي مختلف ميپردازد. آمازون فعلا به هدف اصلي حملات ديداس ماه فوريه يا عامل اصلي اين حملات سايبري بزرگ اشاره نكرده است. حملات ديداس كه اصطلاحا با نام حملات بندآوري خدمات هم شناخته ميشوند در تلاش هستند رايانه و منابع شبكه را از دسترس متخصص خاج كنند. درواقع هر حملهاي كه در راستاي جلوگيري از دسترسي به شبكه انجام شود، حملهي ديداس نام دارد.
رسانهي ZDNet در گزارشي اختصاصي به مقايسهي حملهي سايبري اخير عليه آمازون با برخي حملات ديگر پرداخته است تا ميزان بزرگي آن را براي متخصصان عادي قابلدركتر كند. ظاهرا تا پيش از فوريهي ۲۰۲۰، بزرگترين حملهي ديداس تاريخ در مارس ۲۰۱۸ (اسفند ۱۳۹۶ و فروردين ۱۳۹۷) انجام شده و حداكثر حجم ترافيك آن ۱/۷ ترابيتبرثانيه اعلام شده است. ظاهرا در آن زمان، شركت امنيتي NetScout Arbor موفقبه مقابله با حملهي موردمباحثه شده است. يك ماه قبل از آن، گيتهاب در اطلاعيهاي اعلام كرد كه عليه پلتفرمش حملاتي ديداس با حداكثر حجم ترافيك ۱/۳۵ ترابيتبرثانيه انجام شده است.
نمودار بالا با هدف نشاندادن مقياس حملهي سايبري اخير، توسط آمازون منتشر شده است
از حملهي سايبري ماه فوريه عليه آمازون با اصطلاح حملهي انعكاسي (Reflection Attack) ياد ميشود. آنطور كه كلودفلر اعلام ميكند، در حملات انعكاسي افراد سودجو در تلاش هستند با بهرهگيري از سرور متفرقه (ترد پارتي) آسيبپذير براي افزايش حجم دادههايي كه به آدرس IP فرد قرباني ارسال ميشود، اقدام كنند. اين حمله بهطور عمده بهمنظور افزايش حجم ترافيك، به سرورهاي CLDAP متكي ميشود. ZDNet مينويسد از سال ۲۰۱۶ تاكنون حملات متعددي با استفاده از اين پروتكل انجام شدهاند. از پروتكل موردمباحثه بهطور معمول براي براي دسترسي به دايركتوريهاي بهاشتراكگذاشتهشده در اينترنت و ويرايش آنها استفاده ميشود.
آمازون ميگويد در بين سهماههي دوم ۲۰۱۸ و سهماههي چهارم ۲۰۱۹ بزرگترين حملات ديداس كه عليه سرويسهايش انجام شدند داراي حداكثر حجم ترافيك زير يك ترابيتبرثانيه بودهاند. همچنين طبق گفتهي آمازون، در سهماههي نخست امسال ۹۹ درصد از حملات سايبري حداكثر حجم ترابيت ۴۳ گيگابيتبرثانيه يا كمتر داشتهاند. ZDNet ميگويد حملات سال ۲۰۱۸ از راهي جديد با نام Memcached بهرهبرداري كردهاند. با اينحال از ۲۰۱۸ تاكنون ارائهدهندگان سرويسهاي اينترنتي و البته شبكههاي تحويل محتوا تلاش زيادي كردهاند تا آسيبپذيري سرورهاي Memcached را كاهش بدهند.
شما متخصصان اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران چه انديشه متخصصيناتي در اين زمينه داريد؟
هم انديشي ها