بزرگ ترين حمله DDoS ثبت‌شده در تاريخ عليه آمازون انجام شد

امنيت
يك‌شنبه ۱ تير ۱۳۹۹ - ۱۵:۴۰
مطالعه 3 دقيقه
مرجع متخصصين ايران
مبين احمدي
مرجع متخصصين ايران
آمازون مي‌گويد سرويس AWS در دومين ماه از سال جاري ميلادي توسط بزرگ‌ترين حمله‌ي دي‌داس تاريخ با حداكثر حجم ترافيك ۲/۳ ترابيت‌بر‌ثانيه موردهجوم قرار گرفته است.
تبليغات

خدمات مبتني‌بر وب آمازون (Amazon Web Services) موسوم‌به AWS ظاهرا به‌تازگي تحت حملات شديد دي‌داس (DDoS) قرار گرفته و مجبور شده است دربرابر آن‌ها از خود دفاع كند. آمازون مي‌گويد اين حمله‌ي دي‌داس شامل حداكثر حجم ترافيك ۲/۳ ترابيت‌بر‌ثانيه بوده كه بسيار زياد است. درواقع آمار رسانه‌ي ZDNet نشان مي‌دهند كه حمله‌ي انجام‌شده عليه AWS بزرگ‌ترين حمله‌ي دي‌داس ثبت‌شده در تاريخ به‌حساب مي‌آيد.

آمازون در گزارش ويژه‌اي كه به‌صورت فصلي منتشر مي‌كند به بيان تهديداتي مي‌پردازد كه عليه پلتفرم‌هايش وجود دارند. در گزارش مربوط‌به سه‌ماهه‌ي نخست سال جاري ميلادي شاهد اشاره به حمله‌ي دي‌داس جديد بوديم. ظاهرا اين حمله‌ي سايبري در فوريه‌ي ۲۰۲۰ (بهمن و اسفند ۱۳۹۸) انجام پذيرفته و ازطريق AWS Shield جلوي آن گرفته شده است.

مقاله‌هاي مرتبط:

AWS Shield پلتفرمي ويژه است كه توسط آمازون طراحي شده و در راستاي محافظت از مشتريان سرويس رايانش ابري اين شركت دربرابر حملات دي‌داس فعاليت مي‌كند. سرويس AWS Shield همچنين به مقابله با ربات‌هاي مخرب و آسيب‌پذيري‌هاي مختلف مي‌پردازد. آمازون فعلا به هدف اصلي حملات دي‌داس ماه فوريه يا عامل اصلي اين حملات سايبري بزرگ اشاره نكرده است. حملات دي‌داس كه اصطلاحا با نام حملات بندآوري خدمات هم شناخته مي‌شوند در تلاش هستند رايانه و منابع شبكه را از دسترس متخصص خاج كنند. درواقع هر حمله‌اي كه در راستاي جلوگيري از دسترسي به شبكه انجام شود، حمله‌ي دي‌داس نام دارد. 

رسانه‌ي ZDNet در گزارشي اختصاصي به مقايسه‌ي حمله‌ي سايبري اخير عليه آمازون با برخي حملات ديگر پرداخته است تا ميزان بزرگي آن را براي متخصصان عادي قابل‌درك‌تر كند. ظاهرا تا پيش از فوريه‌ي ۲۰۲۰، بزرگ‌ترين حمله‌ي دي‌داس تاريخ در مارس ۲۰۱۸ (اسفند ۱۳۹۶ و فروردين ۱۳۹۷) انجام شده و حداكثر حجم ترافيك آن ۱/۷ ترابيت‌بر‌ثانيه اعلام شده است. ظاهرا در آن زمان، شركت امنيتي NetScout Arbor موفق‌به مقابله با حمله‌ي موردمباحثه شده است. يك ماه قبل از آن، گيت‌هاب در اطلاعيه‌اي اعلام كرد كه عليه پلتفرمش حملاتي دي‌داس با حداكثر حجم ترافيك ۱/۳۵ ترابيت‌بر‌ثانيه انجام شده است.

مرجع متخصصين ايران بزرگ ترين حمله DDoS ديداس تاريخ عليه آمازون

نمودار بالا با هدف نشان‌دادن مقياس حمله‌ي سايبري اخير، توسط آمازون منتشر شده است

از حمله‌ي سايبري ماه فوريه عليه آمازون با اصطلاح حمله‌ي انعكاسي (Reflection Attack) ياد مي‌شود. آن‌طور كه كلودفلر اعلام مي‌كند، در حملات انعكاسي افراد سودجو در تلاش هستند با بهره‌گيري از سرور متفرقه (ترد پارتي) آسيب‌پذير براي افزايش حجم داده‌هايي كه به آدرس IP فرد قرباني ارسال مي‌شود، اقدام كنند. اين حمله به‌طور عمده به‌منظور افزايش حجم ترافيك، به سرورهاي CLDAP متكي مي‌شود. ZDNet مي‌نويسد از سال ۲۰۱۶ تاكنون حملات متعددي با استفاده از اين پروتكل انجام شده‌اند. از پروتكل موردمباحثه به‌طور معمول براي براي دسترسي به دايركتوري‌هاي به‌اشتراك‌گذاشته‌شده در اينترنت و ويرايش آن‌ها استفاده مي‌شود. 

آمازون مي‌گويد در بين سه‌ماهه‌ي دوم ۲۰۱۸ و سه‌ماهه‌ي چهارم ۲۰۱۹ بزرگ‌ترين حملات دي‌داس كه عليه سرويس‌هايش انجام شدند داراي حداكثر حجم ترافيك زير يك ترابيت‌بر‌ثانيه بوده‌اند. همچنين طبق گفته‌ي آمازون، در سه‌ماهه‌ي نخست امسال ۹۹ درصد از حملات سايبري حداكثر حجم ترابيت ۴۳ گيگابيت‌بر‌ثانيه يا كمتر داشته‌اند. ZDNet مي‌گويد حملات سال ۲۰۱۸ از راهي جديد با نام Memcached بهره‌برداري كرده‌اند. با اين‌حال از ۲۰۱۸ تاكنون ارائه‌دهندگان سرويس‌هاي اينترنتي و البته شبكه‌‌هاي تحويل محتوا تلاش زيادي كرده‌اند تا آسيب‌پذيري سرورهاي Memcached را كاهش بدهند.

شما متخصصان اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران چه انديشه متخصصيناتي در اين زمينه داريد؟

مقاله رو دوست داشتي؟
انديشه متخصصينت چيه؟
جديد‌ترين مطالب روز

هم انديشي ها

تبليغات

با چشم باز خريد كنيد
اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران شما را براي انتخاب بهتر و خريد ارزان‌تر راهنمايي مي‌كند
ورود به بخش محصولات
موبايل
تبلت
لپ‌تاپ
تلويزيون
ساعت هوشمند
هدفون
هارد
كنسول بازي
كارت گرافيك
پردازنده
مانيتور
SSD
دوربين‌
پاوربانك
شارژر
اسپيكر