پلتفرم ابری گوگل (Google Cloud) اعلام کرد که موفق شده تا بزرگترین حمله منع سرویس توزیعشده (DDoS) تاریخ را دفع کند. ظاهرا هکر در این حمله توانسته در هر ثانیه ۴۶ میلیون درخواست ایجاد کند و تلاش داشته تا به خدمات مبتنی بر اینترنت یکی از مشتریان غول موتور جستجو دسترسی پیدا کند.
امیل کینر، مدیر محصول و ساتیا کوندورو، سرپرست فنی Google Cloud در پست جدید وبلاگ گوگل توضیح میدهند: «برای درک بهتر مقیاس این حمله، مانند این است که تمام درخواستهای روزانه ویکیپدیا تنها در ۱۰ ثانیه دریافت شوند.»
-
اسپیکر قابل حمل مدل lln-25
۹۹۹,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
لیوان سفری لایت مای فایر مدل pack up-01
خرید محصول -
شلف رومیزی طرح گل
خرید محصول -
کابل اپتیکال مکا مدل MOC4 طول ۳ متر
۱۹۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
کفش فوتسال مردانه نیترو مدل آکوآ کد ۱۰۰۴۹
۴۲۹,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
پلاستیک حرارتی فروزان مدل شرینگ ۱۰ طول ۱۰ متر
۴۸,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
تی شرت ورزشی زنانه بی فور ران مدل ۲۱۰۳۲۹-۵۹
۹۹۰,۰۰۰ ﷼ خرید محصول -
شارژر دیواری مدل A1720
خرید محصول
گوگل اضافه کرد که این حمله ۷۶ درصد از حمله قبلی قدرتمندتر بوده است که ماه گذشته توسط شرکت کلاودفلر گزارش شده بود. در آن زمان، این شرکت موفق به مقابله با یک باتنت جدید به نام «Mantis» شده بود که در هر ثانیه ۲۶ میلیون درخواست ایجاد میکرد.
هکرها برای آفلاین کردن وبسایتها و برنامهها از حملات DDoS استفاده میکنند و این کار با ارسال میلیونها درخواست به یک سرویس انجام میشود. حادثه Google Cloud ابتدا با حملهای آغاز شده که در هر ثانیه حدود ۱۰ هزار درخواست ایجاد میکرد و سپس این میزان حدود هشت دقیقه بعد به ۱۰۰ هزار درخواست در هر ثانیه افزایش یافته است.
مقابله گوگل با قدرتمندترین حمله DDoS
سرویس امنیت شبکه ضد DDoS گوگل (Cloud Armor) بلافاصله پس از حمله، هشداری را ایجاد کرد که به آن اجازه میداد ترافیک وب هکر را مسدود کند. کینر و کوندورو در ادامه این پست توضیح میدهند: «در دو دقیقه بعد، حمله شروع به افزایش کرد و از ۱۰۰ هزار درخواست در هر ثانیه به اوج خود یعنی ۴۶ میلیون درخواست در ثانیه رسید.»
با وجود قدرت بسیار زیاد این حمله، گوگل توضیح میدهد که هکرها نتوانستند خدمات مشتری آن را مختل کند.
گوگل در تحقیقات خود به این نتیجه رسید که حملات DDoS توسط باتنت Meris انجام شده است که از صدها هزار مودم و روتر اینترنتی آلوده ساخته شده توسط شرکت MikroTik تشکیل شده است. گفته میشود که این باتنت بهدلیل آسیبپذیری محصولات این شرکت ایجاد شده و باعث میشود تا هکرها بتوانند دستگاه را از راه دور کنترل کنند.
گوگل در حالی از این حمله و موفقیت سرویس امنیتی Cloud Armor خود خبر داده که شرکتها ممکن است علاقه بیشتری به محافظت در برابر حملات DDoS داشته باشند، زیرا گزارشهای قبلی نشان میدهد که این حملات در سال جاری رایجتر شدهاند.
