پلتفرم ابری گوگل (Google Cloud) اعلام کرد که موفق شده تا بزرگترین حمله منع سرویس توزیعشده (DDoS) تاریخ را دفع کند. ظاهرا هکر در این حمله توانسته در هر ثانیه ۴۶ میلیون درخواست ایجاد کند و تلاش داشته تا به خدمات مبتنی بر اینترنت یکی از مشتریان غول موتور جستجو دسترسی پیدا کند.
امیل کینر، مدیر محصول و ساتیا کوندورو، سرپرست فنی Google Cloud در پست جدید وبلاگ گوگل توضیح میدهند: «برای درک بهتر مقیاس این حمله، مانند این است که تمام درخواستهای روزانه ویکیپدیا تنها در ۱۰ ثانیه دریافت شوند.»
-
بوت مردانه نسیم مدل هامبورگ کد NSM 7015
۶,۹۹۰,۰۰۰ ﷼ خرید محصول -
اسپیکر هنگ مدل ۱۵۱۲
خرید محصول -
مبدل USB-C به VGA
خرید محصول -
شطرنج رجال کد ۰۰۱
خرید محصول -
تاپ نوزادی آدمک طرح فیل
خرید محصول -
ساعت هوشمند میدسان مدل X3
اطلاعات بیشتر -
استند گلدان مدل استوانه ای مجموعه ۳ عددی
۴۱۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
دسته موتور چپ مدل t11-1001110pa مناسب برای ام وی ام X33s
اطلاعات بیشتر
گوگل اضافه کرد که این حمله ۷۶ درصد از حمله قبلی قدرتمندتر بوده است که ماه گذشته توسط شرکت کلاودفلر گزارش شده بود. در آن زمان، این شرکت موفق به مقابله با یک باتنت جدید به نام «Mantis» شده بود که در هر ثانیه ۲۶ میلیون درخواست ایجاد میکرد.
هکرها برای آفلاین کردن وبسایتها و برنامهها از حملات DDoS استفاده میکنند و این کار با ارسال میلیونها درخواست به یک سرویس انجام میشود. حادثه Google Cloud ابتدا با حملهای آغاز شده که در هر ثانیه حدود ۱۰ هزار درخواست ایجاد میکرد و سپس این میزان حدود هشت دقیقه بعد به ۱۰۰ هزار درخواست در هر ثانیه افزایش یافته است.
مقابله گوگل با قدرتمندترین حمله DDoS
سرویس امنیت شبکه ضد DDoS گوگل (Cloud Armor) بلافاصله پس از حمله، هشداری را ایجاد کرد که به آن اجازه میداد ترافیک وب هکر را مسدود کند. کینر و کوندورو در ادامه این پست توضیح میدهند: «در دو دقیقه بعد، حمله شروع به افزایش کرد و از ۱۰۰ هزار درخواست در هر ثانیه به اوج خود یعنی ۴۶ میلیون درخواست در ثانیه رسید.»
با وجود قدرت بسیار زیاد این حمله، گوگل توضیح میدهد که هکرها نتوانستند خدمات مشتری آن را مختل کند.
گوگل در تحقیقات خود به این نتیجه رسید که حملات DDoS توسط باتنت Meris انجام شده است که از صدها هزار مودم و روتر اینترنتی آلوده ساخته شده توسط شرکت MikroTik تشکیل شده است. گفته میشود که این باتنت بهدلیل آسیبپذیری محصولات این شرکت ایجاد شده و باعث میشود تا هکرها بتوانند دستگاه را از راه دور کنترل کنند.
گوگل در حالی از این حمله و موفقیت سرویس امنیتی Cloud Armor خود خبر داده که شرکتها ممکن است علاقه بیشتری به محافظت در برابر حملات DDoS داشته باشند، زیرا گزارشهای قبلی نشان میدهد که این حملات در سال جاری رایجتر شدهاند.
