پلتفرم ابری گوگل (Google Cloud) اعلام کرد که موفق شده تا بزرگترین حمله منع سرویس توزیعشده (DDoS) تاریخ را دفع کند. ظاهرا هکر در این حمله توانسته در هر ثانیه ۴۶ میلیون درخواست ایجاد کند و تلاش داشته تا به خدمات مبتنی بر اینترنت یکی از مشتریان غول موتور جستجو دسترسی پیدا کند.
امیل کینر، مدیر محصول و ساتیا کوندورو، سرپرست فنی Google Cloud در پست جدید وبلاگ گوگل توضیح میدهند: «برای درک بهتر مقیاس این حمله، مانند این است که تمام درخواستهای روزانه ویکیپدیا تنها در ۱۰ ثانیه دریافت شوند.»
-
نیم بوت پسرانه مدل سهیل کد ۱۴۷
خرید محصول -
بند عینک لاچو مدل Metal gold 2019
خرید محصول -
باتری موبایل مدل HB396689ECW با ظرفیت 4000mAh مناسب برای گوشی موبایل هوآوی Mate 9
خرید محصول -
کفش ساحلی مدل 512Z
۱۵۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
ادو پرفیوم زنانه فراگرنس ورد مدل Daffodils Wild Roses حجم ۱۰۰ میلی لیتر
خرید محصول -
ساعت هوشمند موبووی مدل تیک واچ کد S2 GLACIER
خرید محصول -
مچ بند هوشمند امیزفیت مدل EMA EMOLED BAND7 2022
۱,۷۰۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
بست سیم مدل BS7 بسته ۱۰ عددی
۳۵,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند
گوگل اضافه کرد که این حمله ۷۶ درصد از حمله قبلی قدرتمندتر بوده است که ماه گذشته توسط شرکت کلاودفلر گزارش شده بود. در آن زمان، این شرکت موفق به مقابله با یک باتنت جدید به نام «Mantis» شده بود که در هر ثانیه ۲۶ میلیون درخواست ایجاد میکرد.
هکرها برای آفلاین کردن وبسایتها و برنامهها از حملات DDoS استفاده میکنند و این کار با ارسال میلیونها درخواست به یک سرویس انجام میشود. حادثه Google Cloud ابتدا با حملهای آغاز شده که در هر ثانیه حدود ۱۰ هزار درخواست ایجاد میکرد و سپس این میزان حدود هشت دقیقه بعد به ۱۰۰ هزار درخواست در هر ثانیه افزایش یافته است.
مقابله گوگل با قدرتمندترین حمله DDoS
سرویس امنیت شبکه ضد DDoS گوگل (Cloud Armor) بلافاصله پس از حمله، هشداری را ایجاد کرد که به آن اجازه میداد ترافیک وب هکر را مسدود کند. کینر و کوندورو در ادامه این پست توضیح میدهند: «در دو دقیقه بعد، حمله شروع به افزایش کرد و از ۱۰۰ هزار درخواست در هر ثانیه به اوج خود یعنی ۴۶ میلیون درخواست در ثانیه رسید.»
با وجود قدرت بسیار زیاد این حمله، گوگل توضیح میدهد که هکرها نتوانستند خدمات مشتری آن را مختل کند.
گوگل در تحقیقات خود به این نتیجه رسید که حملات DDoS توسط باتنت Meris انجام شده است که از صدها هزار مودم و روتر اینترنتی آلوده ساخته شده توسط شرکت MikroTik تشکیل شده است. گفته میشود که این باتنت بهدلیل آسیبپذیری محصولات این شرکت ایجاد شده و باعث میشود تا هکرها بتوانند دستگاه را از راه دور کنترل کنند.
گوگل در حالی از این حمله و موفقیت سرویس امنیتی Cloud Armor خود خبر داده که شرکتها ممکن است علاقه بیشتری به محافظت در برابر حملات DDoS داشته باشند، زیرا گزارشهای قبلی نشان میدهد که این حملات در سال جاری رایجتر شدهاند.
