پلتفرم ابری گوگل (Google Cloud) اعلام کرد که موفق شده تا بزرگترین حمله منع سرویس توزیعشده (DDoS) تاریخ را دفع کند. ظاهرا هکر در این حمله توانسته در هر ثانیه ۴۶ میلیون درخواست ایجاد کند و تلاش داشته تا به خدمات مبتنی بر اینترنت یکی از مشتریان غول موتور جستجو دسترسی پیدا کند.
امیل کینر، مدیر محصول و ساتیا کوندورو، سرپرست فنی Google Cloud در پست جدید وبلاگ گوگل توضیح میدهند: «برای درک بهتر مقیاس این حمله، مانند این است که تمام درخواستهای روزانه ویکیپدیا تنها در ۱۰ ثانیه دریافت شوند.»
-
دستبند نقره مردانه لیردا مدل اسم نیما DCR 371
۲,۹۹۴,۰۰۰ ﷼ خرید محصول -
پایه نگهدارنده گوشی موبایل جاست موبایل مدل ShutterGrip
خرید محصول -
پایه نگهدارنده گوشی موبایل باسئوس مدل SUYL-BWL0
خرید محصول -
ساعت هوشمند سامسونگ مدل Gear S3 Frontier SM-R760 بند لاستیکی
اطلاعات بیشتر -
ضربه گیر لق کن دستگاه لاستیک درار خودرو مدل mag-91
اطلاعات بیشتر -
شارژر دیواری سونی اریکسون مدل K-750
خرید محصول -
محافظ صفحه نمایش مدل FRO-2 مناسب برای اپل واچ ۴۲ میلی متری
خرید محصول -
کابل تبدیل USB به ۳۰-پین ویژه iPad و iPod و iPhone
خرید محصول
گوگل اضافه کرد که این حمله ۷۶ درصد از حمله قبلی قدرتمندتر بوده است که ماه گذشته توسط شرکت کلاودفلر گزارش شده بود. در آن زمان، این شرکت موفق به مقابله با یک باتنت جدید به نام «Mantis» شده بود که در هر ثانیه ۲۶ میلیون درخواست ایجاد میکرد.
هکرها برای آفلاین کردن وبسایتها و برنامهها از حملات DDoS استفاده میکنند و این کار با ارسال میلیونها درخواست به یک سرویس انجام میشود. حادثه Google Cloud ابتدا با حملهای آغاز شده که در هر ثانیه حدود ۱۰ هزار درخواست ایجاد میکرد و سپس این میزان حدود هشت دقیقه بعد به ۱۰۰ هزار درخواست در هر ثانیه افزایش یافته است.
مقابله گوگل با قدرتمندترین حمله DDoS
سرویس امنیت شبکه ضد DDoS گوگل (Cloud Armor) بلافاصله پس از حمله، هشداری را ایجاد کرد که به آن اجازه میداد ترافیک وب هکر را مسدود کند. کینر و کوندورو در ادامه این پست توضیح میدهند: «در دو دقیقه بعد، حمله شروع به افزایش کرد و از ۱۰۰ هزار درخواست در هر ثانیه به اوج خود یعنی ۴۶ میلیون درخواست در ثانیه رسید.»
با وجود قدرت بسیار زیاد این حمله، گوگل توضیح میدهد که هکرها نتوانستند خدمات مشتری آن را مختل کند.
گوگل در تحقیقات خود به این نتیجه رسید که حملات DDoS توسط باتنت Meris انجام شده است که از صدها هزار مودم و روتر اینترنتی آلوده ساخته شده توسط شرکت MikroTik تشکیل شده است. گفته میشود که این باتنت بهدلیل آسیبپذیری محصولات این شرکت ایجاد شده و باعث میشود تا هکرها بتوانند دستگاه را از راه دور کنترل کنند.
گوگل در حالی از این حمله و موفقیت سرویس امنیتی Cloud Armor خود خبر داده که شرکتها ممکن است علاقه بیشتری به محافظت در برابر حملات DDoS داشته باشند، زیرا گزارشهای قبلی نشان میدهد که این حملات در سال جاری رایجتر شدهاند.
