بزرگ ترین حمله DDoS ثبت‌شده در تاریخ علیه آمازون انجام شد!

آمازون می‌گوید سرویس AWS در دومین ماه از سال جاری میلادی توسط بزرگ‌ترین حمله‌ی دی‌داس تاریخ با حداکثر حجم ترافیک ۲/۳ ترابیت‌بر‌ثانیه موردهجوم قرار گرفته است.

خدمات مبتنی‌بر وب آمازون (Amazon Web Services) موسوم‌به AWS ظاهرا به‌تازگی تحت حملات شدید دی‌داس (DDoS) قرار گرفته و مجبور شده است دربرابر آن‌ها از خود دفاع کند. آمازون می‌گوید این حمله‌ی دی‌داس شامل حداکثر حجم ترافیک ۲/۳ ترابیت‌بر‌ثانیه بوده که بسیار زیاد است. درواقع آمار رسانه‌ی ZDNet نشان می‌دهند که حمله‌ی انجام‌شده علیه AWS بزرگ‌ترین حمله‌ی دی‌داسِ ثبت‌شده در تاریخ به‌حساب می‌آید.

آمازون در گزارش ویژه‌ای که به‌صورت فصلی منتشر می‌کند به بیان تهدیداتی می‌پردازد که علیه پلتفرم‌هایش وجود دارند. در گزارش مربوط‌به سه‌ماهه‌ی نخست سال جاری میلادی شاهد اشاره به حمله‌ی دی‌داس جدید بودیم. ظاهرا این حمله‌ی سایبری در فوریه‌ی ۲۰۲۰ (بهمن و اسفند ۱۳۹۸) انجام پذیرفته و ازطریق AWS Shield جلوی آن گرفته شده است.

AWS Shield پلتفرمی ویژه است که توسط آمازون طراحی شده و در راستای محافظت از مشتریان سرویس رایانش ابری این شرکت دربرابر حملات دی‌داس فعالیت می‌کند. سرویس AWS Shield همچنین به مقابله با ربات‌های مخرب و آسیب‌پذیری‌های مختلف می‌پردازد. آمازون فعلا به هدف اصلی حملات دی‌داس ماه فوریه یا عامل اصلی این حملات سایبری بزرگ اشاره نکرده است. حملات دی‌داس که اصطلاحا با نام حملات بندآوری خدمات هم شناخته می‌شوند در تلاش هستند رایانه و منابع شبکه را از دسترس کاربر خاج کنند. درواقع هر حمله‌ای که در راستای جلوگیری از دسترسی به شبکه انجام شود، حمله‌ی دی‌داس نام دارد.

رسانه‌ی ZDNet در گزارشی اختصاصی به مقایسه‌ی حمله‌ی سایبری اخیر علیه آمازون با برخی حملات دیگر پرداخته است تا میزان بزرگی آن را برای کاربران عادی قابل‌درک‌تر کند. ظاهرا تا پیش از فوریه‌ی ۲۰۲۰، بزرگ‌ترین حمله‌ی دی‌داس تاریخ در مارس ۲۰۱۸ (اسفند ۱۳۹۶ و فروردین ۱۳۹۷) انجام شده و حداکثر حجم ترافیک آن ۱/۷ ترابیت‌بر‌ثانیه اعلام شده است. ظاهرا در آن زمان، شرکت امنیتی NetScout Arbor موفق‌به مقابله با حمله‌ی موردبحث شده است. یک ماه قبل از آن، گیت‌هاب در اطلاعیه‌ای اعلام کرد که علیه پلتفرمش حملاتی دی‌داس با حداکثر حجم ترافیک ۱/۳۵ ترابیت‌بر‌ثانیه انجام شده است.

از حمله‌ی سایبری ماه فوریه علیه آمازون با اصطلاح حمله‌ی انعکاسی (Reflection Attack) یاد می‌شود. آن‌طور که کلودفلر اعلام می‌کند، در حملات انعکاسی افراد سودجو در تلاش هستند با بهره‌گیری از سرور متفرقه (ترد پارتی) آسیب‌پذیر برای افزایش حجم داده‌هایی که به آدرس IP فرد قربانی ارسال می‌شود، اقدام کنند. این حمله به‌طور عمده به‌منظور افزایش حجم ترافیک، به سرورهای CLDAP متکی می‌شود. ZDNet می‌نویسد از سال ۲۰۱۶ تاکنون حملات متعددی با استفاده از این پروتکل انجام شده‌اند. از پروتکل موردبحث به‌طور معمول برای برای دسترسی به دایرکتوری‌های به‌اشتراک‌گذاشته‌شده در اینترنت و ویرایش آن‌ها استفاده می‌شود.

آمازون می‌گوید در بین سه‌ماهه‌ی دوم ۲۰۱۸ و سه‌ماهه‌ی چهارم ۲۰۱۹ بزرگ‌ترین حملات دی‌داس که علیه سرویس‌هایش انجام شدند دارای حداکثر حجم ترافیک زیر یک ترابیت‌بر‌ثانیه بوده‌اند. همچنین طبق گفته‌ی آمازون، در سه‌ماهه‌ی نخست امسال ۹۹ درصد از حملات سایبری حداکثر حجم ترابیت ۴۳ گیگابیت‌بر‌ثانیه یا کمتر داشته‌اند. ZDNet می‌گوید حملات سال ۲۰۱۸ از راهی جدید با نام Memcached بهره‌برداری کرده‌اند. با این‌حال از ۲۰۱۸ تاکنون ارائه‌دهندگان سرویس‌های اینترنتی و البته شبکه‌‌های تحویل محتوا تلاش زیادی کرده‌اند تا آسیب‌پذیری سرورهای Memcached را کاهش بدهند.

 

منبع: زومیت

درباره کهکشان نور

موسسه کهکشان نور پيشرو در صنعت IT ، ارائه دهنده راهکارهايی جهت توانمند ساختن افراد و سازمان ها در استفاده بهينه از تکنولوژی نوين دنيای امروز می باشد. استراتژی کهکشان برای رسيدن به اين هدف ، با ارائه دوره های آموزشی ، تخصصی ، مهندسی از جمله مايکروسافت ، سيسکو ، کامپتيا ، امنيت اطلاعات و شبکه و ارائه راهکارهای عملی IT و ICT مشخص می گردد.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *