آمازون میگوید سرویس AWS در دومین ماه از سال جاری میلادی توسط بزرگترین حملهی دیداس تاریخ با حداکثر حجم ترافیک ۲/۳ ترابیتبرثانیه موردهجوم قرار گرفته است.
خدمات مبتنیبر وب آمازون (Amazon Web Services) موسومبه AWS ظاهرا بهتازگی تحت حملات شدید دیداس (DDoS) قرار گرفته و مجبور شده است دربرابر آنها از خود دفاع کند. آمازون میگوید این حملهی دیداس شامل حداکثر حجم ترافیک ۲/۳ ترابیتبرثانیه بوده که بسیار زیاد است. درواقع آمار رسانهی ZDNet نشان میدهند که حملهی انجامشده علیه AWS بزرگترین حملهی دیداسِ ثبتشده در تاریخ بهحساب میآید.
آمازون در گزارش ویژهای که بهصورت فصلی منتشر میکند به بیان تهدیداتی میپردازد که علیه پلتفرمهایش وجود دارند. در گزارش مربوطبه سهماههی نخست سال جاری میلادی شاهد اشاره به حملهی دیداس جدید بودیم. ظاهرا این حملهی سایبری در فوریهی ۲۰۲۰ (بهمن و اسفند ۱۳۹۸) انجام پذیرفته و ازطریق AWS Shield جلوی آن گرفته شده است.
AWS Shield پلتفرمی ویژه است که توسط آمازون طراحی شده و در راستای محافظت از مشتریان سرویس رایانش ابری این شرکت دربرابر حملات دیداس فعالیت میکند. سرویس AWS Shield همچنین به مقابله با رباتهای مخرب و آسیبپذیریهای مختلف میپردازد. آمازون فعلا به هدف اصلی حملات دیداس ماه فوریه یا عامل اصلی این حملات سایبری بزرگ اشاره نکرده است. حملات دیداس که اصطلاحا با نام حملات بندآوری خدمات هم شناخته میشوند در تلاش هستند رایانه و منابع شبکه را از دسترس کاربر خاج کنند. درواقع هر حملهای که در راستای جلوگیری از دسترسی به شبکه انجام شود، حملهی دیداس نام دارد.
رسانهی ZDNet در گزارشی اختصاصی به مقایسهی حملهی سایبری اخیر علیه آمازون با برخی حملات دیگر پرداخته است تا میزان بزرگی آن را برای کاربران عادی قابلدرکتر کند. ظاهرا تا پیش از فوریهی ۲۰۲۰، بزرگترین حملهی دیداس تاریخ در مارس ۲۰۱۸ (اسفند ۱۳۹۶ و فروردین ۱۳۹۷) انجام شده و حداکثر حجم ترافیک آن ۱/۷ ترابیتبرثانیه اعلام شده است. ظاهرا در آن زمان، شرکت امنیتی NetScout Arbor موفقبه مقابله با حملهی موردبحث شده است. یک ماه قبل از آن، گیتهاب در اطلاعیهای اعلام کرد که علیه پلتفرمش حملاتی دیداس با حداکثر حجم ترافیک ۱/۳۵ ترابیتبرثانیه انجام شده است.
از حملهی سایبری ماه فوریه علیه آمازون با اصطلاح حملهی انعکاسی (Reflection Attack) یاد میشود. آنطور که کلودفلر اعلام میکند، در حملات انعکاسی افراد سودجو در تلاش هستند با بهرهگیری از سرور متفرقه (ترد پارتی) آسیبپذیر برای افزایش حجم دادههایی که به آدرس IP فرد قربانی ارسال میشود، اقدام کنند. این حمله بهطور عمده بهمنظور افزایش حجم ترافیک، به سرورهای CLDAP متکی میشود. ZDNet مینویسد از سال ۲۰۱۶ تاکنون حملات متعددی با استفاده از این پروتکل انجام شدهاند. از پروتکل موردبحث بهطور معمول برای برای دسترسی به دایرکتوریهای بهاشتراکگذاشتهشده در اینترنت و ویرایش آنها استفاده میشود.
آمازون میگوید در بین سهماههی دوم ۲۰۱۸ و سهماههی چهارم ۲۰۱۹ بزرگترین حملات دیداس که علیه سرویسهایش انجام شدند دارای حداکثر حجم ترافیک زیر یک ترابیتبرثانیه بودهاند. همچنین طبق گفتهی آمازون، در سهماههی نخست امسال ۹۹ درصد از حملات سایبری حداکثر حجم ترابیت ۴۳ گیگابیتبرثانیه یا کمتر داشتهاند. ZDNet میگوید حملات سال ۲۰۱۸ از راهی جدید با نام Memcached بهرهبرداری کردهاند. با اینحال از ۲۰۱۸ تاکنون ارائهدهندگان سرویسهای اینترنتی و البته شبکههای تحویل محتوا تلاش زیادی کردهاند تا آسیبپذیری سرورهای Memcached را کاهش بدهند.
منبع: زومیت