گيت‌هاب از حمله‌ي عظيم سايبري نجات يافت

DDoS نوعي حمله‌ي سايبري به‌حساب مي‌آيد كه با ارسال درخواست‌هاي فراوان به يك وب‌سايت، پايگاه داده را از پاسخگويي ناتوان و در نتيجه وب‌سايت را از دسترس خارج مي‌كند. اين روش يكي از رايج‌ترين روش‌هاي هكرها براي حمله به وب‌سايت‌هايي است كه مي‌خواهند به‌طور موقت آن‌ها را از دسترس خارج كنند‌.

در جديدترين حمله‌ي DDoS كه در مقياس وسيع اتفاق افتاد، سايت گيت‌هاب با ترافيك وحشتناك ۱.۳۵ ترابيت بر ثانيه مواجه شد. هرچند اين حمله مجموعا توانست تنها ده دقيقه گيت‌هاب را از دسترس خارج كند؛ اما شكل حمله و ترافيك تحميلي در نوع خود بي‌نظير به‌حساب مي‌آيد.

گيت‌هاب در مواجهه با اين حمله سريعا از Akamai Prolexic كمك گرفت. آكاماي سرويسي است كه در مواقع اين‌چنيني ضمن مسدود كردن درخواست‌هاي مخرب، با هدايت ترافيك تحميلي به شبكه‌ي عظيم خود از بار ترافيك وب‌سايت قرباني مي‌كاهد. آكاماي در مصاحبه‌اي اعلام كرده است كه تاكنون با چنين ترافيك عظيمي مواجه نشده بود؛ اما از آن‌جايي كه زيرساخت آن‌ توانايي مقابله با ترافيكي پنج برابر بيشتر هم دارد، در عرض چند دقيقه موفق به نجات گيت‌هاب شد.

تا پيش از اين عظيم‌ترين حمله‌اي كه صورت گرفته، در سال ۲۰۱۶ بود كه سايت آمريكايي ارائه‌دهنده‌ي دي‌ان‌اس Dyn را با ترافيك ۱.۲ ترابيت بر ثانيه مورد هدف قرار داد.

نكته‌ي جالب در مورد اين حمله اين است كه بر خلاف اكثر حملات DDoS هيچ نوع بات‌نت در آن به كار نرفته است. در عوض، هكرها از حمله‌ي امپليفيكيشن يا تشديد درخواست از طريق سرور كمكي استفاده كرده‌اند. آن‌ها آي‌پي گيت‌هاب را جعل كردند و سپس درخواست‌هايي به سرورهاي ممكش (Memcache) ارسال كردند. ممكش به سرورهاي كمكي گفته مي‌شود كه در واقع براي بالا بردن سرعت سايت‌هاي متصل به ديتابيس  طراحي شده‌اند. هكرها با ارسال درخواست‌ها به اين سرورها، آن‌ها را پنجاه برابر كردند و به سوي گيت‌هاب فرستادند.

با اين وجود، به لطف داشتن زيرساخت مناسب، خسارت چنداني به گيت‌هاب وارد نشد و هكرها تنها توانستند نزديك به ده دقيقه اين سايت محبوب توسعه‌دهندگان را از دسترس خارج كنند.