سايت گيتهاب با وجود متحمل شدن بزرگترين حملهي DDoS، تنها ۱۰ دقيقه از دسترس خارج شد.
DDoS نوعي حملهي سايبري بهحساب ميآيد كه با ارسال درخواستهاي فراوان به يك وبسايت، پايگاه داده را از پاسخگويي ناتوان و در نتيجه وبسايت را از دسترس خارج ميكند. اين روش يكي از رايجترين روشهاي هكرها براي حمله به وبسايتهايي است كه ميخواهند بهطور موقت آنها را از دسترس خارج كنند.
در جديدترين حملهي DDoS كه در مقياس وسيع اتفاق افتاد، سايت گيتهاب با ترافيك وحشتناك ۱.۳۵ ترابيت بر ثانيه مواجه شد. هرچند اين حمله مجموعا توانست تنها ده دقيقه گيتهاب را از دسترس خارج كند؛ اما شكل حمله و ترافيك تحميلي در نوع خود بينظير بهحساب ميآيد.
گيتهاب در مواجهه با اين حمله سريعا از Akamai Prolexic كمك گرفت. آكاماي سرويسي است كه در مواقع اينچنيني ضمن مسدود كردن درخواستهاي مخرب، با هدايت ترافيك تحميلي به شبكهي عظيم خود از بار ترافيك وبسايت قرباني ميكاهد. آكاماي در مصاحبهاي اعلام كرده است كه تاكنون با چنين ترافيك عظيمي مواجه نشده بود؛ اما از آنجايي كه زيرساخت آن توانايي مقابله با ترافيكي پنج برابر بيشتر هم دارد، در عرض چند دقيقه موفق به نجات گيتهاب شد.
تا پيش از اين عظيمترين حملهاي كه صورت گرفته، در سال ۲۰۱۶ بود كه سايت آمريكايي ارائهدهندهي دياناس Dyn را با ترافيك ۱.۲ ترابيت بر ثانيه مورد هدف قرار داد.
نكتهي جالب در مورد اين حمله اين است كه بر خلاف اكثر حملات DDoS هيچ نوع باتنت در آن به كار نرفته است. در عوض، هكرها از حملهي امپليفيكيشن يا تشديد درخواست از طريق سرور كمكي استفاده كردهاند. آنها آيپي گيتهاب را جعل كردند و سپس درخواستهايي به سرورهاي ممكش (Memcache) ارسال كردند. ممكش به سرورهاي كمكي گفته ميشود كه در واقع براي بالا بردن سرعت سايتهاي متصل به ديتابيس طراحي شدهاند. هكرها با ارسال درخواستها به اين سرورها، آنها را پنجاه برابر كردند و به سوي گيتهاب فرستادند.
با اين وجود، به لطف داشتن زيرساخت مناسب، خسارت چنداني به گيتهاب وارد نشد و هكرها تنها توانستند نزديك به ده دقيقه اين سايت محبوب توسعهدهندگان را از دسترس خارج كنند.
- شنبه ۱۲ اسفند ۹۶ ۱۱:۲۵
- ۳۲ بازديد
- ۰ نظر