گوگل جزئیات بزرگترین حملات DDoS ثبت شده را منتشر کرد

سخت افزار/ در هفته اخير، گروه تجزيه و تحليل تهديدات گوگل در خبري اعلام کرد که هکرهاي حامي دولت چين در سال 2017 بزرگترين حمله (DDoS) را عليه اين شرکت آغاز کردند.

اين حمله توسط يک گروه APT چيني (که اغلب با نام APT31 ناميده مي‌شود) آغاز شد و بيش از شش ماه ادامه داشت و در آن زمان به حداکثر 2.5 Tbps (ارسال 2.5 ترابيت درخواست اطلاعات در ثانيه به شبکه) رسيد.

طبق پست وبلاگ مدير گروه تجزيه و تحليل تهديدات گوگل، شين هانتلي، تيم مهندسي امنيت، رکوردشکني‌هاي زيادي درباره حمله UDP که از چهار ارائه دهنده خدمات اينترنت (ISP) چيني نشات گرفته است، اندازه گيري کردند. هانتلي در پست خود اطلاعات بيشتري در مورد استفاده از حملات DDoS توسط هکرهاي حامي دولت چين ارائه داد که در ادامه به آن‌ها ميپردازيم.

---

بازار

---

“اگرچه ديدن حملات DDoS کمتر از حمله‌هاي فيشينگ يا هک ناشي از گروه‌هاي تحت حمايت دولت اتفاق مي‌افتد، اما در سال‌هاي اخير شاهد بزرگتر شدن حجم اطلاعات ارسالي در حملات گسترده بوده‌ايم.”

حملات DDoS در حال رشد هستند
در حالي که ساير حملات سايبري براي سرقت اطلاعات کاربر از شرکت‌ها طراحي شده‌اند، حملات DDoS با ايجاد سيل ترافيک بي‌فايده، منجر به ايجاد اختلال در خدمات يک سازمان يا سرويس مي‌شود. اگر اين حملات به موقع کاهش نيابد، مي‌تواند باعث از بين رفتن اعتماد کاربر شود که مي‌تواند به اعتبار يک کسب و کار و همچنين شرکت مرتبط با آن لطمه بزند.

سازمان‌هايي که در برابر حملات DDoS دفاع مي‌کنند بايد هر هدف احتمالي حمله را از طريق لايه‌هاي شبکه شامل روترها‌، سوئيچ‌ها و ظرفيت پيوند به لايه برنامه (که شامل وب سرورها ، DNS و سرويس اي‌ميل است) در نظر بگيرند. با اين حال، برخي از حملات بر يک هدف يا سرور متمرکز نيستند و در عوض به هر IP در آن شبکه حمله مي‌کنند.

براي درک بهتر روند حملات DDoS ، Google حملات حجمي را با بيت در ثانيه (bps) براي حملات هدف قرار دادن ارتباطات شبکه، ارسال بسته‌هاي شبکه در هر ثانيه را براي حملات هدف قرار دادن تجهيزات شبکه يا سرورهاي DNS و درخواست‌هاي HTTP در ثانيه (rps) گروه بندي مي کند.

علاوه بر حمله DDoS که که در سال 2017 توسط گوگل ثبت شده است، اين شرکت همچنين جزئيات بيشتري را در مورد بزرگترين حملات DDoS ثبت شده به اشتراک گذاشته است. اين حملات شامل يک حمله 690 مگابيت بر ثانيه است که در اوايل سال جاري توسط يک بات نت اينترنت اشياء ايجاد شده و همچنين يک حمله MitM از سال 2014 که باعث ازکار افتادن يوتيوب با 2.7 ميليون درخواست در هر ثانيه (Mrps) شد.

حمله 2.5 Tbps که گوگل در سال 2017 تجربه کرد هيچ تأثيري روي اين شرکت نداشت زيرا اين شرکت هزاران سرور آسيب پذير را به شرکت پشتيبان شبکه خود گزارش داد و با آنها همکاري کرد تا منبع ارسال درخواست‌هاي جعلي را رديابي کنند و نسبت به فيلتر آن اقدام کنند.

گوگل معتقد است که براي کاهش تأثير حملات DDoS، بايد امنيت اجتماعي را برقرار کنيم. براي اين کار، مشاغل مختلف بايد فعاليت مجرمانه را گزارش کنند، کاربران بايد از امنيت دستگاه هاي خود اطمينان حاصل کنند، از ارائه دهندگان شبکه بخواهند منابع ترافيک حمله جعلي را رديابي کرده و اطلاعات مربوط به حملات را با جامعه اينترنت به اشتراک بگذارند.

در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم