گوگل جزئیات بزرگترین حملات DDoS ثبت شده را منتشر کرد
سخت افزار/ در هفته اخير، گروه تجزيه و تحليل تهديدات گوگل در خبري اعلام کرد که هکرهاي حامي دولت چين در سال 2017 بزرگترين حمله (DDoS) را عليه اين شرکت آغاز کردند.
اين حمله توسط يک گروه APT چيني (که اغلب با نام APT31 ناميده ميشود) آغاز شد و بيش از شش ماه ادامه داشت و در آن زمان به حداکثر 2.5 Tbps (ارسال 2.5 ترابيت درخواست اطلاعات در ثانيه به شبکه) رسيد.
طبق پست وبلاگ مدير گروه تجزيه و تحليل تهديدات گوگل، شين هانتلي، تيم مهندسي امنيت، رکوردشکنيهاي زيادي درباره حمله UDP که از چهار ارائه دهنده خدمات اينترنت (ISP) چيني نشات گرفته است، اندازه گيري کردند. هانتلي در پست خود اطلاعات بيشتري در مورد استفاده از حملات DDoS توسط هکرهاي حامي دولت چين ارائه داد که در ادامه به آنها ميپردازيم.
“اگرچه ديدن حملات DDoS کمتر از حملههاي فيشينگ يا هک ناشي از گروههاي تحت حمايت دولت اتفاق ميافتد، اما در سالهاي اخير شاهد بزرگتر شدن حجم اطلاعات ارسالي در حملات گسترده بودهايم.”
حملات DDoS در حال رشد هستند
در حالي که ساير حملات سايبري براي سرقت اطلاعات کاربر از شرکتها طراحي شدهاند، حملات DDoS با ايجاد سيل ترافيک بيفايده، منجر به ايجاد اختلال در خدمات يک سازمان يا سرويس ميشود. اگر اين حملات به موقع کاهش نيابد، ميتواند باعث از بين رفتن اعتماد کاربر شود که ميتواند به اعتبار يک کسب و کار و همچنين شرکت مرتبط با آن لطمه بزند.
سازمانهايي که در برابر حملات DDoS دفاع ميکنند بايد هر هدف احتمالي حمله را از طريق لايههاي شبکه شامل روترها، سوئيچها و ظرفيت پيوند به لايه برنامه (که شامل وب سرورها ، DNS و سرويس ايميل است) در نظر بگيرند. با اين حال، برخي از حملات بر يک هدف يا سرور متمرکز نيستند و در عوض به هر IP در آن شبکه حمله ميکنند.
براي درک بهتر روند حملات DDoS ، Google حملات حجمي را با بيت در ثانيه (bps) براي حملات هدف قرار دادن ارتباطات شبکه، ارسال بستههاي شبکه در هر ثانيه را براي حملات هدف قرار دادن تجهيزات شبکه يا سرورهاي DNS و درخواستهاي HTTP در ثانيه (rps) گروه بندي مي کند.
علاوه بر حمله DDoS که که در سال 2017 توسط گوگل ثبت شده است، اين شرکت همچنين جزئيات بيشتري را در مورد بزرگترين حملات DDoS ثبت شده به اشتراک گذاشته است. اين حملات شامل يک حمله 690 مگابيت بر ثانيه است که در اوايل سال جاري توسط يک بات نت اينترنت اشياء ايجاد شده و همچنين يک حمله MitM از سال 2014 که باعث ازکار افتادن يوتيوب با 2.7 ميليون درخواست در هر ثانيه (Mrps) شد.
حمله 2.5 Tbps که گوگل در سال 2017 تجربه کرد هيچ تأثيري روي اين شرکت نداشت زيرا اين شرکت هزاران سرور آسيب پذير را به شرکت پشتيبان شبکه خود گزارش داد و با آنها همکاري کرد تا منبع ارسال درخواستهاي جعلي را رديابي کنند و نسبت به فيلتر آن اقدام کنند.
گوگل معتقد است که براي کاهش تأثير حملات DDoS، بايد امنيت اجتماعي را برقرار کنيم. براي اين کار، مشاغل مختلف بايد فعاليت مجرمانه را گزارش کنند، کاربران بايد از امنيت دستگاه هاي خود اطمينان حاصل کنند، از ارائه دهندگان شبکه بخواهند منابع ترافيک حمله جعلي را رديابي کرده و اطلاعات مربوط به حملات را با جامعه اينترنت به اشتراک بگذارند.