رفع قدرتمندترین حمله DDoS توسط گوگل
کد مطلب: 19315
تاریخ انتشار : دوشنبه ۳۱ مرداد ۱۴۰۱ ساعت ۱۵:۳۰
 
گوگل موفق شده است که قدرتمندترین حمله DDoS تاریخ با امکان ایجاد ۴۶ میلیون درخواست در ثانیه را متوقف کند.
رفع قدرتمندترین حمله DDoS توسط گوگل
 
 
Share/Save/Bookmark
گوگل موفق شده است که قدرتمندترین حمله DDoS تاریخ با امکان ایجاد ۴۶ میلیون درخواست در ثانیه را متوقف کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پلتفرم ابری گوگل (Google Cloud) اعلام کرد که موفق شده تا بزرگ‌ترین حمله منع سرویس توزیع‌شده (DDoS) تاریخ را دفع کند. ظاهرا هکر در این حمله توانسته در هر ثانیه ۴۶ میلیون درخواست ایجاد کند و تلاش داشته تا به خدمات مبتنی بر اینترنت یکی از مشتریان غول موتور جستجو دسترسی پیدا کند.

امیل کینر، مدیر محصول و ساتیا کوندورو، سرپرست فنی Google Cloud در پست جدید وبلاگ گوگل نوشتند: برای درک بهتر مقیاس این حمله، مانند این است که تمام درخواست‌های روزانه ویکی‌پدیا تنها در ۱۰ ثانیه دریافت شوند.


گوگل اضافه کرد که این حمله ۷۶ درصد از حمله قبلی قدرتمندتر بوده است که ماه گذشته توسط شرکت کلاودفلر گزارش شده بود. در آن زمان، این شرکت موفق به مقابله با یک بات‌نت جدید به نام «Mantis» شده بود که در هر ثانیه ۲۶ میلیون درخواست ایجاد می‌کرد.

هکرها برای آفلاین کردن وب‌سایت‌ها و برنامه‌ها از حملات DDoS استفاده می‌کنند و این کار با ارسال میلیون‌ها درخواست به یک سرویس انجام می‌شود. حادثه Google Cloud ابتدا با حمله‌ای آغاز شده که در هر ثانیه حدود ۱۰ هزار درخواست ایجاد می‌کرد و سپس این میزان حدود هشت دقیقه بعد به ۱۰۰ هزار درخواست در هر ثانیه افزایش یافته است.

مقابله گوگل با قدرتمندترین حمله DDoS
سرویس امنیت شبکه ضد DDoS گوگل (Cloud Armor) بلافاصله پس از حمله، هشداری را ایجاد کرد که به آن اجازه می‌داد ترافیک وب هکر را مسدود کند. کینر و کوندورو در ادامه این پست توضیح دادند: در دو دقیقه بعد، حمله شروع به افزایش کرد و از ۱۰۰ هزار درخواست در هر ثانیه به اوج خود یعنی ۴۶ میلیون درخواست در ثانیه رسید.

با وجود قدرت بسیار زیاد این حمله، گوگل توضیح می‌دهد که هکرها نتوانستند خدمات مشتری آن را مختل کند.

گوگل در تحقیقات خود به این نتیجه رسید که حملات DDoS توسط بات‌نت Meris انجام شده است که از صدها هزار مودم و روتر اینترنتی آلوده ساخته شده توسط شرکت MikroTik تشکیل شده است. گفته می‌شود که این بات‌نت به‌دلیل آسیب‌پذیری محصولات این شرکت ایجاد شده و باعث می‌شود تا هکرها بتوانند دستگاه را از راه دور کنترل کنند.

گوگل در حالی از این حمله و موفقیت سرویس امنیتی Cloud Armor خود خبر داده که شرکت‌ها ممکن است علاقه بیشتری به محافظت در برابر حملات DDoS داشته باشند، زیرا گزارش‌های قبلی نشان می‌دهد که این حملات در سال جاری رایج‌تر شده‌اند.
مرجع : دیجیاتو