به گزارش ZDNet، سرویس های مبتنی بر وب آمازون (AWS) ، اخیراً مجبور به دفاع در برابر حملات دیداس بسیار شدیدی شده است. آمازون در این باره اعلام کرده است، حملات اخیر دیداس با حجم ترافیک 2.3 ترابیت بر ثانیه بوده است. بر طبق آمار رسانه ی ZDNet، این حمله بزرگترین حمله دیداس ثبت شده در تاریخ بوده است. آمازون تاکنون هدف و یا منبع این حملات را اعلام نکرده است.
البته این حملات گویا به صورت ناگهانی شروع نشده و طبق گزارش سه ماهه اول سال 2020 آمازون، از فوریه 2020، در حال انجام بوده که توسط سپر دفاعی سرویس AWS آمازون (AWS Shield) دفع شده است.
AWS Sheild پلتفرمی است که آمازون آن را با هدف محافظت از مشتریان سرویس رایانش ابری خود در برابر حملات DDoS طراحی کرده است. البته این پلتفرم به مقابله با آسیب پذیری های مختلف و ربات های مخرب نیز می پردازد.
بنابر اعلام سایت ZDNet، پیش از این مورد، شدیدترین حمله دیداس ثبت شده در مارس 2018 بود، هنگامی که شرکت NetScout Arbor با حجم ترافیک 1.7 ترابیت بر ثانیه مورد حمله قرار گرفته بود. یک ماه قبل از آن یعنی در ماه فوریه سال 2018 نیز شرکت Github اعلام کرده بود که مورد حمله دیداس با حجم ترافیک 1.35 ترابیت بر ثانیه قرار گرفته بود.
بنابر توضیحات Cloudflare، حملات سایبری که پیش از این و در ماه فوریه بر علیه آمازون انجام شده، به عنوان حمله انعکاسی (Reflection attack ) نامیده می شود. هدف این نوع حملات، استفاده از آسیب پذیری های سرورهای شخص ثالث (third party) جهت افزایش حجم داده هایی است که به آدرس IP قربانیان ارسال می گردد. غالبا این نوع حملات جهت افزایش حجم ترافیک متکی به سرورهای CLDAP است. به گزارش ZDNet حملات متعددی با استفاده از این پروتکل از سال 2016 تاکنون انجام شده است. این پروتکل عمدتا با هدف دسترسی و یا ویرایش دایرکتوری های موجود در اینترنت مورد استفاده قرار گرفته است.
آمازون در ادامه عنوان داشته بین سه ماهه دوم سال 2018 و سه ماهه چهارم سال 2019، شدیدترین حملاتی که شاهد آن بوده حجم ترافیک کوچک تر از 1 ترابیت بر ثانیه داشته است. حتی در سه ماهه اول سال 2020 نیز 99 درصد از حملات دیداس در مجموع حجم ترافیک کمتر از 43 گیگابایت بر ثانیه داشته اند.
رسانه ZDNet می گوید، حملات سال 2018، متکی به یک نوع راه جدید با نام Memcached بوده است. اما تاکنون شرکت های ارائه دهنده اینترنت و CDN موفق شدند با تلاش فراوان آسیب پذیری های سرورهای Memcached را کاهش دهند.
منبع : theverge
این مطلب چقدر برای شما مفید بود؟
امتیاز 5 / 5. تعداد نظرات : 1
اولین نظر را شما ثبت کنید!