چگونه به‌روزرسانی آوریل ۲۰۱۸ ویندوز ۱۰ را دریافت و نصب کنیم
2018-05-01
تفاوت بین VLAN و Subnet در چیست؟
2018-05-05
روز چهارشنبه ۲۸ فوریه ۲۰۱۸ مصادف با ۹ اسفند ۱۳۹۶ سایت github مورد حمله مهاجمان قرار گرفت.سایت github در این حمله میزبان بزرگترین حمله تکذیب سرویس (DDos) که تا بحال رخ داده است شده بود.بزرگی این حمله ۱.۳۵Tbs بود. نکته جالب توجه این است که مهاجمان از بات نت استفاده نکردند.آنها با دستکاری و کانفیگ Memcached سرور­ها باعث تقویت قدرت حمله شده اند.
Memcached یک سامانه حافظه پنهان است. این سامانه معمولاً برای افزایش سرعت وب‌سایت‌های استفاده کننده از پایگاه داده، با استفاده از ذخیره داده‌ها و اشیا در حافظه اصلی (RAM) برای کاهش تعداد دفعات خواندن داده از منبع داده خارجی (برای نمونه پایگاه‌داده) به کار می‌رود.

با دستکاری Memcached  و بهره گیری از آن می توان حملات تکذیب سرویس را  ۵۱ هزار برابر قوی تر از  حملات امروزی کرد.این حمله پکت­هایی را به پورت ۱۱۲۱۱ ارسال کرد و باعث اختلال در سرویس­دهی شد . شرکت Akamai­که به سایت github کمک کرده است  تا احیا شود و از این حمله جلوگیری کرده عنوان کرده است که این حمله ۲ برابر قوی تر از حمله ثبت شده در سال ۲۰۱۶ توسط بات نت mirai بود.همچنین Akamai عنوان کرده است که احتمالا این حمله بزرگترین حمله تکذیب سرویس است که به صورت عمومی منتشر شده است.

یکی از مهندسان github عنوان کرده است که این حمله در سطح ۱.۳۵ Tbps  بود  و ۱۲۶.۹ میلیون بسته در ثانیه ارسال می‌کرد.

متاسفانه امکان دارد این حملات باز هم تکرارشوند.باید انتظار حملات بیشتری به بزرگی همین حمله یا شاید بیشتر را داشت.

در حال حاضر تنها راه برای جلوگیری از این حملات محدود کردن سرعت UDP در پورت ۱۱۲۱۱ است یا اگر از UDP استفاده نمی­کنید، آن را غیر فعال کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *