روز چهارشنبه ۹ اسفند ۱۳۹۶ سایت github مورد حمله قرار گرفت و میزبان بزرگترین حمله تکذیب سرویس (DDos) بود که تا بحال رخ داده است. نکته جالب توجه این بود که مهاجمان در این حمله از بات نت استفاده نکردند و با دستکاری و کانفیگ Memcached سرورها باعث تقویت قدرت حمله شده بودند.
Memcached یک سامانه حافظه پنهان است که معمولاً برای افزایش سرعت
وبسایتهای استفاده کننده از پایگاه داده، با استفاده از ذخیره دادهها و
اشیاء در حافظه اصلی (RAM) برای کاهش تعداد دفعات خواندن داده از منبع داده
خارجی (برای نمونه پایگاهداده) به کار میرود.
با دستکاری
Memcached و بهرهگیری از آن میتوان حملات تکذیب سرویس را ۵۱ هزار برابر
قویتر از حملات امروزی کرد؛ این حمله پکتهایی را به پورت ۱۱۲۱۱ ارسال
کرد و باعث اختلال در سرویسدهی شد. شرکت Akamai که به سایت github کمک
کرده است تا احیا شود و از این حمله جلوگیری کرده و عنوان کرده است که این
حمله دو برابر قویتر از حمله ثبت شده در سال ۲۰۱۶ توسط بات نت میرای بود.
این شرکت همچنین عنوان کرده است که احتمالا این حمله بزرگترین حمله تکذیب
سرویس است که به صورت عمومی منتشر شده است.
اما یکی از مهندسان
github عنوان کرده است که این حمله در سطح ۱.۳۵ Tbps بود و ۱۲۶.۹ میلیون
بسته در ثانیه ارسال میکرد. متاسفانه امکان دارد این حملات باز هم تکرار
شوند و باید انتظار حملات بیشتری به بزرگی همین حمله یا شاید بیشتر را
داشت. بر اساس اطلاعات سایت پلیس فتا، کارشناسان در این باره توصیه کردند
که در حال حاضر تنها راه برای جلوگیری از این حملات محدود کردن سرعت UDP در
پورت ۱۱۲۱۱ است یا اگر از UDP استفاده نمیکنید، آن را غیر فعال کنید.
ارسال به دوستان 
نسخه چاپی 
