چهارشنبه ۱۵ مرداد ۱۴۰۴ - 2025 August 06
- آیا فرصت تسلا در دستان ایران است؟
- همنشینی دوستداران پرندگان مهاجر در دریاچه هنر
- کارزار اعتراض به انتقال آب سد طالقان به تهران
- ضرورت بازگشت مرجعیت کنوانسیون تنوع زیستی به سازمان حفاظت محیط زیست
- محمدفاضل لنکرانی؛ مجتهد انقلابی و حوزوی نابغه که حکم ارتداد نویسنده آذربایجانی را صادر کرد
- منطقه، اقتصاد و راهبرهای پیشنهادی
- توسعه پایدار و دیپلماسی فعال
- سرمایهگذاریهای جهانی و دیپلماسی دیجیتال
- پيامدهاي ژئوپليتيكي تعرفههاي ترامپ
- روندها و چشمانداز اقتصاد دیجیتال در ۲۰۲۵
- ایران و آمریکا؛ دیپلماسی در آینه تاریخ و آزمون آینده
- توسعه و حاکمیت جزایر سهگانه
- مرزهای بیتفاوتی اجتماعی نزدیکتر از همیشه
- احزاب دغدغههای جامعه را به ساختار اجرایی منتقل کنند
- توپخانه ای علیه ظریف
- یاد پیامبر
- نقش هوش مصنوعی در مدیریت کلان کشورها
- روزنامهنگاران، نیازمند آموزشیهای جدی برای درک و تحلیل آمار هستند
بزرگترین حمله تکذیب سرویس
روز چهارشنبه ۹ اسفند ۱۳۹۶ سایت github مورد حمله قرار گرفت و میزبان بزرگترین حمله تکذیب سرویس (DDos) بود که تا بحال رخ داده است. نکته جالب توجه این بود که مهاجمان در این حمله از بات نت استفاده نکردند و با دستکاری و کانفیگ Memcached سرورها باعث تقویت قدرت حمله شده بودند.
Memcached یک سامانه حافظه پنهان است که معمولاً برای افزایش سرعت
وبسایتهای استفاده کننده از پایگاه داده، با استفاده از ذخیره دادهها و
اشیاء در حافظه اصلی (RAM) برای کاهش تعداد دفعات خواندن داده از منبع داده
خارجی (برای نمونه پایگاهداده) به کار میرود.
با دستکاری Memcached و بهرهگیری از آن میتوان حملات تکذیب سرویس را ۵۱ هزار برابر قویتر از حملات امروزی کرد؛ این حمله پکتهایی را به پورت ۱۱۲۱۱ ارسال کرد و باعث اختلال در سرویسدهی شد. شرکت Akamai که به سایت github کمک کرده است تا احیا شود و از این حمله جلوگیری کرده و عنوان کرده است که این حمله دو برابر قویتر از حمله ثبت شده در سال ۲۰۱۶ توسط بات نت میرای بود. این شرکت همچنین عنوان کرده است که احتمالا این حمله بزرگترین حمله تکذیب سرویس است که به صورت عمومی منتشر شده است.
اما یکی از مهندسان github عنوان کرده است که این حمله در سطح ۱.۳۵ Tbps بود و ۱۲۶.۹ میلیون بسته در ثانیه ارسال میکرد. متاسفانه امکان دارد این حملات باز هم تکرار شوند و باید انتظار حملات بیشتری به بزرگی همین حمله یا شاید بیشتر را داشت. بر اساس اطلاعات سایت پلیس فتا، کارشناسان در این باره توصیه کردند که در حال حاضر تنها راه برای جلوگیری از این حملات محدود کردن سرعت UDP در پورت ۱۱۲۱۱ است یا اگر از UDP استفاده نمیکنید، آن را غیر فعال کنید.
با دستکاری Memcached و بهرهگیری از آن میتوان حملات تکذیب سرویس را ۵۱ هزار برابر قویتر از حملات امروزی کرد؛ این حمله پکتهایی را به پورت ۱۱۲۱۱ ارسال کرد و باعث اختلال در سرویسدهی شد. شرکت Akamai که به سایت github کمک کرده است تا احیا شود و از این حمله جلوگیری کرده و عنوان کرده است که این حمله دو برابر قویتر از حمله ثبت شده در سال ۲۰۱۶ توسط بات نت میرای بود. این شرکت همچنین عنوان کرده است که احتمالا این حمله بزرگترین حمله تکذیب سرویس است که به صورت عمومی منتشر شده است.
اما یکی از مهندسان github عنوان کرده است که این حمله در سطح ۱.۳۵ Tbps بود و ۱۲۶.۹ میلیون بسته در ثانیه ارسال میکرد. متاسفانه امکان دارد این حملات باز هم تکرار شوند و باید انتظار حملات بیشتری به بزرگی همین حمله یا شاید بیشتر را داشت. بر اساس اطلاعات سایت پلیس فتا، کارشناسان در این باره توصیه کردند که در حال حاضر تنها راه برای جلوگیری از این حملات محدود کردن سرعت UDP در پورت ۱۱۲۱۱ است یا اگر از UDP استفاده نمیکنید، آن را غیر فعال کنید.
ارسال به دوستان 
نسخه چاپی 
نظر شما:
نیازمندیها
