گوگل بزرگ ترین حمله DDoS تاریخ را رسانهای کرد
تیم گوگل کلاد هفته گذشته جزئیات بزرگترین حملهی DDoS تاریخ را فاش و رسانهای کرد.
بنابه اعلام گوگل، بزرگترین حملهی DDoS ثبتشده در تاریخ، در سپتامبر 2017 با سرعت 2٫54 ترابیت بر ثانیه (2.54Tbps) انجام شده است. گوگل و سرویسهایش هدف این حمله بودهاند.
در گزارشی جداگانه که همان زمان منتشر شد، «گروه تحلیل تهدیدهای گوگل» (TAG) که گروههای تهدیدکنندهی سطح بالا را مورد بررسی قرار میدهد، گفته بود این حمله توسط گروهی با حمایت دولتی انجام شده است.
محققان گوگل بر این باورند که این حمله با حمایت دولت چین انجام شده است
ازآنجا که حملات مذکور ازطریق چهار شبکهی ارائهدهندهی خدمات اینترنت چینی (ASNs 4134 ،483 ،58453 و 9394) صورت گرفته بود، محققان TAG باور داشتند این حملات توسط چین یا به واسطهی حمایتهای دولتی چین رخ داده است.
دامیان منشر، از مهندسان امنیت گوگل کلاد، میگوید پیک 2٫54 ترابیت بر ثانیه، نقطهی اوج کمپینی ششماهه بود که با استفاده از روشهای مختلف حملات، زیرساختهای سرور گوگل را تحت فشار قرار میداد. منشر در ادامه میگوید:
مهاجمان از چندین شبکه برای جعل 167 Mpps (میلیون بسته در ثانیه) به 180 هزار سرور CLDAP ،DNS و SMTP آسیبپذیر استفاده کردهاند.
این نشان میدهد حجم حملات بهقدری بالا بوده که [تنها] مهاجمی با منابع کافی قادر به انجام آن است. این حمله چهاربرابر بزرگتر از حملهی 623 گیگابیتبرثانیهای باتنت Mirai در سال 2016 بود که تا پیش از این، رکورددار بزرگترین حملهی DDoS محسوب میشد.
حملهی سال 2017 به زیرساختهای گوگل، حتی از حملهی 2٫3 ترابیت برثانیهای DDos که در فوریه سال جاری میلادی زیرساختهای خدمات وب آمازون (AWS) را هدف گرفته بود نیز بزرگتر است.
با وجود مخفی نگه داشتن این حمله به مدت سه سال، گوگل امروز به دلایل مختلفی از جمله افزایش آگاهی دربارهی بیشتر شدن حملات DDoS هکرهای دولتی، این حادثه را رسانهای کرد.
تیم امنیتی گوگل کلاد همچنین خواستار آگاهیرسانی دربارهی شدیدتر شدن حملات DDoS در سالهای آینده، همزمان با افزایش یافتن پهنای باند اینترنت است.
در گزارش دیگری که هفتهی گذشته منتشر شد، شرکت دیتاسنتر Equinix پیشبینی کرده است که پهنای باند اتصالات جهانی تا سال 2023 حدود 45 درصد (بیش از 16,300 ترابیت بر ثانیه) افزایش پیدا کند.
منبع: زومیت