[ad_1]
سایت گیتهاب با وجود متحمل شدن بزرگترین حملهی دیداس، تنها ۱۰ دقیقه از دسترس خارج شد.
در هفتهای که گذشت، سایت گیتهاب که میزبان توسعهدهندگان و برنامهنویسهای بسیاری از سراسر دنیا است، مورد حملهی دیداس (DDoS) قرار گرفت.
مقالههای مرتبط:
دیداس نوعی حملهی سایبری به حساب میآید که با ارسال درخواستهای فراوان به یک وبسایت، پایگاه داده را عاجز از پاسگویی کرده و در نتیجه وبسایت را از دسترس خارج میکند. این روش یکی از رایجترین روشهای هکرها برای حمله به وبسایتهایی است که میخواهند به طور موقت آنها را از دسترس خارج کنند.
در جدیدترین حملهی دیداسی که در مقیاس وسیع اتفاق افتاد، سایت گیتهاب با ترافیک وحشتناک ۱.۳۵ ترابیت بر ثانیه مواجه شد. هرچند این حمله مجموعا توانست تنها ده دقیقه گیتهاب را از دسترس خارج کند، اما شکل حمله و ترافیک تحمیلی در نوع خود بینظیر به حساب میآیند.
گیتهاب در مواجهه با این حمله سریعا از Akamai Prolexic کمک گرفت. آکامای سرویسی است که در مواقع اینچنینی ضمن مسدود کردن درخواستهای مخرب، با هدایت ترافیک تحمیلی به شبکهی عظیم خود از بار ترافیک وبسایت قربانی میکاهد. آکامای در مصاحبهای اعلام کرده است که آنها تا کنون با چنین ترافیک عظیمی مواجه نشده بودند؛ اما از آنجایی که زیرساخت آنها توانایی مقابله با ترافیکی پنج برابر بیشتر را هم دارد، عرض چند دقیقه موفق به نجات گیتهاب شدند.
تا پیش از این عظیمترین حملهای که صورت گرفته بود در سال ۲۰۱۶ بود که سایت آمریکایی ارائهدهندهی دیاناس Dyn را با ۱.۲ ترابیت بر ثانیه مورد هدف قرار داده بود.
مقالههای مرتبط:
نکتهی جالب در مورد این حمله این است که بر خلاف اکثر حملات دیداس هیچ نوع باتنت در آن به کار نرفته است. در عوض، هکرها از حملهی امپلیفیکیشن یا تشدید درخواست از طریق سرور کمکی استفاده کردهاند. آنها آیپی گیتهاب را اسپوف کردند و سپس درخواستهایی را به سرورهای ممکش ارسال کردند. سرورهای ممکش به سرورهای کمکی گفته میشود که در واقع برای بالا بردن سرعت سایتهایی که از دیتابیس استفاده میکنند طراحی شدهاند. هکرها با ارسال درخواستها به این سرورها، آنها را پنجاه برابر کرده و به سوی گیتهاب فرستادند.
با این وجود، به لطف داشتن زیرساخت مناسب، خسارت چندانی به گیتهاب وارد نشد و هکرها تنها توانستند نزدیک به ده دقیقه این سایت محبوب توسعهدهندگان را از دسترس خارج کنند.
[ad_2]