مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

سما سمیعیان

انتشار شده در تاریخ 1399/07/27 - 09:28

توقف بزرگ‌ترین حمله سایبری از سوی گوگل

گوگل بزرگ‌ترین حمله سایبری انکار سرویس توزیع شده (DDoS) را متوقف کرده است.

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته گوگل، حملات سایبری مانند انکار سرویس توزیع شده (DDoS)، به طور چشمگیری در حال رشد است و باعث ایجاد اختلال در تجارت جهانی و منجر به قطع و از بین رفتن اعتماد کاربر می‌‎شود.

این غول فناوری گفت که زیرساخت‌های آن یک حمله انکار سرویس توزیع شده گسترده « 2.5Tbps» را در سپتامبر 2017 مشاهده کرده که بالاترین حمله پهنای باند گزارش شده تا به امروز بوده و اوج حمله 6 ماهه بود که از چندین روش حمله استفاده می‌کرد.

گوگل در بیانیه‌ای اعلام کرد :

«علی‌رغم هدف قرار دادن همزمان آی‌پی‌های ما، احتمالاً به امید سقوط پدافند خودکار، این حمله هیچ تأثیری نداشت.»

مهاجم از چندین شبکه برای جعل 167 مگابیت در ثانیه (میلیون ها بسته در ثانیه) به 180 هزار سرور «CLDAP»، «DNS» و «SMTP» استفاده کرده، که پاسخ‌های زیادی را به گوگل ارسال می‌کند. شرکت اظهار داشت که این امر نشان دهنده حجم مواردی است که یک مهاجم با منابع کافی به دست می‌آورد : 4 برابر بزرگ‌تر از حمله رکورد شده 623 گیگابیت بر ثانیه از بات‌نت میرای (Mirai) بود که یک سال قبل از آن انجام شد؛ و همچنان به عنوان بالاترین حمله پهنای باند گزارش شده تا به امروز محسوب می‌شود که منجر به کاهش اعتماد به نفس در برون‌یابی شده است.

با یک حمله انکار سرویس توزیع شده، دشمن امیدوار است که با سیل ترافیک بی‌فایده، خدمات قربانی خود را مختل کند. اگرچه این حمله اطلاعات کاربر را در معرض دید قرار نمی‌دهد و منجر به مصالحه نمی‌شود، اما اگر به سرعت کاهش نیابد، می‌تواند منجر به قطع و از بین رفتن اعتماد کاربر شود. مهاجمان دائماً در حال توسعه روش‌های جدید برای ایجاد اختلال در سیستم‌ها هستند.

گوگل گفت که برخی حملات شاید روی یك هدف خاص متمركز نباشد، اما در عوض به هر آی‌پی در یك شبکه حمله می‌کنند. ضرب ده‌ها نوع حمله در تنوع زیرساخت‌هایی كه باید از آنها دفاع كرد، منجر به ایجاد احتمالات بی‌پایان می‌شود. وظیفه اصلی، تعیین ظرفیت مورد نیاز برای مقاومت در برابر بزرگ‌ترین حملات انکار سرویس توزیع شده برای هر معیار اصلی است.

این غول فناوری عنوان کرد :

«در حالیکه می‌توانیم میزان مورد انتظار حملات آینده را تخمین بزنیم، اما باید برای موارد غیرمنتظره آماده باشیم و درنتیجه دفاع خود را بیش از حد ارائه می‌دهیم.»

شرکت اخیراً «Cloud Armor Managed Protection» را اعلام کرد که به کاربران امکان ساده کردن استقرارها، مدیریت هزینه‌ها و کاهش خطر امنیتی برنامه و حمله انکار سرویس توزیع شده را می‌دهد.

گوگل گفت که با بقیه شرکت‌ها در جامعه اینترنت در حال شناسایی و از بین بردن زیرساخت‌های مورد استفاده برای انجام اینگونه حملات است.