سایه یك حمله بر آمازون، اسنپ فود و دیگران
ظاهرا یك اختلال ساده است اما سروری كه مورد حمله «دیداس» (DDoS) قرار می گیرد میلیون ها بار درخواست اینترنتی را دریافت می كند و در نهایت از دسترس خارج می شود؛ این حمله در سال های اخیر سایت های فراوانی را در ایران و جهان با اختلال مواجه كرده است.
به گزارش کمک وب به نقل از ایسنا، تصور کنید بعنوان اپراتور یک شرکت منتظر تماس از جانب مشترکین و پاسخگویی به آنها هستید اما در یک لحظه و به صورت همزمان هزاران فرد با شما تماس می گیرند؛ درخواستی که همزمان توان پاسخگویی را از شما و حتی منابع فیزیکی تان می گیرد و در نهایت خط تلفن شما را مختل خواهد نمود. حالا مشابه چنین وضعیتی را در دنیای شبکه های اینترنتی در نظر بگیرید، اقدامی که معمولا از آن بعنوان حمله «دیداس» (DDoS) یاد می شود و امکان دارد از یک سرگرمی به زیان های بزرگ مالی برسد و برای عده ای حتی به منبعی برای کسب درآمد تبدیل گردد. این حمله وقتی رخ می دهد که در یک آن درخواست های زیادی با آی پی های مختلف به سمت یک سرور ارسال می شود.
حمله به مهم ترین نوآوری شرکت «آمازون»
البته نام «دیداس» برای علاقه مندان به حوزه فناوری اطلاعات و خصوصا امنیت و شبکه، نامی آشناست. اما در ایام اخیر حمله «دیداس» یکی از شکست های خویش را در تاریخ ثبت نمود تا رسانه ها با تیتر «آمازون بزرگترین حمله DDoS ثبت شده در تاریخ را خنثی کرد» توجه مخاطبان را به خود جلب کنند.
این حمله آمازون وب سرویس (AWS) یا همان خدمات مبتنی بر وب آمازون را مورد اثر قرار داده است، شاید به این علت که “AWS” یکی از مهم ترین نوآوری های شرکت آمازون تا کنون و با هدف توسعه رایانش ابری بوده است.
آمازون وب سرویس (AWS) در سال ۲۰۰۶ افتتاح شد و حالا با تعدد خدمات و حضور پررنگ در دنیای رایانش ابری به بزرگ ترین و مشهورترین محصول و خدمت رایانش ابری تبدیل گشته است.
حملات “DDoS”در ایران و جهان
هرچند که حملات «دیداس» نه اتفاق نادری هستند و نه آخر پذیر! روزانه امکان دارد به علت رجوع زیاد و همزمان به سایت های مختلف (مثلا در زمان ثبت نام برای پیش فروش خودرو) کاربران بی آنکه بخواهند، باعث ایجاد این حمله و اختلال در سرور شوند البته به علت هدفمند نبودن این گونه درخواست ها و کوتاه بودن زمان آن و پیشبینی سرور قبل از قرار گرفتن در چنین وضعیتی، معمولا این شرایط برای سرورها چندان صدمه زا نیست.
پیش از حمله «دیداس» به «آمازون» معمولا از واقعه سال ۲۰۱۸ بعنوان بزرگ ترین حمله «دیداس» در تاریخ یاد می شد؛ در این سال ۱۲۶ میلیون درخواست (پکت) در ثانیه به وبسایت «گیت هاب» ارسال شد که البته «گیت هاب» توانست بعد از گذشت ۲۰ دقیقه با نرم افزار آنتی دیداس این حمله را خنثی کند. پیش از این هم البته «گیت هاب» در سال ۲۰۱۵ از جانب چین به واسطه تزریق کدهای مخرب به کاربرانی که از مرورگر چینی «بایدو» استفاده می کردند، مورد حمله «دیداس» قرار گرفته بود.
چندی پیش، در اوایل اردیبهشت ماه ۹۹، استارتاپ ایرانی «اسنپ فود» هم از مواجهه با یک حمله «دیداس» اطلاع داد. به قول این استارتاپ، منبع این حمله در خارج از ایران بود.
پیش از این هم در بهمن ماه سال گذشته، اینترنت مبتلا به اختلال و برای ساعاتی از دسترس خارج شد. شرکت ارتباطات زیرساخت این حمله را «دیداس» اعلام نمود که از مبدأ شرق آسیا و شمال آمریکا به ایران صورت گرفت و سبب افزایش بار ترافیک بالاتر از حد نرمال به تجهیزات شبکه ای شد.
برخی از طریق های مقابله با “DDoS”
کارشناسان امنیت و شبکه “too many connection” و “Internal Server Error” را از علایم شناسایی حملات «دیداس» می دانند و معتقدند برای پیشگیری از چنین حملاتی باید قبل از خرید سرور، دیتاسنترهایی را خرید که فایروال های سخت افزاری بر روی لایه سه و چهار داشته باشند.
بارها و شاید هر روز یکی از طریق های مقابله با حمله «دیداس» را دیده ام، حتما اگر در یک شرکت یا فضایی که همگی با یک آی پی واحد از اینترنت استفاده می نمایند، بوده باشید می بینید که امکان دارد مرورگر از شما بخواهد تا ربات نبودن خویش را با پاسخ به یک سوال اثبات کنید، این همان جایی است که چون سرور درخواست های مختلف با یک آی پی را “DDoS” تشخیص می دهد، با این کار از شما می خواهد تا صحت هویت کاربری خویش را اثبات کنید.
منبع: كمك وب
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب