آناتومی بزرگ ترین حمله DDoS
علی اصغر جعفری لاری
تاریخ انتشار: 1393/06/30
بزرگ ترین حمله DDoS تاریخ اینترنت با ترافیک بیش از 300 گیگابایت بر ثانیه به وقوع پیوست.
به تازگی، با توجه به گزارش های رسیده از وبسایت های مختلف، متوجه بزرگ ترین حمله DDoS در تاریخ اینترنت شدیم. این حمله ترافیکی بیش از 300GB/second را ایجاد کرده است.
این DDoS زمانی شروع شد که Spamhaus (یک سازمان غیر انتفاعی) مدیریت فیلترینگ اسپم و در لیست سیاه قرار دادن وبسایت های مختلفی که در یک شرکت میزبانی وب هلندی به نام Cyberbunker بودند را به عهده داشت. Cyberbunker اجازه می داد که کاربر هر چیزی درباره تصاویر مبتذل کودکان و مسائل مربوط به تروریسم را به میزبانی و اشتراک قرار دهد. این امکان فراهم می شد تا نفوذگر هر نرم افزار مخربی را مثل botnet ها به اشتراک بگذارد. یک botnet می تواند با انواع اهداف اعم از سرقت اطلاعات کارت اعتباری، آلوده کردن کامپیوترهای شخصی برای راه اندازی حملات DoS (تکذیب سرویس) مورد استفاده قرار گیرد.
در مصاحبه ی BBC، سازمان Spamhaus به دلیل حملات مداوم Cyberbunker مقصر شناخته شده بود. آنها می گفتند که Cyberbunker به نفوذگران برای انجام حملات DDoS، ملحق شده است.
این حمله، یک حمله ی تکذیب سرویس یا DoS بود که اغلب برای در خطر انداختن در دسترس بودن وبسایت ها با ارسال سیل آسای تعداد زیادی بسته توسط نفوذگران مورد استفاده قرار می گیرد. حمله DDoS در سرور DNS سازمان Spamhaus صورت گرفته بود. یک سرور DNS عهده دار ترجمه آدرس IP به نام دامنه است. به عبارت ساده تر، هنگامی که به هر وسایتی بروی اینترنت دسترسی داریم، در واقع ما به آدرس IP دسترسی داریم و DNS، فرایند را آسان تر می کند.
کارشناسان این حمله را به عنوان بزرگ ترین حمله ی DDoS تاریخ اینترنت می دانند. معمولا هنگامی که در مورد یک حمله گسترده DDoS علیه زیرساخت های بزرگ صحبت می کنیم، در محدوده ی ایجاد ترافیک با حجم 30 تا 50GB حرف می زنیم. با این حال، این حمله ترافیکی بیش از 300GB در ثانیه را ایجاد کرده است. این شرکت به منظور محافظت از سرویس های خود که احتمال Down شدن آنها را می رفت، DNS خود را به سمت Cloudfare (یک شرکت امنیت و عملکرد وب) تغییر داد. در ابتدا آنها 10GB از ترافیک را دریافت کرده بودند اما این قضیه پس از مدتی بدتر شد و حمله به بلندترین قله یعنی 300GB در ثانیه رسید. با این حال، به جای Spamhaus، نفوذگران، خود Cloudfare را مورد حمله قرار دادند. این نفوذگران که حتی با ایجاد 100GB ترافیک، از سرورهای Cloudfare شکست خورده بودند، پهنای باند ارائه دهنده ی Cloudfare یعنی 'Tier2' را مرود هدف قرار دادند. بار ترافیک اصلی توسط Tier1 انجام شد که طبق گزارشی بیشتر از 300GB ترافیک بوده است و این بزرگ ترین حمله ی DDoS معرفی شد.
اکنون، فکر می کنید که چگونه آنها توانستند سرعت اینترنت را کند کنند؟
Tier2 پهنای باند خود را از Tier1 خریداری کرده است. Tier1 به دیگر ارائه دهندگان Tier1 برای اطمینان از اینکه تمام شبکه ها به یک دیگر متصل هستند، اتصال برقرار کرده است. Tier1، هسته اصلی اینترنت را فراهم ساخته است و تمام ترافیک اینترنت را به دوش می کشد. با توجه به گزارش Cloudfare، شرکت Tier1 اینترنت اروپا را فراهم کرده است و به همین دلیل، کندی سرعت در اروپا بیشتر از قاره های دیگر حس شده است.
برای کسب اطلاعات بیشتر درباره حملات DoS می توانید کتاب "هک برای مبتدی ها"، صفحه ی 124 را مطالعه فرمایید.