D1-kifpool

بزرگ ترین حمله DDoS ثبت‌شده در تاریخ علیه آمازون انجام شد

یک‌شنبه ۱ تیر ۱۳۹۹ - ۱۱:۱۰
مطالعه 3 دقیقه
آمازون می‌گوید سرویس AWS در دومین ماه از سال جاری میلادی توسط بزرگ‌ترین حمله‌ی دی‌داس تاریخ با حداکثر حجم ترافیک ۲/۳ ترابیت‌بر‌ثانیه موردهجوم قرار گرفته است.
تبلیغات
D4-mci

خدمات مبتنی‌بر وب آمازون (Amazon Web Services) موسوم‌به AWS ظاهرا به‌تازگی تحت حملات شدید دی‌داس (DDoS) قرار گرفته و مجبور شده است دربرابر آن‌ها از خود دفاع کند. آمازون می‌گوید این حمله‌ی دی‌داس شامل حداکثر حجم ترافیک ۲/۳ ترابیت‌بر‌ثانیه بوده که بسیار زیاد است. درواقع آمار رسانه‌ی ZDNet نشان می‌دهند که حمله‌ی انجام‌شده علیه AWS بزرگ‌ترین حمله‌ی دی‌داس ثبت‌شده در تاریخ به‌حساب می‌آید.

آمازون در گزارش ویژه‌ای که به‌صورت فصلی منتشر می‌کند به بیان تهدیداتی می‌پردازد که علیه پلتفرم‌هایش وجود دارند. در گزارش مربوط‌به سه‌ماهه‌ی نخست سال جاری میلادی شاهد اشاره به حمله‌ی دی‌داس جدید بودیم. ظاهرا این حمله‌ی سایبری در فوریه‌ی ۲۰۲۰ (بهمن و اسفند ۱۳۹۸) انجام پذیرفته و ازطریق AWS Shield جلوی آن گرفته شده است.

AWS Shield پلتفرمی ویژه است که توسط آمازون طراحی شده و در راستای محافظت از مشتریان سرویس رایانش ابری این شرکت دربرابر حملات دی‌داس فعالیت می‌کند. سرویس AWS Shield همچنین به مقابله با ربات‌های مخرب و آسیب‌پذیری‌های مختلف می‌پردازد. آمازون فعلا به هدف اصلی حملات دی‌داس ماه فوریه یا عامل اصلی این حملات سایبری بزرگ اشاره نکرده است. حملات دی‌داس که اصطلاحا با نام حملات بندآوری خدمات هم شناخته می‌شوند در تلاش هستند رایانه و منابع شبکه را از دسترس کاربر خاج کنند. درواقع هر حمله‌ای که در راستای جلوگیری از دسترسی به شبکه انجام شود، حمله‌ی دی‌داس نام دارد. 

رسانه‌ی ZDNet در گزارشی اختصاصی به مقایسه‌ی حمله‌ی سایبری اخیر علیه آمازون با برخی حملات دیگر پرداخته است تا میزان بزرگی آن را برای کاربران عادی قابل‌درک‌تر کند. ظاهرا تا پیش از فوریه‌ی ۲۰۲۰، بزرگ‌ترین حمله‌ی دی‌داس تاریخ در مارس ۲۰۱۸ (اسفند ۱۳۹۶ و فروردین ۱۳۹۷) انجام شده و حداکثر حجم ترافیک آن ۱/۷ ترابیت‌بر‌ثانیه اعلام شده است. ظاهرا در آن زمان، شرکت امنیتی NetScout Arbor موفق‌به مقابله با حمله‌ی موردبحث شده است. یک ماه قبل از آن، گیت‌هاب در اطلاعیه‌ای اعلام کرد که علیه پلتفرمش حملاتی دی‌داس با حداکثر حجم ترافیک ۱/۳۵ ترابیت‌بر‌ثانیه انجام شده است.

بزرگ ترین حمله DDoS دیداس تاریخ علیه آمازون

نمودار بالا با هدف نشان‌دادن مقیاس حمله‌ی سایبری اخیر، توسط آمازون منتشر شده است

از حمله‌ی سایبری ماه فوریه علیه آمازون با اصطلاح حمله‌ی انعکاسی (Reflection Attack) یاد می‌شود. آن‌طور که کلودفلر اعلام می‌کند، در حملات انعکاسی افراد سودجو در تلاش هستند با بهره‌گیری از سرور متفرقه (ترد پارتی) آسیب‌پذیر برای افزایش حجم داده‌هایی که به آدرس IP فرد قربانی ارسال می‌شود، اقدام کنند. این حمله به‌طور عمده به‌منظور افزایش حجم ترافیک، به سرورهای CLDAP متکی می‌شود. ZDNet می‌نویسد از سال ۲۰۱۶ تاکنون حملات متعددی با استفاده از این پروتکل انجام شده‌اند. از پروتکل موردبحث به‌طور معمول برای برای دسترسی به دایرکتوری‌های به‌اشتراک‌گذاشته‌شده در اینترنت و ویرایش آن‌ها استفاده می‌شود. 

آمازون می‌گوید در بین سه‌ماهه‌ی دوم ۲۰۱۸ و سه‌ماهه‌ی چهارم ۲۰۱۹ بزرگ‌ترین حملات دی‌داس که علیه سرویس‌هایش انجام شدند دارای حداکثر حجم ترافیک زیر یک ترابیت‌بر‌ثانیه بوده‌اند. همچنین طبق گفته‌ی آمازون، در سه‌ماهه‌ی نخست امسال ۹۹ درصد از حملات سایبری حداکثر حجم ترابیت ۴۳ گیگابیت‌بر‌ثانیه یا کمتر داشته‌اند. ZDNet می‌گوید حملات سال ۲۰۱۸ از راهی جدید با نام Memcached بهره‌برداری کرده‌اند. با این‌حال از ۲۰۱۸ تاکنون ارائه‌دهندگان سرویس‌های اینترنتی و البته شبکه‌‌های تحویل محتوا تلاش زیادی کرده‌اند تا آسیب‌پذیری سرورهای Memcached را کاهش بدهند.

شما کاربران زومیت چه دیدگاهی در این زمینه دارید؟

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
اسکرین شات سایت های مختلف با آیکون نماد هوش مصنوعی جلوی آن ها
کاربردی‌ ترین و بهترین ابزارهای هوش مصنوعی در سال ۲۰۲۵ برای همه

سایت‌های مبتنی‌بر هوش مصنوعی متفاوتی هستند که ابزارهای کاربردی یا سرگرم‌کننده‌ای را ارائه می‌کنند، در ادامه چند مورد از بهترین‌ها را معرفی می‌کنیم.

21
10 ساعت پیش
هدفون Audio Technica ATH M50X
بهترین سایت ها و برنامه های حذف صدای خواننده از آهنگ برای گوشی و کامپیوتر

حذف صدای خواننده از آهنگ می‌تواند دلایل متعددی داشته باشد؛ با توجه به آنچه مدنظر خودتان است، می‌توانید از ابزارهای معرفی‌شده در این مقاله کمک بگیرید.

11
15 ساعت پیش
درست کردن پاورپوینت با هوش مصنوعی
آموزش درست کردن پاورپوینت با هوش مصنوعی در کوتاه‌ترین زمان

به‌دنبال راهی سریع برای ساخت اسلایدهای حرفه‌ای هستید؟ در این مقاله آموزش درست کردن پاورپوینت با هوش مصنوعی را با بهترین ابزارها معرفی می‌کنیم.

15
یک روز پیش
سارق و قاتل امیر خالقی
ثبت‌نام بیمه گوشی و لپ‌تاپ دانشجویان از ۱۵ فروردین آغاز می‌شود

وزارت علوم با امضای تفاهم‌نامه‌ای با شرکت بیمه پارسیان، امکان بیمه کردن گوشی و لپ‌تاپ دانشجویان را فراهم کرده است. ثبت‌نام برای این طرح از ۱۵ ...

66
2 روز پیش
پدیده‌ی درخشندگی افق ماه (Lunar Horizon Glow)
ناسا اولین تصاویر با وضوح بالا از غروب خورشید در ماه را منتشر کرد

دانشمندان مشتاق بررسی تصاویر غروب خورشید در ماه برای پژوهش درباره پدیده‌ای موسوم به درخشندگی افق ماه هستند که نخستین‌بار در سال ۱۹۷۲ ثبت شد.

48
یک روز پیش
برنامه Good Lock سامسونگ
با سامسونگ Good Lock و ۱۱ ماژول برتر آن برای سفارشی‌سازی گوشی آشنا شوید

سامسونگ Good Lock اپلیکیشنی است که امکانات شخصی‌سازی وسیع گلکسی‌ها را ممکن می‌کند. برای آشنایی بیشتر با آن، مقاله و ویدیو زومیت را از دست ندهید.

86
2 روز پیش
لوگو گوگل / Google در پس زمینه سیاه
لوگو نوروزی گوگل رونمایی شد؛ اما ما ایرانی‌ها نمی‌توانیم آن را ببینیم

لوگو گوگل به‌مناسبت فرا رسیدن نوروز ۱۴۰۴ تغییر کرد؛ اما این تغییر بدون استفاده از VPN برای ما ایرانی‌ها قابل مشاهده نیست.

132
17 ساعت پیش
تبلیغات
DN-DNShatel

نظرات

تبلیغات
D7-B6Snappshop
D7-zoomitproduct
پخش از رسانه
coming soon...

با چشم باز خرید کنید
زومیت شما را برای انتخاب بهتر و خرید ارزان‌تر راهنمایی می‌کند
ورود به بخش محصولات