گیت‌هاب از حمله‌ی عظیم سایبری نجات یافت

شنبه ۱۲ اسفند ۱۳۹۶ - ۰۸:۳۰
مطالعه 2 دقیقه
سایت گیت‌هاب با وجود متحمل شدن بزرگ‌ترین حمله‌ی DDoS، تنها ۱۰ دقیقه از دسترس خارج شد.
تبلیغات

در هفته‌ای که گذشت، سایت گیت‌هاب که میزبان توسعه‌دهندگان و برنامه‌نویس‌های بسیاری از سراسر دنیا است، مورد حمله‌ی DDoS قرار گرفت.

DDoS نوعی حمله‌ی سایبری به‌حساب می‌آید که با ارسال درخواست‌های فراوان به یک وب‌سایت، پایگاه داده را از پاسخگویی ناتوان و در نتیجه وب‌سایت را از دسترس خارج می‌کند. این روش یکی از رایج‌ترین روش‌های هکرها برای حمله به وب‌سایت‌هایی است که می‌خواهند به‌طور موقت آن‌ها را از دسترس خارج کنند‌.

در جدیدترین حمله‌ی DDoS که در مقیاس وسیع اتفاق افتاد، سایت گیت‌هاب با ترافیک وحشتناک ۱.۳۵ ترابیت بر ثانیه مواجه شد. هرچند این حمله مجموعا توانست تنها ده دقیقه گیت‌هاب را از دسترس خارج کند؛ اما شکل حمله و ترافیک تحمیلی در نوع خود بی‌نظیر به‌حساب می‌آید.

گیت‌هاب در مواجهه با این حمله سریعا از Akamai Prolexic کمک گرفت. آکامای سرویسی است که در مواقع این‌چنینی ضمن مسدود کردن درخواست‌های مخرب، با هدایت ترافیک تحمیلی به شبکه‌ی عظیم خود از بار ترافیک وب‌سایت قربانی می‌کاهد. آکامای در مصاحبه‌ای اعلام کرده است که تاکنون با چنین ترافیک عظیمی مواجه نشده بود؛ اما از آن‌جایی که زیرساخت آن‌ توانایی مقابله با ترافیکی پنج برابر بیشتر هم دارد، در عرض چند دقیقه موفق به نجات گیت‌هاب شد.

تا پیش از این عظیم‌ترین حمله‌ای که صورت گرفته، در سال ۲۰۱۶ بود که سایت آمریکایی ارائه‌دهنده‌ی دی‌ان‌اس Dyn را با ترافیک ۱.۲ ترابیت بر ثانیه مورد هدف قرار داد.

نکته‌ی جالب در مورد این حمله این است که بر خلاف اکثر حملات DDoS هیچ نوع بات‌نت در آن به کار نرفته است. در عوض، هکرها از حمله‌ی امپلیفیکیشن یا تشدید درخواست از طریق سرور کمکی استفاده کرده‌اند. آن‌ها آی‌پی گیت‌هاب را جعل کردند و سپس درخواست‌هایی به سرورهای ممکش (Memcache) ارسال کردند. ممکش به سرورهای کمکی گفته می‌شود که در واقع برای بالا بردن سرعت سایت‌های متصل به دیتابیس  طراحی شده‌اند. هکرها با ارسال درخواست‌ها به این سرورها، آن‌ها را پنجاه برابر کردند و به سوی گیت‌هاب فرستادند.

با این وجود، به لطف داشتن زیرساخت مناسب، خسارت چندانی به گیت‌هاب وارد نشد و هکرها تنها توانستند نزدیک به ده دقیقه این سایت محبوب توسعه‌دهندگان را از دسترس خارج کنند.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات