گیتهاب از حملهی عظیم سایبری نجات یافت
در هفتهای که گذشت، سایت گیتهاب که میزبان توسعهدهندگان و برنامهنویسهای بسیاری از سراسر دنیا است، مورد حملهی DDoS قرار گرفت.
DDoS نوعی حملهی سایبری بهحساب میآید که با ارسال درخواستهای فراوان به یک وبسایت، پایگاه داده را از پاسخگویی ناتوان و در نتیجه وبسایت را از دسترس خارج میکند. این روش یکی از رایجترین روشهای هکرها برای حمله به وبسایتهایی است که میخواهند بهطور موقت آنها را از دسترس خارج کنند.
در جدیدترین حملهی DDoS که در مقیاس وسیع اتفاق افتاد، سایت گیتهاب با ترافیک وحشتناک ۱.۳۵ ترابیت بر ثانیه مواجه شد. هرچند این حمله مجموعا توانست تنها ده دقیقه گیتهاب را از دسترس خارج کند؛ اما شکل حمله و ترافیک تحمیلی در نوع خود بینظیر بهحساب میآید.
گیتهاب در مواجهه با این حمله سریعا از Akamai Prolexic کمک گرفت. آکامای سرویسی است که در مواقع اینچنینی ضمن مسدود کردن درخواستهای مخرب، با هدایت ترافیک تحمیلی به شبکهی عظیم خود از بار ترافیک وبسایت قربانی میکاهد. آکامای در مصاحبهای اعلام کرده است که تاکنون با چنین ترافیک عظیمی مواجه نشده بود؛ اما از آنجایی که زیرساخت آن توانایی مقابله با ترافیکی پنج برابر بیشتر هم دارد، در عرض چند دقیقه موفق به نجات گیتهاب شد.
تا پیش از این عظیمترین حملهای که صورت گرفته، در سال ۲۰۱۶ بود که سایت آمریکایی ارائهدهندهی دیاناس Dyn را با ترافیک ۱.۲ ترابیت بر ثانیه مورد هدف قرار داد.
نکتهی جالب در مورد این حمله این است که بر خلاف اکثر حملات DDoS هیچ نوع باتنت در آن به کار نرفته است. در عوض، هکرها از حملهی امپلیفیکیشن یا تشدید درخواست از طریق سرور کمکی استفاده کردهاند. آنها آیپی گیتهاب را جعل کردند و سپس درخواستهایی به سرورهای ممکش (Memcache) ارسال کردند. ممکش به سرورهای کمکی گفته میشود که در واقع برای بالا بردن سرعت سایتهای متصل به دیتابیس طراحی شدهاند. هکرها با ارسال درخواستها به این سرورها، آنها را پنجاه برابر کردند و به سوی گیتهاب فرستادند.
با این وجود، به لطف داشتن زیرساخت مناسب، خسارت چندانی به گیتهاب وارد نشد و هکرها تنها توانستند نزدیک به ده دقیقه این سایت محبوب توسعهدهندگان را از دسترس خارج کنند.
نظرات