گوگل بزرگ ترین حمله DDoS تاریخ را رسانه‌ای کرد

بنابه اعلام گوگل، بزرگ‌ترین حمله‌ی DDoS ثبت‌شده در تاریخ، در سپتامبر ۲۰۱۷ با سرعت ۲٫۵۴ ترابیت بر ثانیه (2.54Tbps) انجام شده است. گوگل و سرویس‌هایش هدف این حمله بوده‌اند.

در گزارشی جداگانه که همان زمان منتشر شد، «گروه تحلیل تهدیدهای گوگل» (TAG) که گروه‌های تهدیدکننده‌ی سطح بالا را مورد بررسی قرار می‌دهد، گفته بود این حمله توسط گروهی با حمایت دولتی انجام شده است.

ازآنجا که حملات مذکور ازطریق چهار شبکه‌ی ارائه‌دهنده‌ی خدمات اینترنت چینی (ASNs 4134 ،483 ،58453 و 9394) صورت گرفته بود، محققان TAG باور داشتند این حملات توسط چین یا به واسطه‌ی حمایت‌های دولتی چین رخ داده است.

دامیان منشر، از مهندسان امنیت گوگل کلاد، می‌گوید پیک ۲٫۵۴ ترابیت بر ثانیه، نقطه‌ی اوج کمپینی شش‌ماهه بود که با استفاده از روش‌های مختلف حملات، زیرساخت‌های سرور گوگل را تحت فشار قرار می‌داد. منشر در ادامه می‌گوید:

مهاجمان از چندین شبکه برای جعل ۱۶۷ Mpps (میلیون بسته در ثانیه) به ۱۸۰ هزار سرور CLDAP ،DNS و SMTP آسیب‌پذیر استفاده کرده‌اند.این نشان می‌دهد حجم حملات به‌قدری بالا بوده که [تنها] مهاجمی با منابع کافی قادر به ‌انجام آن است. این حمله چهاربرابر بزرگ‌تر از حمله‌ی ۶۲۳ گیگابیت‌برثانیه‌ای بات‌نت Mirai در سال ۲۰۱۶ بود که تا پیش از این، رکورددار بزرگ‌ترین حمله‌ی DDoS محسوب می‌شد.

حمله‌ی سال ۲۰۱۷ به زیرساخت‌های گوگل، حتی از حمله‌ی ۲٫۳ ترابیت برثانیه‌ای DDos که در فوریه سال جاری میلادی زیرساخت‌های خدمات وب آمازون (AWS) را هدف گرفته بود نیز بزرگ‌تر است.

با وجود مخفی نگه داشتن این حمله به مدت سه سال، گوگل امروز به دلایل مختلفی از جمله افزایش آگاهی درباره‌ی بیشتر شدن حملات DDoS هکرهای دولتی، این حادثه را رسانه‌ای کرد.

تیم امنیتی گوگل کلاد همچنین خواستار آگاهی‌رسانی درباره‌ی شدیدتر شدن حملات DDoS در سال‌های آینده، هم‌زمان با افزایش یافتن پهنای باند اینترنت است.

در گزارش دیگری که هفته‌ی گذشته منتشر شد، شرکت دیتاسنتر Equinix پیش‌بینی کرده است که پهنای باند اتصالات جهانی تا سال ۲۰۲۳ حدود ۴۵ درصد (بیش از ۱۶,۳۰۰ ترابیت بر ثانیه) افزایش پیدا کند.