چاپ

سیاست و بازاریابی - سخت افزار / در هفته اخیر، گروه تجزیه و تحلیل تهدیدات گوگل در خبری اعلام کرد که هکرهای حامی دولت چین در سال 2017 بزرگترین حمله (DDoS) را علیه این شرکت آغاز کردند.
این حمله توسط یک گروه APT چینی (که اغلب با نام APT31 نامیده می‌شود) آغاز شد و بیش از شش ماه ادامه داشت و در آن زمان به حداکثر 2.5 Tbps (ارسال 2.5 ترابیت درخواست اطلاعات در ثانیه به شبکه) رسید.
طبق پست وبلاگ مدیر گروه تجزیه و تحلیل تهدیدات گوگل، شین هانتلی، تیم مهندسی امنیت، رکوردشکنی‌های زیادی درباره حمله UDP که از چهار ارائه دهنده خدمات اینترنت (ISP) چینی نشات گرفته است، اندازه گیری کردند. هانتلی در پست خود اطلاعات بیشتری در مورد استفاده از حملات DDoS توسط هکرهای حامی دولت چین ارائه داد که در ادامه به آن‌ها میپردازیم.
“اگرچه دیدن حملات DDoS کمتر از حمله‌های فیشینگ یا هک ناشی از گروه‌های تحت حمایت دولت اتفاق می‌افتد، اما در سال‌های اخیر شاهد بزرگتر شدن حجم اطلاعات ارسالی در حملات گسترده بوده‌ایم.”
حملات DDoS در حال رشد هستند
در حالی که سایر حملات سایبری برای سرقت اطلاعات کاربر از شرکت‌ها طراحی شده‌اند، حملات DDoS با ایجاد سیل ترافیک بی‌فایده، منجر به ایجاد اختلال در خدمات یک سازمان یا سرویس می‌شود. اگر این حملات به موقع کاهش نیابد، می‌تواند باعث از بین رفتن اعتماد کاربر شود که می‌تواند به اعتبار یک کسب و کار و همچنین شرکت مرتبط با آن لطمه بزند.
سازمان‌هایی که در برابر حملات DDoS دفاع می‌کنند باید هر هدف احتمالی حمله را از طریق لایه‌های شبکه شامل روترها‌، سوئیچ‌ها و ظرفیت پیوند به لایه برنامه (که شامل وب سرورها ، DNS و سرویس ای‌میل است) در نظر بگیرند. با این حال، برخی از حملات بر یک هدف یا سرور متمرکز نیستند و در عوض به هر IP در آن شبکه حمله می‌کنند.
برای درک بهتر روند حملات DDoS ، Google حملات حجمی را با بیت در ثانیه (bps) برای حملات هدف قرار دادن ارتباطات شبکه، ارسال بسته‌های شبکه در هر ثانیه را برای حملات هدف قرار دادن تجهیزات شبکه یا سرورهای DNS و درخواست‌های HTTP در ثانیه (rps) گروه بندی می کند.
علاوه بر حمله DDoS که که در سال 2017 توسط گوگل ثبت شده است، این شرکت همچنین جزئیات بیشتری را در مورد بزرگترین حملات DDoS ثبت شده به اشتراک گذاشته است. این حملات شامل یک حمله 690 مگابیت بر ثانیه است که در اوایل سال جاری توسط یک بات نت اینترنت اشیاء ایجاد شده و همچنین یک حمله MitM از سال 2014 که باعث ازکار افتادن یوتیوب با 2.7 میلیون درخواست در هر ثانیه (Mrps) شد.
حمله 2.5 Tbps که گوگل در سال 2017 تجربه کرد هیچ تأثیری روی این شرکت نداشت زیرا این شرکت هزاران سرور آسیب پذیر را به شرکت پشتیبان شبکه خود گزارش داد و با آنها همکاری کرد تا منبع ارسال درخواست‌های جعلی را ردیابی کنند و نسبت به فیلتر آن اقدام کنند.
گوگل معتقد است که برای کاهش تأثیر حملات DDoS، باید امنیت اجتماعی را برقرار کنیم. برای این کار، مشاغل مختلف باید فعالیت مجرمانه را گزارش کنند، کاربران باید از امنیت دستگاه های خود اطمینان حاصل کنند، از ارائه دهندگان شبکه بخواهند منابع ترافیک حمله جعلی را ردیابی کرده و اطلاعات مربوط به حملات را با جامعه اینترنت به اشتراک بگذارند.