در هفته اخیر، گروه تجزیه و تحلیل تهدیدات گوگل در خبری اعلام کرد که هکرهای حامی دولت چین در سال 2017 بزرگترین حمله (DDoS) را علیه این شرکت آغاز کردند. برای جزئیات بزرگترین حملات DDoS ثبت شده با سخت افزار مگ همراه باشید.
این حمله توسط یک گروه APT چینی (که اغلب با نام APT31 نامیده میشود) آغاز شد و بیش از شش ماه ادامه داشت و در آن زمان به حداکثر 2.5 Tbps (ارسال 2.5 ترابیت درخواست اطلاعات در ثانیه به شبکه) رسید.
طبق پست وبلاگ مدیر گروه تجزیه و تحلیل تهدیدات گوگل، شین هانتلی، تیم مهندسی امنیت، رکوردشکنیهای زیادی درباره حمله UDP که از چهار ارائه دهنده خدمات اینترنت (ISP) چینی نشات گرفته است، اندازه گیری کردند. هانتلی در پست خود اطلاعات بیشتری در مورد استفاده از حملات DDoS توسط هكرهای حامی دولت چین ارائه داد که در ادامه به آنها میپردازیم.
“اگرچه دیدن حملات DDoS کمتر از حملههای فیشینگ یا هک ناشی از گروههای تحت حمایت دولت اتفاق میافتد، اما در سالهای اخیر شاهد بزرگتر شدن حجم اطلاعات ارسالی در حملات گسترده بودهایم.”
حملات DDoS در حال رشد هستند
در حالی که سایر حملات سایبری برای سرقت اطلاعات کاربر از شرکتها طراحی شدهاند، حملات DDoS با ایجاد سیل ترافیک بیفایده، منجر به ایجاد اختلال در خدمات یک سازمان یا سرویس میشود. اگر این حملات به موقع کاهش نیابد، میتواند باعث از بین رفتن اعتماد کاربر شود که میتواند به اعتبار یک کسب و کار و همچنین شرکت مرتبط با آن لطمه بزند.
سازمانهایی که در برابر حملات DDoS دفاع میکنند باید هر هدف احتمالی حمله را از طریق لایههای شبکه شامل روترها، سوئیچها و ظرفیت پیوند به لایه برنامه (که شامل وب سرورها ، DNS و سرویس ایمیل است) در نظر بگیرند. با این حال، برخی از حملات بر یک هدف یا سرور متمرکز نیستند و در عوض به هر IP در آن شبکه حمله میکنند.
برای درک بهتر روند حملات DDoS ، Google حملات حجمی را با بیت در ثانیه (bps) برای حملات هدف قرار دادن ارتباطات شبکه، ارسال بستههای شبکه در هر ثانیه را برای حملات هدف قرار دادن تجهیزات شبکه یا سرورهای DNS و درخواستهای HTTP در ثانیه (rps) گروه بندی می کند.
علاوه بر حمله DDoS که که در سال 2017 توسط گوگل ثبت شده است، این شرکت همچنین جزئیات بیشتری را در مورد بزرگترین حملات DDoS ثبت شده به اشتراک گذاشته است. این حملات شامل یک حمله 690 مگابیت بر ثانیه است که در اوایل سال جاری توسط یک بات نت اینترنت اشیاء ایجاد شده و همچنین یک حمله MitM از سال 2014 که باعث ازکار افتادن یوتیوب با 2.7 میلیون درخواست در هر ثانیه (Mrps) شد.
حمله 2.5 Tbps که گوگل در سال 2017 تجربه کرد هیچ تأثیری روی این شرکت نداشت زیرا این شرکت هزاران سرور آسیب پذیر را به شرکت پشتیبان شبکه خود گزارش داد و با آنها همکاری کرد تا منبع ارسال درخواستهای جعلی را ردیابی کنند و نسبت به فیلتر آن اقدام کنند.
گوگل معتقد است که برای کاهش تأثیر حملات DDoS، باید امنیت اجتماعی را برقرار کنیم. برای این کار، مشاغل مختلف باید فعالیت مجرمانه را گزارش کنند، کاربران باید از امنیت دستگاه های خود اطمینان حاصل کنند، از ارائه دهندگان شبکه بخواهند منابع ترافیک حمله جعلی را ردیابی کرده و اطلاعات مربوط به حملات را با جامعه اینترنت به اشتراک بگذارند.
توسط 
روسیه و چین هر دو پشت اکثر حملات دیداس هستند حتی تو بازی های آنلاینی مثل دوتا 2 وقتی با بازیکن روسی درگیر میشی میبینه نمیتونه بازی ببره متوصل به دیداس میشه و کاربر ایرانی با دیداس و درگیر کردن اینترنتش از بازی میندازه بیرون(البته 99.99 درصد بازیکنان روسی دوتا 2 مپ هک دارن که سه تا فایل دی ال ال هست و از طریق پیامکی با شماره موبایل روسی فعال میشه(سه پیامک به شماره موبایل برنامه نویس برای کسب درآمدش))(ناگفته نماند که ترافیک هم که قطره ای و زودی مصرف میشه به خاطر دیداس).
سرویس دهنده های اینترنت ما هم که پروفایل مخصوص بازی ندارن و باید از سرویس های کاهش پینگ؛ پینگ پس و امسال اون استفاده کنیم تا دیداس بازی خراب نکنه