امنیت

فناوری اطلاعات

October 13, 2023
17:29 جمعه، 21ام مهرماه 1402
کد خبر: 150398

هشدار شرکت‌های اینترنتی درباره بزرگترین حملات انکار سرویس

شرکت‌های اینترنتی گوگل، آمازون و کلودفلر اعلام کردند با بزرگترین حمله انکار سرویس اینترنت روبرو شده‌اند و زنگ خطر را در مورد تکنیک جدیدی به صدا درآورند که به گفته آنها، به راحتی می‌تواند باعث اختلال گسترده شود.
 
به گزارش ایسنا، گوگل در یک پست وبلاگی اعلام کرد که سرویس های ابری این شرکت، بهمنی از ترافیک مخرب را دفع کرده است که بیش از هفت برابر حجم حمله ای بود که در سال گذشته خنثی شد. شرکت حفاظت از اینترنت کلود فلر اعلام کرد این حمله سه برابر بزرگتر از حملات قبلی بوده که این شرکت مشاهده کرده است. بخش خدمات وب آمازون هم تائید  کرد که هدف نوع جدیدی از حمله انکار سرویس توزیع شده (داس) قرار گرفته است.
 
انکار سرویس یکی از ابتدایی‌ترین اشکال حمله وب است که با ارسال حجم عظیمی از درخواست‌های جعلی برای داده، سرورهای هدف را از کار انداخته و عبور ترافیک وب قانونی را غیرممکن می‌کند.
 
همسو با توسعه دنیای آنلاین، قدرت حملات انکار سرویس هم افزایش پیدا کرده است و برخی از این حملات می توانند میلیون ها درخواست جعلی را در هر ثانیه ایجاد کنند. حملات اخیر که توسط گوگل، کلود فلر و آمازون ارزیابی شده است، در اواخر ماه اوت آغاز شد و غول های فناوری می گویند ادامه دارد و می تواند صدها میلیون درخواست در ثانیه ایجاد کند.
 
گوگل در پست وبلاگ خود اعلام کرد تنها دو دقیقه از حمله ای از این دست، از تعداد کل بازدیدهای مقاله گزارش شده توسط ویکی پدیا در سپتامبر سال ۲۰۲۳، درخواست بیشتری ایجاد کرد.
 
هر سه شرکت اعلام کردند این حملات عظیم به دلیل ضعف در HTTP/۲ بوده است. این نسخه جدیدتر پروتکل شبکه HTTP است که زیربنای وب گسترده جهانی (WWW) است و ضعف آن، سرورها را به خصوص در برابر درخواست های مخرب، آسیب پذیر کرده است.
 
این سه شرکت اینترنتی از شرکت ها خواستند سرورهای وب خود را به روزرسانی کنند تا مطمئن شوند که آسیب پذیر نمی مانند.
 
بر اساس گزارش رویترز، هیچ کدام از این سه شرکت اعلام نکردند مسئول این حملات چه کسی بوده است و شناسایی عامل چنین حملاتی، معمولا دشوار است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.