هشدارهای افتایی
طبق گزارش Github در 1 مارس، این سایت مورد حمله انکار سرویس توزیع شده (DDoS) قرار گرفته است. پیک ترافیک این حمله 1.35 ترابیت در ثانیه بود. این حمله جزو بزرگترین حمله انکار سرویس گزارش شده تاکنون است. این حمله بخشی از یک حمله memcached amplification  بود که اولین بار توسط cloudflare و Akamai گزارش شده است. 
Github در گزارش مربوط به این حمله آورده است که از ساعت 17:21 تا 17:30 مورخ 28 فوریه حمله DDoS بسیار گسترده‌ای مشاهده شده است که متشکل از ده‌ها هزار کامپیوتر بوده است. 
 
 

ترافیک این حمله از طرف سرورهای Memcached تشدید گردید و به سمت Akamai ارسال شد. Memcached یک ابزار متن باز برای کش کردن اشیا و داده‌های پایگاه داده سایت در RAM، جهت افزایش سرعت پاسخ است.
Github گزارش داده است که بعد از اینکه حمله انکار سرویس memcached را تشخیص داد، ترافیک شبکه‌اش را به Akamai انتقال داد، تا به گیت‌هاب در مقابله با این حمله کمک کند. ساعت 17:30 حدودا 4 دقیقه بعد از انتقال ترافیک به Akamai و هشت دقیقه بعد از شروع حمله، حجم ترافیک کاهش یافت. ساعت 18:00 حمله دوم با حجم حدودا 400 گیگابیت در ثانیه شروع شد که این حمله نیز توسط Akamai دفع شد. بزرگترین حمله‌ای که قبل از این توسط Akamai دفع شده بود، حدود 628 گیگابیت در ثانیه بود که توسط شبکه بات Mirai در سال 2016 صورت گرفت.
اخیراً بهره برداری از سرورهای memcached در حملات انکار سرویس افزایش یافته است. در این حمله، پیام UDP ویژه‌ای روی پورت 11211 با آدرس مبدا جعلی برای سرویس دهنده ارسال می‌شود و سرویس دهنده در پاسخ این پیام، تعداد زیادی پیام ارسال می‌کند. ضریب تشدید این نوع حمله 9000 تا 51000 است. یعنی به ازای هر درخواست، چندین هزار برابر پاسخ از طرف سرویس دهنده برای قربانی ارسال می‌شود.
به مدیران سایت‌ها توصیه می‌شود که در صورتیکه از memcached استفاده می‌کنند آن را بروز رسانی نموده و از دسترسی غیر مجاز به آن جلوگیری کنند. همچنین مدیران شبکه باید از ورود/خروج ترافیک memcached به شبکه جلوگیری نمایند.
 

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان شهید بهشتی، خیابان شهید صابونچی، کوچه دهم ،پلاک 36 ،مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.