بزرگترین حمله اینترنتی که تا کنون در تاریخ اینترنت دیده شده است
زمان کنونی: ۱۷-آذر-۰۱, ۱۱:۴۵ عصر
کاربرانِ درحال بازدید از این موضوع: 1 مهمان
نویسنده: Admin
آخرین ارسال: Admin
پاسخ ها 1
بازدید 6042

ارسال پاسخ  ارسال موضوع 
بزرگترین حمله اینترنتی که تا کنون در تاریخ اینترنت دیده شده است
نویسنده پیام
مدیر کل سایت
مدیر کل سایت

وضعيت : آفلاین
ارسال‌ها: 626
تاریخ عضویت: خرد ۱۳۹۱

اعتبار: 24
محل سکونت
ایران

بیش از ADSL-2 Mb/S
بازي مورد علاقه
Mafia
تیم محبوب
حالت من

سپاس ها 424
سپاس شده 213 بار در 122 ارسال

سطح: 22
اعتبار: 87 / 546
مهارت: 208 / 16,803
تجربه: 87 / 100

ارسال: #1
news بزرگترین حمله اینترنتی که تا کنون در تاریخ اینترنت دیده شده است
[تصویر:  j5645_754619.jpg]



به نقل از زرو ان نت, حملات انکار سرویس با شدتی که تا کنون نظیر ان در تاریخ اینترنت دیده نشده به مدت یکهفته به Spamhaus شرکت انتی اسپم که در لندن و ژنو میباشد صورت گرفته که روی اینترنت هم بی تاثیر نبوده است.
 
سرورهای Spamhaus با تقاضاهائی بیش از 300 گیگا بایت در ثانیه روبرو شدند در حالیکه در اینگونه حملات این حداکثر از 100 گیگایایت بر ثانیه بیشتر نیست.
 
Patrick Gilmore رئیس معماری شرکت Akamai Networks که خدمات دهنده اینترنتی است میگوید این بزرگترین حمله انکار سرویسی است که از زمانی که اینترنت وجود داشته تا کنون انجام شده است. این حملات به قدری شدید بوده اند که سرویسهای ثالث روی اینترنت نیز دچار اختلال و کندی شده و یا بطور کل از کار افتاده اند. یکی از انها سرویسهای نتفلیکس میباشد که دچار کندی و سپس قطعی گشت.
 
برای مقاومت و پایداری در مقابل این حملات, Spamhaus ناچارا به CloudFlare که متخصص روتینگ ترافیک اینترنت است متوسل شد. CloudFlare روی بلاگ خود راه حلهائی را که برای مقابله با این حملات یافته را توضیح داده است.
 
Steve Linford, رئیس Spamhaus میگوید که شرکتهایش بیش از یک هفته است که در زیر اتشهای این حمله میباشند و پلیس سایبری پنج کشور تحقیقات را اغاز کرده اند. او عقیده دارد که عامل این حملات CyberBunker است که با بات نتهائی که از مجرمین سایبری اروپای شرقی اجاره کرده است این حملات شدید را انجام میدهد. او دلیل اینکار را افزودن CyberBunker به لیست سیاه Spamhaus میداند و معتقد است که این امر برای CyberBunker قابل هضم نبوده است.
 
CyberBunker که یک شرکت سرور هاستینگ است روی سایت وب خود از اینکه گفته شده که اسپمر است از خود دفاع میکند. او میگوید Spamhaus معتقد است که CyberBunker به انتشار اسپم و جرائم سایبری کمک میکند. البته Spamhaus نتوانسته این امر را ثابت کند. CyberBunker میگوید که سرویس میزبانی ناشناس برای همه و همه چیز بجز پدوپورنوگرافی و تروریسم ارائه میکند و از اینکه تنها میزبانی است که واقعا وابستگی ای به هیچکس و هیچ جا در این کره خاکی ندارد خود را میستاید.
 
CloudFlare میگوید اما با اینهمه قدرت تقاضای 300 گیگابایت بر ثانیه حتی با انچه که توضیح داده شد بسیار زیاد است. لذا حمله کننده از یک اسیب پذیری سرورهای دی ان اس که بخوبی شناخته شده و در همه اینترنت وجود دارد و نام دامین را به ادرس ای پی تبدیل میکند استفاده کرده است. گره های زامبی حمله کننده تقاضای دامین ripe.net را از یک سری از سرورهای دی ان اس کرده و اینطور وانمود کرده اند که این تقاضا را Spamhaus نموده است و نتیجه اینکه تمام سرورهای دی ان اس پاسخ خود را به سرورهای Spamhaus ارسال نموده اند و انچه که برای این مجرم سایبری در این روش جالب توجه بوده است این است که پاسخ ها وسیع تر از تقاضا ها هستند. در حالیکه تقاضای دی ان اس ارسال شده توسط پی سی زامبی 36 اکتت (یک اکتت = 8 بیت) بوده, پاسخ سرور دی ان به Spamhaus, سه هزار اکتت بودهاست و دیگر اینکه سرورهای دی ان اس پهنای باند بهتری از پی سی زامبی بات نت دارند. به این طریق فقط بات نتی کوچک یا متوسط برای تولید یک جریان قدرتمند دیجیتالی که به گروه انتی اسپم Spamhaus وارد شده کافی بوده است.
این روش چندان جدید نیست و بارها متخصصین امنیتی بسیاری از سالها پیش انرا قید کرده اند. Stéphane Bortzmeyer مهندس AFNIC (موسسه فرانسوی که مدیریت دامین اینترنت فرانسه را به عهده دارد) در سال 2006 چندین مقاله در اینباره نوشته بود. این روش با تکیه بر دو عامل صورت میگیرد. از طرفی استفاده هویت ادرس یک منبع در یک تقاضای اینترنتی بسیار اسان بوده و از طرفی دیگر بسیاری از سرورهای دی ان اس هنوز بصورت باز تنظیم شده اند و این یعنی تقاضاهای هر کسی را پاسخ میدهند. با ترکیب این دو روش میتوان اینچنین حملاتی که در حال تبدیل گشتن به سلاح اتمی وب هستند را انجام داد.
 
Stéphane Bortzmeyer در یکی از مقالاتش نوشته است که یکی از راه های مقابله با این حملات بستن سرورهای دی ان اس بصورتی است که فقط به تقاضاهای بعضی ادرسهای ای پی پاسخ دهند. از طرفی خدمات دهندگان نیز باید مانع از خروج ادرسهای ای پی ای غیر از ای پی های که خود میدهند از شبکه هایشان گردند. این فقط به اراده و خواسته و سازماندهی نیاز دارد.

منبع:ترفندستان

در صورت مفید بودن پست از دکمه های [تصویر:  postbit_thx.gif] و [تصویر:  postbit_reputation.gif] استفاده کنید.
۹-فروردين-۹۲ ۱۰:۰۸ صبح
مشاهده‌ی وب‌سایت کاربر یافتن تمامی ارسال‌های این کاربر نقل قول این ارسال در یک پاسخ
آگهی
ارسال پاسخ 


Bookmarks

چه کسانی کسی از این موضوع دیدن کردن
2 کاربردرحال خواندن این موضوع:
hadimadi (۲۵-دي-۹۳, ۱۰:۲۳ عصر)، cookiemonster1234 (۱-خرداد-۹۹, ۰۵:۰۷ صبح)

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

Powered by MyBB © 2002-2020
Persian Translation by MyBBIran.com ,My-bb.ir