حملات DDoS در بازی‌های المپیک ریو به ۵۴۰ گیگابیت بر ثانیه رسید!

طبق گزارش‌های شرکت Arbor Networks، گروه Anonymous حملات DDoS بسیاری طی بازی‌های المپیک ریو ترتیب داده است و نفوذ گران کاری کردند که قبلاً هرگز انجام نشده بود.

این شرکت امنیت شبکه گفت که طی دو هفته مسابقات المپیک، حملات DDoS با روزانه بیش از ۵۰۰ گیگابیت بر ثانیه انجام شده است و یک حمله با ۵۴۰ گیگابیت بر ثانیه، به بالاترین میزان خود رسیده است. این میزان با رکورد ۵۷۹ گیگابیت بر ثانیه حمله‌ی DDoS کشف‌شده توسط همان شرکت Arbor Networks در ماه ژوئن، چندان فاصله‌ای ندارد.

این مقدار در حملات DDoS را می‌توان در تصویر انتهای این مقاله مشاهده کرد. حملات DDoS بسیار اندک هستند اما با شروع بازی‌های المپیک ریو، می‌بینیم که فعالیت‌ها در این زمینه به‌طور چشم‌گیری افزایش یافته است.

ردپای گروه Anonymous در حملات DDoS گسترده

با ردیابی بیشتر این حملات به یک عملیات رخنه می‌رسیم که گروه Anonymous آن را هدایت می‌کند و OpOlympicHacking# نام دارد. این عملیات بسیار مشهور است و نفوذ گران حتی یک برنامه ویندوز ویژه ایجاد کردند که کاربران با نصب آن روی رایانه‌های شخصی‌شان و با استفاده از منابع و پهنای‌باند رایانه‌شان، در این حملات DDoS شرکت می‌کنند.

با نفرت عمومی مردم برزیل از دولتشان بابت جام جهانی فیفا ۲۰۱۴ و بازی‌های المپیک ریو ۲۰۱۶، این عملیات در این کشور از حمایت بسیاری برخوردار است.

برزیلی‌ها می‌خواستند نارضایتی خود را از این تصمیم دولت اعلام کنند که به‌جای سرمایه‌گذاری در آموزش، بهداشت یا دیگر نیازهای ضروری کشور، هزینه بسیاری صرف سازمان‌دهی این دو رویداد کرده است.

ثبت انواع حملات DDoS طی دوره بازی‌های المپیک ریو

Arbor گفته است از نظر فنی، بیشتر حملات با استفاده از بات‌نت‌های DDoS ساخته‌شده با LizardStresser انجام شده‌اند. LizardStresser ابزاری است که حملات DDoS را انجام می‌دهد و سال گذشته Lizard Squad آن را به‌صورت متن‌باز درآورد.

با اینکه LizardStresser به این معروف است که نمی‌تواند حملات DDoS انعکاسی را انجام دهد، اما Arbor خاطر نشان کرد که حملاتی انعکاسی نیز ثبت شده است و این یعنی از انواع دیگر بات‌نت نیز استفاده شده است.

Arbor می‌گوید قسمت اعظمی از این حملات شامل حملات انعکاسی مانند DNS، Chargen، NTP و SSDP است.

در کنار حملات لایه کاربرد علیه کارگزارهای وب و DNS، از حملات جریان انبوه سنتی با استفاده از بسته‌های UDP و TCP SYN نیز استفاده شده است.

استفاده از پروتکل GRE برای حملات DDoS پس از مدت‌ها

حملات DDoS ریو مجدداً استفاده از پروتکل (Generic Routing Encapsulation (GRE را به‌عنوان یک گزینه برای راه‌اندازی حملات DDoS نیز به خود دید.

بیشتر اهداف، سازمان‌های وابسته به بازی‌های المپیک بودند و برخی از حملات DDoS علیه این حملات درست پیش از مراسم افتتاحیه انجام شد.

۲_۶۰

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.