حمله منع سرویس به OVH

شرکت OVH، یکی از بزرگ‌ترین شرکت‌های ارائه‌دهنده خدمات میزبانی، روز پنج‌شنبه گزارش داده است که سامانه‌های این شرکت تحت حملات منع سرویس قرار گرفته‌اند. به گفته این شرکت، شدت این حملات تا یک ترابیت بر ثانیه نیز رسیده است.

اوکتاو کلابا، مؤسس و مدیر اجرایی OVH، در توییتر خود گفته است که این شرکت طی چند روز گذشته حملات سنگین منع سرویس توزیع‌شده را تجربه کرده است. یک تصویر منتشر شده توسط کلابا چندین حمله را نشان می‌دهد که به بیش از ۱۰۰ گیگابیت بر ثانیه رسیده‌اند. در این میان، حملاتی نیز به چشم می‌‌خورد که نزدیک به ۱ ترابیت بر ثانیه بوده‌اند. بزرگ‌ترین حمله گزارش شده به OVH در بیشترین مقدار ۷۹۹ گیگابیت بر ثانیه گزارش شده است.

این تنها حمله منع سرویس گزارش شده در چند روز گذشته نبوده است. پیش‌تر در همین هفته، روزنامه‌نگار امنیتی برایان کربز در وبگاه خود، حمله‌ای را تجربه کرد که به ۶۶۵ گیگابیت بر ثانیه می‌رسید. گفته می‌شد این حمله در تلافیِ نوشته چند روز پیش از این محقق امنیتی درباره سرویس راه‌اندازی با نام vDOS بوده‌ است؛ مطلبی که البته تائید نشد.

این حمله توسط Akamai تقلیل یافت، اما مهاجمان به کار خود ادامه دادند و به گفته کربز شرکت تصمیم گرفت تا ارائه سرویس‌های محافظت منع سرویس توزیع‌شده را متوقف کند. بدین ترتیب، این روزنامه‌نگار مجبور شد تا زمانی که یک ارائه‌دهنده سرویس جدید پیدا کند، وبگاه خود را از حالت برخط خارج کند.

او اشاره کرده بود که Akamai سرویس را به صورت رایگان فراهم کرده است. پیش از این حمله، بزرگ‌ترین حمله منع سرویس توزیع‌شده که توسط این شرکت کاهش یافته بود ۳۳۶ گیگابیت بر ثانیه بوده است.

شرکت CloudFare معتقد است می‌تواند در این موضوع کمک کرده و سرویس‌هایش را برای کربز پیشنهاد داده است. مؤسس و مدیرعامل این شرکت، متیو پرینس ، می‌گوید آن‌ها قبلاً این نوع حمله را تجربه کرده‌اند.

کربز می‌گوید به نظر می‌رسد حمله رخ داده به وبگاهش، توسط تعداد زیادی بات‌نت که از دستگاه‌های اینترنت اشیاء، از جمله وب‌کم‌ها و مسیریاب‌ها استفاده کرده‌اند، انجام شده است.

پیش از حمله به وبگاه کربز، بزرگ‌ترین حمله گزارش شده، توسط نفوذگران ضدداعشی علیه وبگاه‌های بی‌بی‌سی انجام شده بود که به ۶۰۰ گیگابیت بر ثانیه رسیده بود. البته امکان تأیید اندازه بزرگی این حمله فراهم نشد.

بزرگ‌ترین حمله منع سرویس توزیع‌شده که اخیراً توسط شرکت‌های امنیتی تأیید شده است به ۵۰۰ گیگابیت بر ثانیه (Arbor Networks) و ۴۷۰ گیگابیت بر ثانیه رسیده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.