مواجه شدن MIT با ۳۵ حمله DDoS در شش ماه اول سال

طبق گزارش منتشرشده توسط Akamai، شبکه انتقال محتوا و ارائه‌دهنده خدمات ابری در کمبریج ماساچوست، مهاجمان ۳۵ بار کارگزارهای موسسه فناوری ماساچوست (MIT) را در شش ماه اول سال هدف حمله خود قرار داده‌اند.

بزرگ‌ترین حادثه مربوط به حمله DDoS است که یک روز طول کشید . این حمله روز ۷ ژوئن آغاز شد و با Gbps ۲۹۵ و ۵۸.۶ میلیون بسته در هر ثانیه به اوج خود رسید و گزینه‌های مختلفی از جمله انعکاسی DNS، جریان SYN، مؤلفه UDP، جریان PUSH، جریان TCP و جریان UDP را در این حمله باهم ترکیب کرد. برای مثال حمله جریان SYN حمله‌ای است که در آن مهاجم درخواست‌های زیاد SYN (همگام‌سازی) را برای قربانی ارسال می‌کند تا منابع کارگزار را مصرف کرده و موجب شود سامانه از دسترسی خارج شود.

طبق گزارش Arbor Networks، در مقایسه با دیگر حملات ثبت‌شده در جهان در شش‌ماهه اول سال، این حمله DDoS به MIT یکی از ۴۶ حمله‌ای است که به بیش از ۲۰۰ Gbps رسیده است.

بات‌نت Kaiten پشت این حمله بزرگ ۲۹۵ Gbps

Akamai معتقد است که این حمله به دست یک بات‌نت تقویت‌شده با بدافزار Kaiten انجام ‌شده است. پیش ‌از این حمله DDoS، موسسه MIT متحمل یک حمله ۸۹.۳۵ گیگابایتی نیز شده بود.

مهاجمان چندین IP را در شبکه MIT هدف قرار داده و از ترکیبی از ۱۴ نوع حمله DDoS مختلف استفاده کرده‌اند. Akamai می‌گوید که ۴۳ درصد این حملات از پروتکل‌های حساس به حفره‌های بازتابی DDoS استفاده کرده‌اند که ترافیک مهاجم را تقویت می‌کنند.

این شرکت ۱۸۸۲۵ منبع مختلف ترافیک بازتاب شده پیدا کرد که عمدتاً این منبع‌ها در چین قرار دارند. حضور کشور چین در هر حمله DDoS اتفاقی نیست زیرا این کشور منبع وسایل آسیب‌پذیر امروزی است که به اینترنت وصل می‌شوند، منبعی که آماده حمله مهاجمان است.

حملات DDoS رو به افزایش‌اند.

شرکت Arbor Networks خبر از افزایش تعداد حملات DDoS در سطح جهان داد و اعلام کرد در ماه جولای نیز این حملات ادامه ‌دارند.

فقط در همین هفته خبرهایی از حملات DDoS علیه WikiLeaks، علیه دادگاه ریو دژنیرو که واتس‌آپ را در برزیل ممنوع کرد، علیه شبکه اجتماعی Steemit، وب‌گاه‌های دولتی فیلیپین، کارگزارهای Pokemon GO، بانک HSBC، علیه شورای ایالات‌متحده، کتابخانه شورای آمریکا و دفتر حق تکثیر ایالات‌متحده منتشر شد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.