۶۰۲ گیگا بیت در ثانیه؛ بزرگ‌ترین حمله‌ی انسداد سرویس تاریخ

حملات سایبری روز به روز در حال افزایش هستند و به کابوسی وحشتناک برای شرکت‌ها تبدیل شده‌اند، و حمله‌ی انسداد سرویس توزیع‌شده، سلاح مورد علاقه‌ی نفوذگرها برای از کار انداختن موقت یک میزبان متصل به اینترنت می‌باشد.
تاکنون، تقریباً تمامی وب‌گاه‌‌های بزرگ قربانی این حملات بوده‌اند، و یکی از بزرگ‌ترین حملاتی که اخیراً صورت گرفته است مربوط به وب‌گاه بی‌بی‌سی و وب‌گاه اصلی مبارزاتی کاندیداتوری رئیس‌جمهوری جمهوری‌خواهان متعلق به دونالد ترامپ در تعطیلات آخر هفته‌ی گذشته می‌باشد.
به غیر از این دو مورد، بزرگ‌ترین حمله‌ی انسداد سرویس توزیع‌شده در تاریخ علیه وب‌گاه بی‌بی‌سی صورت گرفته است: بیش از ۶۰۰ گیگا بیت در ثانیه!

بزرگ‌ترین حمله‌ی انسداد سرویس توزیع‌شده در تاریخ
این گروه حمله‌کننده که خودش را New World Hacking می‌نامد مسئولیت حمله به دو وب‌گاه جهانی بی‌بی‌سی و وب‌گاه دونالد ترامپ در هفته‌ی گذشته را به عهده گرفته است.
این گروه همه‌ی وب‌گاه‌‌های بی‌بی‌سی از جمله خدمات مورد تقاضایiPlayer را مورد هدف قرار داده است و برای حداقل سه ساعت در شب عید سال نو آن‌ها را از کار انداخت.
ابتدا، سازمان خبری بی‌بی‌سی اعلام کرد که این قطعی موقت به علت برخی از مشکلات فنی صورت گرفته است، اما پس از آن گروه «نفوذ دنیای جدید» ادعا کرد که این حمله‌ی‌ انسداد سرویس توزیع‌شده علیه بی‌بی‌سی را فقط برای آزمایش توانایی‌هایشان صورت داده است.

ابزار حمله‌ی انسداد سرویس توزیع‌شده با نام BangStresser
یکی از اعضای گروه هک دنیای جدید که خود را Ownz معرفی کرده است ادعا می‌کند که این گروه از ابزار خود با نام BangStresser استفاده کرده است تا حمله‌ی انسداد سرویس توزیع‌شده را تا ۶۰۲ گیگا بیت در ثانیه روی وب‌گاه بی‌بی‌سی انجام دهد، و به عنوان مدرک، اسکرین‌شاتی از یک رابط وب ارائه دادند که برای حمله به وب‌گاه بی‌بی‌سی از آن استفاده کرده‌اند.
اگرچه صحت این اسکرین‌شات تأیید نشده است اما اگر صحت ابعاد این حمله اثبات شود، رکورد بزرگ‌ترین حمله‌ی انسداد سرویس توزیع‌شده را که با ۳۳۴گیگا بیت در ثانیه توسط شبکه‌های Arbor در سال گذشته انجام گرفته است را خواهد شکست.
آمازون پیش از این ادعا کرده بود که حمله‌ی بزرگ انسداد سرویس توزیع‌شده که اخیراً صورت گرفته از دو کارگزار «خدمات وب آمازون» بهره گرفته است که تعداد بسیار زیادی روش‌های شناسایی و کاهش‌دهنده‌ی خودکار استفاده می‌کند تا از سوءاستفاده از خدمات جلوگیری نماید.
Ownz گفت: «ما از روش‌های خودمان برای دور زدن آمازون استفاده کردیم. بهترین توضیح این است که ما از خدمات اداری‌ بهره بردیم که آمازون همیشه از آن‌ها استفاده می‌کند. بدین ترتیب از محدوده‌ی پنهای باند خودمان به عنوان برنامه‌ای برای مخفی شدن استفاده کردیم.»
جزئیات بیشتر این حمله‌ی سایبری فاش نشده است اما Ownz ادعا می‌کند که هدف اصلی پشت راه‌اندازی ابزار انسداد سرویس توزیع‌شده با نام BangStresser این است که بتوانند نقاب از چهره‌ی داعش برداشته و به تبلیغات اینترنتی این گروه تروریستی پایان دهند.
Ownz افزود: «ما وب‌گاه‌های داعش را در گذشته مورد نفوذ قرار داده‌ایم، و این فقط شروعی برای سال نو است.»
گروه مشابهی با نام Lizard Squad از یک کمپین بازاریابی برای ترویج ابزار انسداد سرویس توزیع‌شده‌ی خود با نام Lizard Stresser استفاده کردند، این گروه در واقع همان گروهی است که شبکه‌ی پلی‌استیشن و ایکس‌باکس مایکروسافت را در عید کریسمس سال گذشته مورد نفوذ قرار داده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.