سایه یك حمله بر آمازون، اسنپ فود و دیگران

خط رند ۹۱۲: ظاهرا یك اختلال ساده است اما سروری كه مورد حمله «دیداس» (DDoS) قرار می گیرد میلیون ها بار درخواست اینترنتی را دریافت می كند و در نهایت از دسترس خارج می شود؛ این حمله در سال های اخیر سایت های فراوانی را در ایران و جهان با اختلال مواجه كرده است.
به گزارش خط رند ۹۱۲ به نقل از ایسنا، تصور کنید بعنوان اپراتور یک شرکت منتظر تماس از طرف مشترکین و پاسخگویی به آنها هستید اما در یک لحظه و به صورت همزمان هزاران فرد با شما تماس می گیرند؛ درخواستی که همزمان توان پاسخگویی را از شما و حتی منابع فیزیکی تان می گیرد و در نهایت خط تلفن شما را مختل خواهدنمود. حالا مشابه چنین وضعیتی را در دنیای شبکه های اینترنتی در نظر بگیرید، اقدامی که معمولا از آن بعنوان حمله «دیداس» (DDoS) یاد می شود و ممکنست از یک سرگرمی به زیان های بزرگ مالی برسد و برای عده ای حتی به منبعی برای کسب درآمد تبدیل گردد. این حمله وقتی رخ می دهد که در یک آن درخواست های زیادی با آی پی های مختلف به سمت یک سرور ارسال می شود.
حمله به مهم ترین نوآوری شرکت «آمازون»
البته نام «دیداس» برای علاقه مندان به حوزه فناوری اطلاعات و خصوصا امنیت و شبکه، نامی آشناست. اما در ایام اخیر حمله «دیداس» یکی از شکست های خودرا در تاریخ ثبت نمود تا رسانه ها با تیتر «آمازون بزرگترین حمله DDoS ثبت شده در تاریخ را خنثی کرد» توجه مخاطبان را به خود جلب کنند.
این حمله آمازون وب سرویس (AWS) یا همان خدمات مبتنی بر وب آمازون را مورد اثر قرار داده است، شاید به این علت که “AWS” یکی از مهم ترین نوآوری های شرکت آمازون تا کنون و با هدف توسعه رایانش ابری بوده است.
آمازون وب سرویس (AWS) در سال ۲۰۰۶ افتتاح شد و حالا با تعدد خدمات و حضور پررنگ در دنیای رایانش ابری به بزرگ ترین و مشهورترین محصول و خدمت رایانش ابری تبدیل گشته است.
حملات “DDoS”در ایران و جهان
هرچند که حملات «دیداس» نه اتفاق نادری هستند و نه اختتام پذیر! روزانه ممکنست به سبب مراجعه زیاد و همزمان به سایت های مختلف (مثلا در زمان ثبت نام برای پیش فروش خودرو) کاربران بی آنکه بخواهند، سبب ایجاد این حمله و اختلال در سرور شوند البته به سبب هدفمند نبودن این گونه درخواست ها و کوتاه بودن زمان آن و پیش بینی سرور قبل از قرار گرفتن در چنین وضعیتی، معمولا این شرایط برای سرورها چندان لطمه زا نیست.
پیش از حمله «دیداس» به «آمازون» معمولا از واقعه سال ۲۰۱۸ بعنوان بزرگ ترین حمله «دیداس» در تاریخ یاد می شد؛ در این سال ۱۲۶ میلیون درخواست (پکت) در ثانیه به وب سایت «گیت هاب» ارسال شد که البته «گیت هاب» توانست بعد از گذشت ۲۰ دقیقه با نرم افزار آنتی دیداس این حمله را خنثی کند. قبل از این هم البته «گیت هاب» در سال ۲۰۱۵ از طرف چین بواسطه تزریق کدهای مخرب به کاربرانی که از مرورگر چینی «بایدو» استفاده می کردند، مورد حمله «دیداس» قرار گرفته بود.
چندی پیش، در اوایل اردیبهشت ماه ۹۹، استارتاپ ایرانی «اسنپ فود» نیز از مواجهه با یک حمله «دیداس» آگاهی داد. بگفته این استارتاپ، منبع این حمله در خارج از ایران بود.

پیش از این نیز در بهمن ماه سال گذشته، اینترنت مبتلا به اختلال و برای ساعاتی از دسترس خارج شد. شرکت ارتباطات زیرساخت این حمله را «دیداس» اعلام نمود که از مبدأ شرق آسیا و شمال آمریکا به ایران صورت گرفت و موجب افزایش بار ترافیک بالاتر از حد نرمال به تجهیزات شبکه ای شد.
برخی از راه های مقابله با “DDoS”
کارشناسان امنیت و شبکه “too many connection” و “Internal Server Error” را از علایم شناسایی حملات «دیداس» می دانند و معتقدند برای جلوگیری از چنین حملاتی باید قبل از خرید سرور، دیتاسنترهایی را خرید که فایروال های سخت افزاری بر روی لایه سه و چهار داشته باشند.
بارها و شاید هر روز یکی از راه های مقابله با حمله «دیداس» را دیده ام، حتما اگر در یک شرکت یا فضایی که همگی با یک آی پی واحد از اینترنت استفاده می نمایند، بوده باشید می بینید که ممکنست مرورگر از شما بخواهد تا ربات نبودن خودرا با پاسخ به یک سوال اثبات کنید، این همان جایی است که چون سرور درخواست های گوناگون با یک آی پی را “DDoS” تشخیص می دهد، با این کار از شما می خواهد تا صحت هویت کاربری خودرا اثبات کنید.

منبع: