ارسال ۸ میلیارد بسته آلوده به «ابر دراک» !

این حمله از نوع حملات DDOS گسترده در لایه شبکه بود که بدون از دسترس خارج شدن سرویس‌های مورد حمله توسط سرویس امنیت ابری ابردراک دفع شد. شرکت ابردراک ارائه‌دهنده سرویس‌های ابری است و فعالیت خود را به صورت رسمی در سال ۹۸ با رونمایی از سرویس شبکه توزیع محتوا CDN آغاز کرد.

به گزارش روابط عمومی ابر دراک ابعاد این حمله حدود ۱۰ برابر بزرگ‌تر از بزرگ‌ترین حمله صورت گرفته بر بستر ابردراک گزارش شده و با هدف از دسترس خارج کردن دو وبسایت مالی سرویس‌گیرنده از سرویس CDN ابردراک و از خارج ایران صورت گرفت.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

به گفته مدیرعامل این شرکت، امنیت شبکه داخلی ایران به دلیل محدودیت‌های اینترنت در ماه‌های اخیر و توسعه حمالت سایبری در سطح جهانی در سال‌های گذشته کاهش پیدا کرده است.

در بیانیه ابر دراک آمده است:

«در گزارش فنی تیم عملیات و پشتیبانی ابر دراک، این حمله گسترده از ساعت ۱۳:۱۵ روز شنبه ۱۵ بهمن آغاز شد و تا ساعت ۱۸:۵۰ روز یکشنبه ۱۶ بهمن ادامه داشته است. ماهیت این حمله UDP flood و DNS Amplification عنوان شده و در طول مدت حمله جمعاً حدود ۱۸۰ هزار آدرس آلوده ۸ میلیارد بسته را به سمت سرورهای لبه زیرساخت ابر دراک ارسال نموده‌اند. در نقاط اوج حمله ۳۵۰ میلیون درخواست در ثانیه ارسال شده است و حدود ۴۵۰ گیگابیت بر ثانیه از پهنای باند شبکه ابردراک را به این بسته‌های آلوده اختصاص داده‌اند. سهم آدرس‌های آلوده ایرانی در این حمله ۲.۵ درصد بوده و بر این اساس می‌توان با اطمینان گفت که این حمله این بار از خارج از ایران اتفاق افتاده است.

اقدامات ابردراک جهت دفع این حمله عمدتاً شامل توزیع ترافیک UDP مربوط به حمله بر روی شبکه Anycast ابردراک بوده است. با وجود گستردگی و حجم حمله صورت گرفته سرویس امنیت ابری ابردراک به خوبی توانست تأثیرات این حمله را کاهش دهد و در نتیجه هیچ یک از وب‌سایت‌های سرویس گیرنده از سرویس امنیت ابری ابردراک در اثر این حمله از دسترس خارج نشدند. اگرچه در زمان‌های اوج حمله افت کیفیت مقطعی در برخی از سرویس‌های ابری مشاهده شده است، تیم‌ پشتیبانی ابر دراک تمام تلاش خود را برای کاهش این تأثیرات بر سرویس‌های ابری کاربران با جابه‌جایی سرویس‌ها در زمان‌های مشخص انجام داده است.

سینا سلطانی مدیرعامل ابردراک با اشاره به اینکه شبکه ابر دراک در پاسخ به این حمله ظرفیت خوبی از خود نشان داده و دفع این حمله و کاهش تاثیرات آن توسط تیم عملیات و پشتیبانی و همکاری با مراکز داده‌ی خارج از کشور که ابر دراک در آن نقاط پاپ سایت دارد، به خوبی مدیریت شده است، معتقد است با کاهش امنیت در شبکه داخلی ایران ناشی از محدودیت‌های اینترنت در ماه‌های اخیر و توسعه حملات سایبری در سال‌های گذشته در سطح جهانی، قطعاً برنامه‌ریزی‌هایی جهت افزایش ظرفیت فعلی پاسخگویی به حملات سایبری مخصوصاً در داخل ایران ضروری خواهد بود.

در هفته گذشته و پس از وقوع این حمله تا زمان انتشار خبر حمله با بررسی‌های انجام‌شده بر گراف‌ها و شبکه ابردراک در پاپ‌سایت‌های مختلف و همچنین پارتنرهای زیرساختی و تشخیص نوع حملات صورت‌گرفته، نقاط ناامن سرویس‌های مورد حمله نیز مجدداً ارزیابی شد. و در همین راستا افزایش ظرفیت مورد نیاز به زودی در برنامه عملیاتی توسعه زیرساخت قرار خواهد گرفت، این اقدامات شامل افزایش سرورهای لبه در دیتاسنترهای موجود و همچنین تجهیز دیتاسنترهای فعلی و افزایش ظرفیت Disaster siteهای بخش عملیات و پشتیبانی خواهد بود.

در حال حاضر شبکه ابری ابردراک با ۷۵ پاپ‌سایت در سراسر دینا در حال ارائه و توسعه سرویس‌های ابری و شبکه‌ای امن و پایدار برای کسب‌وکارهای آنلاین است. شبکه توزیع محتوا، امنیت ابری و سرورهای ابری، استریمینگ و پخش زنده از جمله سرویس‌های این شرکت هستند.»

۲۲۷۲۲۷

کد خبر 1731035

منبع: خبرآنلاین

کلیدواژه: هکرها فناوری اینترنت سرویس های ابری امنیت ابری ابر دراک شبکه ابر

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.khabaronline.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۰۹۹۴۷۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

شهادت تعدادی از کودکان غزه در حمله موشک هدایت شونده صهیونیست‌ها

شبکه سی‌ان‌ان به نقل از کارشناسان سلاح گزارش داد یک موشک هدایت شونده دقیق رژیم صهیونیستی تعدادی از کودکان را در غزه که در حال بازی بودند حدود 2 هفته پیش به شهادت رساند.

به گزارش ایسنا، شبکه سی ان ان گزارش داد: این حمله ۱۶ آوریل در حدود ساعت ۳:۴۰ دقیقه بعد از ظهر در خیابان شلوغی در اردوگاه المغازی در غزه رخ داد.

به رغم اینکه ارتش رژیم صهیونیستی کشتن کودکان را تکذیب می‌کند اما شبکه سی‌ان‌ان تاکید کرد اسناد و مدارکی که درباره مکان حمله جمع آوری شده چیزی کاملا متفاوت با اظهارات ارتش رژیم صهیونیستی را نشان می‌دهد.

بر اساس گزارش این شبکه، یک دختر بچه ۱۰ ساله به نام شهد به همراه ۱۰ کودک دیگر که در خیابان بازی می‌کردند، در این حمله شهید شدند.

این شبکه افزود سه کارشناس سلاح ویدیوها و تصاویر گرفته شده از آسیب‌های ناشی از این حمله و ترکش‌هایی را که بر جای گذاشته، بررسی کردند و به این نتیجه رسیدند که این کشتار احتمالا ناشی از مهمات هدایت شونده دقیق بوده که توسط ارتش رژیم صهیونیستی استفاده شده است.

این شبکه به نقل از کریس کوپ اسمیث، افسر سابق ارتش انگلیس و کارشناس سلاح که در تحقیقات درباره مهمات استفاده شده توسط رژیم صهیونیستی در غزه مهارت دارد، گفت: بر اساس تصاویر گرفته شده از این حادثه این حمله قطعا ناشی از یک موشک هدایت شونده دقیق بوده که توسط یک پهپاد صهیونیستی شلیک شده است.

این حمله حفره کوچکی را در مسیر و شکاف‌های کوچکی را در ساختمان‌های اطراف ایجاد کرد که به گفته کارشناسان سلاح ناشی از ترکش‌های یک موشک پیشرفته بوده است.

بر اساس گزارش سی ان ان بعد از گذشت ۲ هفته ارتش رژیم صهیونیستی همچنان مسؤولیت این حمله را قبول نمی‌کند.

سخنگوی ارتش رژیم صهیونیستی در زمان حمله گفته بود که اطلاعی از تعداد قربانیان ندارند اما این حادثه را بررسی می‌کنند.

بعد از ۲ هفته ارتش رژیم صهیونیستی اعلام کرد که بر اساس داده‌های اطلاعاتی دقیق با این حمله موافقت شده بود. ارتش رژیم صهیونیستی هیچ‌گونه اسناد و مدارک اضافی درباره ادعاهای خود ارائه نکرد و به سوالاتی درباره ماهیت هدف یا اینکه آیا افراد مسلحی نیز در این حمله کشته شده‌اند، پاسخ نداد.

انتهای پیام