سایه یک حمله بر آمازون، اسنپ فود
به گزارش مجله سلنا، ظاهرا یک اختلال ساده است اما سروری که مورد حمله دیداس (DDoS) قرار می گیرد میلیون ها بار درخواست اینترنتی را دریافت می کند و در نهایت از دسترس خارج می شود؛ این حمله در سال های اخیر سایت های فراوانی را در ایران و جهان با اختلال روبرو کرده است.
تصور کنید به عنوان اپراتور یک شرکت منتظر تماس از سوی مشترکین و پاسخگویی به آن ها هستید اما در یک لحظه و به صورت همزمان هزاران فرد با شما تماس می گیرند؛ درخواستی که همزمان توان پاسخگویی را از شما و حتی منابع فیزیکی تان می گیرد و در نهایت خط تلفن شما را مختل خواهد کرد. حالا مشابه چنین وضعیتی را در جهانی شبکه های اینترنتی در نظر بگیرید، اقدامی که معمولا از آن به عنوان حمله دیداس (DDoS) یاد می شود و ممکن است از یک سرگرمی به زیان های بزرگ مالی برسد و برای عده ای حتی به منبعی برای کسب درآمد تبدیل شود. این حمله وقتی رخ می دهد که در یک آن درخواست های زیادی با آی پی های مختلف به سوی یک سرور ارسال می شود.
حمله به مهم ترین نوآوری شرکت آمازون
البته نام دیداس برای علاقه مندان به حوزه فناوری اطلاعات و خصوصا امنیت و شبکه، نامی آشناست. اما در روزهای اخیر حمله دیداس یکی از شکست های خود را در تاریخ ثبت کرد تا رسانه ها با تیتر آمازون بزرگترین حمله DDoS ثبت شده در تاریخ را خنثی کرد توجه مخاطبان را به خود جلب کنند.
این حمله آمازون وب سرویس (AWS) یا همان خدمات مبتنی بر وب آمازون را مورد اثر قرار داده است، شاید به این دلیل که AWS یکی از مهم ترین نوآوری های شرکت آمازون تا کنون و با هدف توسعه رایانش ابری بوده است.
آمازون وب سرویس (AWS) در سال 2006 راه اندازی شد و حالا با تعدد خدمات و حضور پررنگ در جهانی رایانش ابری به بزرگ ترین و مشهورترین محصول و خدمت رایانش ابری تبدیل شده است.
حملات DDoSدر ایران و جهان
هرچند که حملات دیداس نه اتفاق نادری هستند و نه پایان پذیر! روزانه ممکن است به دلیل مراجعه زیاد و همزمان به سایت های مختلف (مثلا در زمان ثبت نام برای پیش فروش خودرو) کاربران بی آنکه بخواهند، موجب ایجاد این حمله و اختلال در سرور شوند البته به دلیل هدفمند نبودن این گونه درخواست ها و کوتاه بودن زمان آن و پیش بینی سرور پیش از قرار دریافت در چنین وضعیتی، معمولا این شرایط برای سرورها چندان آسیب زا نیست.
پیش از حمله دیداس به آمازون معمولا از واقعه سال 2018 به عنوان بزرگ ترین حمله دیداس در تاریخ یاد می شد؛ در این سال 126 میلیون درخواست (پکت) در ثانیه به وب سایت گیت هاب ارسال شد که البته گیت هاب توانست پس از گذشت 20 دقیقه با نرم افزار آنتی دیداس این حمله را خنثی کند. پیش از این هم البته گیت هاب در سال 2015 از سوی چین به واسطه تزریق کدهای مخرب به کاربرانی که از مرورگر چینی بایدو استفاده می کردند، مورد حمله دیداس قرار گرفته بود.
چندی پیش، در اوایل اردیبهشت ماه 99، استارتاپ ایرانی اسنپ فود نیز از مواجهه با یک حمله دیداس خبر داد. به گفته این استارتاپ، منبع این حمله در خارج از ایران بود.
پیش از این نیز در بهمن ماه سال گذشته، اینترنت دچار اختلال و برای ساعاتی از دسترس خارج شد. شرکت ارتباطات زیرساخت این حمله را دیداس اعلام کرد که از مبدأ شرق آسیا و شمال آمریکا به ایران صورت گرفت و باعث افزایش بار ترافیک بالاتر از حد نرمال به تجهیزات شبکه ای شد.
برخی از راه های مقابله با DDoS
کارشناسان امنیت و شبکه too many connection و Internal Server Error را از علائم شناسایی حملات دیداس می دانند و معتقدند برای جلوگیری از چنین حملاتی باید پیش از خرید سرور، دیتاسنترهایی را خرید که فایروال های سخت افزاری بر روی لایه سه و چهار داشته باشند.
بارها و شاید هر روز یکی از راه های مقابله با حمله دیداس را دیده ام، حتما اگر در یک شرکت یا فضایی که همگی با یک آی پی واحد از اینترنت استفاده می کنند، بوده باشید می بینید که ممکن است مرورگر از شما بخواهد تا ربات نبودن خود را با پاسخ به یک سوال اثبات کنید، این همان جایی است که چون سرور درخواست های متعدد با یک آی پی را DDoS تشخیص می دهد، با این کار از شما می خواهد تا صحت هویت کاربری خود را اثبات کنید. ،ایسنا
منبع: ایران آنلاین