ارسال 8 میلیارد بسته آلوده به ابر دراک !
به گزارش مجله مستانه، زومیت نوشت: ابردراک در بیانیه ای اطلاع داد حمله 30 ساعته در روز 15 بهمن به زیرساخت های سرویس های ابری این شرکت با موفقیت دفع شد.
این حمله از نوع حملات DDOS گسترده در لایه شبکه بود که بدون از دسترس خارج شدن سرویس های مورد حمله به وسیله سرویس امنیت ابری ابردراک دفع شد. شرکت ابردراک ارائه دهنده سرویس های ابری است و فعالیت خود را به صورت رسمی در سال 98 با رونمایی از سرویس شبکه توزیع محتوا CDN شروع کرد.
به گزارش روابط عمومی ابر دراک ابعاد این حمله حدود 10 برابر بزرگ تر از بزرگ ترین حمله اجرا شده بر بستر ابردراک گزارش شده و با هدف از دسترس خارج کردن دو وبسایت مالی سرویس گیرنده از سرویس CDN ابردراک و از خارج ایران صورت گرفت.
به گفته مدیرعامل این شرکت، امنیت شبکه داخلی ایران به علت محدودیت های اینترنت در ماه های اخیر و توسعه حمالت سایبری در سطح جهانی در سال های گذشته کاهش پیدا کرده است.
در بیانیه ابر دراک آمده است:
در گزارش فنی تیم عملیات و پشتیبانی ابر دراک، این حمله گسترده از ساعت 13:15 روز شنبه 15 بهمن شروع شد و تا ساعت 18:50 روز یکشنبه 16 بهمن ادامه داشته است. ماهیت این حمله UDP flood و DNS Amplification عنوان شده و در طول مدت حمله جمعاً حدود 180 هزار آدرس آلوده 8 میلیارد بسته را به سمت سرورهای لبه زیرساخت ابر دراک ارسال کرده اند. در نقاط اوج حمله 350 میلیون درخواست در ثانیه ارسال شده است و حدود 450 گیگابیت بر ثانیه از پهنای باند شبکه ابردراک را به این بسته های آلوده اختصاص داده اند. سهم آدرس های آلوده ایرانی در این حمله 2.5 درصد بوده و بر این اساس می توان با اطمینان گفت که این حمله این بار از خارج از ایران رخ داده است.
اقدامات ابردراک جهت دفع این حمله عمدتاً شامل توزیع ترافیک UDP مربوط به حمله بر روی شبکه Anycast ابردراک بوده است. با وجود گستردگی و حجم حمله اجرا شده سرویس امنیت ابری ابردراک به خوبی توانست تأثیرات این حمله را کاهش دهد و در نتیجه هیچ یک از وب سایت های سرویس گیرنده از سرویس امنیت ابری ابردراک در اثر این حمله از دسترس خارج نشدند. اگرچه در زمان های اوج حمله افت کیفیت مقطعی در بعضی از سرویس های ابری مشاهده شده است، تیم پشتیبانی ابر دراک تمام کوشش خود را برای کاهش این تأثیرات بر سرویس های ابری کاربران با جابه جایی سرویس ها در زمان های معین انجام داده است.
سینا سلطانی مدیرعامل ابردراک با اشاره به اینکه شبکه ابر دراک در پاسخ به این حمله ظرفیت خوبی از خود نشان داده و دفع این حمله و کاهش تاثیرات آن به وسیله تیم عملیات و پشتیبانی و همکاری با مراکز داده خارج از کشور که ابر دراک در آن نقاط پاپ سایت دارد، به خوبی مدیریت شده است، معتقد است با کاهش امنیت در شبکه داخلی ایران ناشی از محدودیت های اینترنت در ماه های اخیر و توسعه حملات سایبری در سال های گذشته در سطح جهانی، قطعاً برنامه ریزی هایی جهت افزایش ظرفیت فعلی پاسخگویی به حملات سایبری مخصوصاً در داخل ایران ضروری خواهد بود.
در هفته گذشته و پس از وقوع این حمله تا زمان انتشار خبر حمله با آنالیز های صورت گرفته بر گراف ها و شبکه ابردراک در پاپ سایت های مختلف و بعلاوه پارتنرهای زیرساختی و تشخیص نوع حملات اجرا شده، نقاط ناامن سرویس های مورد حمله نیز مجدداً ارزیابی شد. و به همین دلیل افزایش ظرفیت مورد احتیاج به زودی در برنامه عملیاتی توسعه زیرساخت قرار خواهد گرفت، این اقدامات شامل افزایش سرورهای لبه در دیتاسنترهای موجود و بعلاوه تجهیز دیتاسنترهای فعلی و افزایش ظرفیت Disaster siteهای بخش عملیات و پشتیبانی خواهد بود.
در حال حاضر شبکه ابری ابردراک با 75 پاپ سایت در سراسر دینا در حال ارائه و توسعه سرویس های ابری و شبکه ای امن و پایدار برای کسب وکارهای آنلاین است. شبکه توزیع محتوا، امنیت ابری و سرورهای ابری، استریمینگ و پخش زنده از جمله سرویس های این شرکت هستند.
227227
منبع: خبرآنلاین