روز چهارشنبه 28 فوریه 2018 مصادف با 9 اسفند 1396 سایت github مورد حمله مهاجمان قرار گرفت.سایت github در این حمله میزبان بزرگترین حمله تکذیب سرویس (DDos) که تا بحال رخ داده است شده بود.بزرگی این حمله 1.35Tbs بود. نکته جالب توجه این است که مهاجمان از بات نت استفاده نکردند.آنها با دستکاری و کانفیگ Memcached سرور­ها باعث تقویت قدرت حمله شده اند.
Memcached یک سامانه حافظه پنهان است. این سامانه معمولاً برای افزایش سرعت وب‌سایت‌های استفاده کننده از پایگاه داده، با استفاده از ذخیره داده‌ها و اشیا در حافظه اصلی (RAM) برای کاهش تعداد دفعات خواندن داده از منبع داده خارجی (برای نمونه پایگاه‌داده) به کار می‌رود.



با دستکاری Memcached  و بهره گیری از آن می توان حملات تکذیب سرویس را  51 هزار برابر قوی تر از  حملات امروزی کرد.این حمله پکت­هایی را به پورت 11211 ارسال کرد و باعث اختلال در سرویس­دهی شد . شرکت Akamai­که به سایت github کمک کرده است  تا احیا شود و از این حمله جلوگیری کرده عنوان کرده است که این حمله 2 برابر قوی تر از حمله ثبت شده در سال 2016 توسط بات نت mirai بود.همچنین Akamai عنوان کرده است که احتمالا این حمله بزرگترین حمله تکذیب سرویس است که به صورت عمومی منتشر شده است.



یکی از مهندسان github عنوان کرده است که این حمله در سطح 1.35 Tbps  بود  و 126.9 میلیون بسته در ثانیه ارسال می‌کرد.                        
                                                                                            
متاسفانه امکان دارد این حملات باز هم تکرارشوند.باید انتظار حملات بیشتری به بزرگی همین حمله یا شاید بیشتر را داشت.

در حال حاضر تنها راه برای جلوگیری از این حملات محدود کردن سرعت UDP در پورت 11211 است یا اگر از UDP استفاده نمی­کنید، آن را غیر فعال کنید.
 

آخرین مقالات منتشر شده (دسترسی راحت تر: منوی پیشخوان > فهرست مقالات و اطلاعیه های ترشیز وب)

آموزش های تخصصی
آموزش های کاربران
Template Settings

Color

For each color, the params below will give default values
Green_Sea Blue Green Purple

Body

Background Color
Text Color
Select menu
Google Font
Body Font-size
Body Font-family
Direction