حمله‌ای سازمان یافته
15 فروردين 1394
بی‌سابقه‌ترین حمله‌ DDoS بر علیه گیت‌هاب
گیت‌هاب در چند ماه اخیر خبرساز بوده است. این مخزن بزرگ که در گذشته پذیرای کدهای برنامه‌نویسی عمدتا لینوکسی بود، اکنون مورد توجه شرکت‌های بزرگ نرم‌افزاری از جمله مایکروسافت است. اما همین شهرت و میزبانی کدهای برنامه‌نویسی از طرف شرکت‌های بزرگ این روزها برای گیت‌هاب دردسرساز شده است. به‌طوری‌که این سایت آمریکایی در یک هفته اخیر آماج حملات گسترده DDoS بود. البته تمرکز این حملات روی ابزارهایی است که در زمینه مبارزه با سانسور در چین مورد استفاده قرار می‌گیرند.

گیت‌هاب یک سایت زیرساختی مهم برای اینترنت به‌شمار می‌رود، به طوری‌که بزرگ‌ترین میزبان پروژه‌های منبع‌باز است. در هفته‌ای که گذشت گیت‌هاب شاهد بزرگ‌ترین و گسترده‌ترین حملات DDoS بود که در تاریخ این سایت به وقوع پیوسته است. حملاتی که به اعتقاد برخی از کارشناسان از سمت چین انجام گرفته است. از ساعت 2 صبح روز پنج شنبه 26 مارس این سایت زیر آتش سنگین حملات DDos قرار گرفت، به طوری کارمندان این سایت را مجبور کرد به طور شبانه‌روزی به دفع این حملات پرداخته و مشکل عدم دسترسی به آن‌را برطرف کنند.

در پستی که هفته گذشته در وبلاگ گیت‌هاب منتشر شد، بزرگ‌ترین حمله منع سرویس توزیع شده DDoS در تاریخ این سایت به وقوع پیوسته است. گیت‌هاب می‌گوید: « این حمله شامل ترکیب گسترده‌ای از مسیرهای حمله attack vectors است که شامل هر مسیر حمله که قبلا شناخته شده بوده و برخی تکنیک‌ها و فن‌آوری‌های پیچیده و جدید که مرورگرهای وب به آن‌ها مشکوک نمی‌شوند و مردم نیز از وجود آن‌ها بی‌خبر هستند در این حمله استفاده شده است که در نتیجه ترافیک این سایت را به شدت افزایش داد. » ( یک وکتور در محاسبات، به ویژه زمانی‌که صحبت از کد مخرب از قبیل ویروس‌ها یا کرم‌ها به میان می‌آید، روشی است که در آن برای تبلیغ یا آلوده کردن کامپیوترها استفاده می‌شود، مشابه الگویی که در زیست‌شناسی قرار دارد. از رایج‌ترین نوع این حملات می‌توان به سرریز بافر، ایمیل‌های HTML که همراه با کدهای جاوا اسکرپیت یا دیگر اسکرپیت‌ها هستند، اشاره کرد.)

تیم گیت‌هاب در ادامه می‌گوید: « در گزارشی که ما دریافت کرده‌ایم بر این باور هستیم که این حملات با هدف متقاعد کردن ما به حذف یک کلاس خاص از محتوایی است که روی گیت‌هاب قرار دارد. این کلاس خاص از محتوا به احتمال زیاد در ارتباط با چین قرار دارد.» چنان‌که روزنامه وال استریت ژورنال گزارش داده است، افزایش ترافیک گیت‌هاب بر مبنای بازدیدهایی است که از طرف کشور چین و با استفاده از Baidu، بزرگ‌ترین موتور جستجوی مورد استفاده در این کشور انجام گرفته است. کارشناسان امنیتی گفته‌اند گسترش سطح وسیعی از ترافیک روی گیت‌هاب هدف اصلی بایدو بوده است. به طوری که بتواند گیت‌هاب را در مدت زمان حمله DDoS از کار بیاندازد.

گیت‌هاب در یادداشتی اعلام کرده است که با استفاده از تکنیک‌هایی موفق شده است ترافیک سایت را کاهش داده و عملکرد و کارایی TCP را برای ترافیک غیرحمله بهبود بخشد. در مدت زمان 87 ساعتی که این سایت زیر حمله قرار داشته است این تکنیک به نظر می‌رسد کارساز بوده است. همان‌گونه که در تصویر زیر مشاهده می‌کنید، همه سیستم 100 درصد مشغول هستند. ترافیک حمله همچنان ادامه داشته است، بنابراین تیم گیت‌هاب همچنان در بالاترین سطح از کار بوده‌اند. در ادامه تیم گیت‌هاب اعلام ‌کرده‌است؛ تاکتیک‌های مورد استفاده آن‌‌ها در بهبود کارایی TCP برای دسترسی به مخازن روی ترافیک غیر حمله مؤثر بوده است.

 

 

سرانجام بعد از پنج روز سخت کاری گیت‌هاب به شرایط اولیه خود بازگشت.

 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟