شدت این نوع حملات با مقیاس گیگابایت بر ثانیه محاسبه میشود و این حمله جدید شدتی برابر ۴۰۰ گیگابایت بر ثانیه داشتهاست، یعنی ۱۰۰ گیگابایت برثانیه شدیدتر از رکوردحمله اسپمهاوس که رکورددار سابق این نوع از حملات سایبری در تاریخ اینترنت به شمار میرود. این بار ترافیکی شدید بیش از همه جذب سرورهای شرکتی به نام CloudFlare شدهاست، شرکتی که در زمینه مبارزه با این نوع حملات فعالیت دارد.
مفاهیم: حمله کامپیوتری چیست؟
این حمله گسترده DDoS که روز دوشنبه به اوج ۴۰۰ گیگابایت بر ثانیه رسید، اولین بار توسط شرکت CloudFlare گزارش شد. این شرکت مشتریانی که قربانی این حمله شدهاند را معرفی نکرد اما اعلام کرد که این حملات سرورهای اروپایی را هدف گرفتهبودند.
این حمله جدید نه تنها از جنبه ابعاد و گستردگیاش، بلکه از نظر تکنیکی که هکرها برای اجرایی کردن آن به کار بستهاند کاملا غیرمنتظره بودهاست. در این تکنیک از سروری که برای حفظ زمان در اینترنت استفاده میشود، یعنی سرور NTP یا پروتوکل زمان شبکه بهرهبرداری شدهاست. هزاران نمونه از این سرورها به منظور تنظیم نگهداشتن دستگاهها با یکدیگر در سرتاسر جهان توزیع شدهاند. برای مثال سرور NTP که دستگاههای اپل در اروپا به آن متصل هستند، تمامی این دستگاهها را در یک منطقه زمانی تنظیم نگه میدارد. دستگاهها میتوانند برای این سرور درخواست اطمینان از صحت زمان و تنظیم بودن با دیگر دستگاهها را ارسال کنند و سرور نیز به درخواست آنها پاسخ داده و آنها را تنظیم کرده و یا تنظیم بودن آنها را اطلاعرسانی میکند.
این سیستم دو نقطه ضعف کلیدی دارد، اول اینکه اطلاعات ارسالی از سرورهای NTP چندبرابر بزرگتر از درخواستهای اصلی هستند و دوم اینکه این درخواستها هدف اصلی دستدرازی هکرها هستند،به این معنی که هکرها میتوانند سرورها را به شکلی هدایت کنند که دادهها را به آدرسهای متفاوتی از آدرس درخواستکننده اطلاعات ارسال کنند.
ترکیب این دو ضعف به آن معنی است که سرورهای NTP برای هکرها ابزاری تقویتکننده محسوب میشوند؛ آنها درخواست دریافت اطلاعات را به این سرورها ارسال میکنند و پاسخ سرورها را به سوی سایتی دیگر هدایت کرده و بار آن وبسایت را به شدت افزایش میدهند.
ارسال اطلاعاتی درباره زمان به نظر چندان مخرب نمیآید، اما تستی که توسط شرکت CloudFlare انجام گرفته نشان میدهد این تکنیک عامل تقویتی به قدرت ۲۰۶ برابر ایجاد میکند، به این معنی که یک هکر که کنترل اتصالی یک گیگابایتی را به دست دارد میتواند علیه یک هدف حملهای ۲۰۶ گیگابایت بر ثانیهای را انجام دهد.
همشهری