دروازه اخبار دیجیتال و فن آوری

گیت‌هاب در مواجهه باحمله‌ی DDoS

گیت‌هاب در مواجهه باحمله‌ی DDoS سریعا از Akamai Prolexic کمک گرفت

eonline724.ir

گیت‌هاب در مواجهه باحمله‌ی DDoS

در این مطلب از دروازه  در مورد گیت‌هاب در مواجهه باحمله‌ی DDoS گفته می شود که
در زمان بزرگ‌ترین حمله‌ی DDoS به سایت گیت‌هاب فقط  ۱۰ دقیقه از دسترس خارج شد.

گفته می شود که  ، سایت گیت‌هاب که میزبان توسعه‌دهندگان و برنامه‌نویس‌های تعداد زیادی از سراسر دنیا بود ،
با حمله‌ی DDoS  مواجه شد.
لازم است بدانید که DDoS نوعی حمله‌ی سایبری شناخته می شود که با ارسال درخواست‌های فراوان به یک وب‌سایت ، پایگاه داده را از پاسخگویی ناتوان و در نتیجه وب‌سایت را از دسترس خارج می‌کند.
گفته می شود که همچنین این روش یکی از رایج‌ترین روش‌های هکرها جهت حمله به وب‌سایت‌هایی می باشد که قصد دارند به‌ صورت موقت آن‌ها را از دسترس خارج کنند‌.

همچنین این در حالی است که در جدیدترین حمله‌ی DDoS که در مقیاس وسیع اتفاق افتاد ،
سایت گیت‌هاب با ترافیک وحشتناک ۱.۳۵ ترابیت بر ثانیه رو به رو  شد.
با این وجود که این حمله در کل قادر است فقط ده دقیقه گیت‌هاب را از دسترس خارج کند؛
ولی شکل حمله و ترافیک تحمیلی در نوع خود یکی از  بی‌نظیرها محسوب می شود.

گیت‌هاب در مواجهه باحمله‌ی DDoS

گفته می شود که در مواقع حمله به گیت‌هاب ، سریعا از Akamai Prolexic کمک گرفت.
آکامای سرویسی است که در مواقع این‌چنینی ضمن مسدود کردن درخواست‌های مخرب ، با هدایت ترافیک تحمیلی به شبکه‌ی عظیم خود از بار ترافیک وب‌سایت قربانی می‌کاهد.
آکامای در مصاحبه‌ای اعلام کرده است که تاکنون با چنین ترافیک عظیمی مواجه نشده بود؛
ولی باتوجه به آنچه که زیرساخت آن‌ توانایی مقابله با ترافیکی پنج برابر بیشتر هم دارد، در عرض چند دقیقه موفق به نجات گیت‌هاب شد.

قبل از این حمله‌ ی بزرگ انجام شده، در سال ۲۰۱۶ بود که سایت آمریکایی ارائه‌دهنده‌ی دی‌ان‌اس Dyn را با ترافیک ۱.۲ ترابیت بر ثانیه مورد هدف قرار داد.

نکته‌ی جالب در مورد این حمله این است که بر خلاف اکثر حملات DDoS هیچ نوع بات‌نت در آن به کار نرفته است.
در عوض، هکرها از حمله‌ی امپلیفیکیشن یا تشدید درخواست از طریق سرور کمکی استفاده کرده‌اند.

گفتنی است که هکر ها آی‌پی گیت‌هاب را جعل کردند و بعد درخواست‌هایی به سرورهای ممکش (Memcache) فرستادن.
ممکش به سرورهای کمکی گفته می‌شود که در واقع برای بالا بردن سرعت سایت‌های متصل به دیتابیس طراحی شده‌اند.
هکرها با ارسال درخواست‌ها به این سرورها، آن‌ها را پنجاه برابر کردند و به سوی گیت‌هاب فرستادند.

بنابراین، با بهره گیری از زیرساخت مناسب،  گیت‌هاب مورد خسارت چندانی قرار نگرفت
و  فقط هکرها موفق شدند تا نزدیک به ده دقیقه این سایت محبوب توسعه‌دهندگان را از دسترس خارج کنند.