مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1402/07/22 - 09:04

هشدار شرکت‌های اینترنتی درمورد بزرگ‌ترین حمله منع سرویس

شرکت‌های اینترنتی مانند گوگل و آمازون در مورد وقوع بزرگ‌ترین حمله منع سرویس هشدار دادند.

به گزارش کارگروه امنیت سایبربان؛ شرکت‌های اینترنتی گوگل، آمازون و کلودفلر (Cloudflare) اعلام کردند که بر بزرگ‌ترین حمله منع سرویس اینترنت غلبه کرده‌اند و در مورد تکنیک جدیدی هشدار دادند که به راحتی می‌تواند باعث اختلال گسترده شود.

شرکت آلفابت متعلق به گوگل در یک پست وبلاگی عنوان کرد که سرویس‌های ابری این شرکت، بهمنی از ترافیک را که بیش از 7 برابر حجم حمله قبلی در سال گذشته خنثی شده بود، مهار کرده است.

شرکت حفاظت از اینترنت کلودفلر نیز گزارش داد که این حمله 3 برابر بزرگ‌تر از هر حمله قبلی است. بخش خدمات وب آمازون هم تأیید کرد که تحت تأثیر نوع جدیدی از حمله منع سرویس توزیع شده (DDoS) قرار گرفته است.

هر 3 شرکت گفتند که این حمله اواخر اوت امسال آغاز شد. گوگل ادعا کرد که حمله هنوز ادامه دارد.

منع سرویس یکی از ابتدایی‌ترین شکل‌های حمله وب است و به سادگی با غلبه بر سرورهای هدفمند با مجموعه‌ای از درخواست‌های جعلی برای داده‌ها کار می‌کند و عبور ترافیک وب قانونی را غیرممکن می‌سازد.

با گسترش دنیای آنلاین، قدرت حملات منع سرویس نیز افزایش می‌یابد و برخی از آنها می‌توانند میلیون‌ها درخواست جعلی را در هر ثانیه ایجاد کنند. حملات اخیر اندازه‌گیری شده توسط گوگل، کلودفلر و آمازون قادر به ایجاد صدها میلیون درخواست در ثانیه بودند.

گوگل در پست وبلاگ خود اعلام کرد که تنها 2 دقیقه از این حمله از تعداد کل موارد گزارش شده از سوی ویکی‌پدیا در کل ماه سپتامبر 2023 درخواست ایجاد کرد. کلودفلر گفت که این حمله به وسعتی بوده است که قبلاً هرگز دیده نشده بود.

به گفته هر 3 شرکت، حملات منع سرویس به دلیل ضعف در «HTTP/2»، یک نسخه جدیدتر از پروتکل شبکه HTTP که زیربنای وب جهانی است، فعال شده‌اند که سرورها را به ویژه در برابر درخواست‌های تهاجمی آسیب‌پذیر می‌کند.

گوگل، آمازون و کلودفلر از شرکت‌ها خواستند تا سرورهای وب خود را به‌روز کنند تا مطمئن شوند که آسیب نمی‌بینند.

هیچ یک از این 3 شرکت نگفتند که چه کسی مسئول حملات منع سرویس است و البته همیشه شناسایی مهاجمان سایبری دشوار بوده است.

اگر هدف‌گیری هوشمندانه باشد و با موفقیت با آن مقابله نشود، چنین حملاتی می‌تواند منجر به اختلال گسترده شود. در سال 2016، یک حمله منتسب به شبکه میرای (Mirai)، به سرویس نام دامنه «Dyn» حمله کرد و باعث اختلال در وب‌سایت‌های پرمخاطب شد.