about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

حمله گسترده DDOS به زیرساخت‌های ابر دراک دفع شد

ابردراک در بیانیه‌ای خبر داد حمله ۳۰ ساعته در روز ۱۵ بهمن به زیرساخت‌های سرویس‌های ابری این شرکت با موفقیت دفع شد.

به گزارش کارگروه امنیت سایبربان ؛ این حمله از نوع حملات DDOS گسترده در لایه شبکه بود که بدون از دسترس خارج شدن سرویس‌های مورد حمله توسط سرویس امنیت ابری ابردراک دفع شد. شرکت ابردراک ارائه‌دهنده سرویس‌های ابری است و فعالیت خود را به صورت رسمی در سال ۹۸ با رونمایی از سرویس شبکه توزیع محتوا CDN آغاز کرد.

به گزارش روابط عمومی ابر دراک ابعاد این حمله حدود ۱۰ برابر بزرگ‌تر از بزرگ‌ترین حمله صورت گرفته بر بستر ابردراک گزارش شده و با هدف از دسترس خارج کردن دو وبسایت مالی سرویس‌گیرنده از سرویس CDN ابردراک و از خارج ایران صورت گرفت.

به گفته مدیرعامل این شرکت، امنیت شبکه داخلی ایران به دلیل محدودیت‌های اینترنت در ماه‌های اخیر و توسعه حمالت سایبری در سطح جهانی در سال‌های گذشته کاهش پیدا کرده است.

در بیانیه ابر دراک آمده است:

«در گزارش فنی تیم عملیات و پشتیبانی ابر دراک، این حمله گسترده از ساعت ۱۳:۱۵ روز شنبه ۱۵ بهمن آغاز شد و تا ساعت ۱۸:۵۰ روز یکشنبه ۱۶ بهمن ادامه داشته است. ماهیت این حمله UDP flood و DNS Amplification عنوان شده و در طول مدت حمله جمعاً حدود ۱۸۰ هزار آدرس آلوده ۸ میلیارد بسته را به سمت سرورهای لبه زیرساخت ابر دراک ارسال نموده‌اند. در نقاط اوج حمله ۳۵۰ میلیون درخواست در ثانیه ارسال شده است و حدود ۴۵۰ گیگابیت بر ثانیه از پهنای باند شبکه ابردراک را به این بسته‌های آلوده اختصاص داده‌اند. سهم آدرس‌های آلوده ایرانی در این حمله ۲.۵ درصد بوده و بر این اساس می‌توان با اطمینان گفت که این حمله این بار از خارج از ایران اتفاق افتاده است.

اقدامات ابردراک جهت دفع این حمله عمدتاً شامل توزیع ترافیک UDP مربوط به حمله بر روی شبکه Anycast ابردراک بوده است. با وجود گستردگی و حجم حمله صورت گرفته سرویس امنیت ابری ابردراک به خوبی توانست تأثیرات این حمله را کاهش دهد و در نتیجه هیچ یک از وب‌سایت‌های سرویس گیرنده از سرویس امنیت ابری ابردراک در اثر این حمله از دسترس خارج نشدند. اگرچه در زمان‌های اوج حمله افت کیفیت مقطعی در برخی از سرویس‌های ابری مشاهده شده است، تیم‌ پشتیبانی ابر دراک تمام تلاش خود را برای کاهش این تأثیرات بر سرویس‌های ابری کاربران با جابه‌جایی سرویس‌ها در زمان‌های مشخص انجام داده است.

سینا سلطانی مدیرعامل ابردراک با اشاره به اینکه شبکه ابر دراک در پاسخ به این حمله ظرفیت خوبی از خود نشان داده و دفع این حمله و کاهش تاثیرات آن توسط تیم عملیات و پشتیبانی و همکاری با مراکز داده‌ی خارج از کشور که ابر دراک در آن نقاط پاپ سایت دارد، به خوبی مدیریت شده است، معتقد است با کاهش امنیت در شبکه داخلی ایران ناشی از محدودیت‌های اینترنت در ماه‌های اخیر و توسعه حملات سایبری در سال‌های گذشته در سطح جهانی، قطعاً برنامه‌ریزی‌هایی جهت افزایش ظرفیت فعلی پاسخگویی به حملات سایبری مخصوصاً در داخل ایران ضروری خواهد بود.

در هفته گذشته و پس از وقوع این حمله تا زمان انتشار خبر حمله با بررسی‌های انجام‌شده بر گراف‌ها و شبکه ابردراک در پاپ‌سایت‌های مختلف و همچنین پارتنرهای زیرساختی و تشخیص نوع حملات صورت‌گرفته، نقاط ناامن سرویس‌های مورد حمله نیز مجدداً ارزیابی شد. و در همین راستا افزایش ظرفیت مورد نیاز به زودی در برنامه عملیاتی توسعه زیرساخت قرار خواهد گرفت، این اقدامات شامل افزایش سرورهای لبه در دیتاسنترهای موجود و همچنین تجهیز دیتاسنترهای فعلی و افزایش ظرفیت Disaster siteهای بخش عملیات و پشتیبانی خواهد بود.

در حال حاضر شبکه ابری ابردراک با ۷۵ پاپ‌سایت در سراسر دینا در حال ارائه و توسعه سرویس‌های ابری و شبکه‌ای امن و پایدار برای کسب‌وکارهای آنلاین است. شبکه توزیع محتوا، امنیت ابری و سرورهای ابری، استریمینگ و پخش زنده از جمله سرویس‌های این شرکت هستند.»

منبع:

زومیت

موضوع:

تازه ترین ها
ایجاد
1404/09/30 - 15:40- آمریکا

ایجاد حفاظت‌های قوی‌تر در برابر حملات سایبری توسط قانون جدید نوادا

فرماندار نوادا، جو لومباردو، لایحه «Assembly Bill 1» را امضا کرد که در پی یک حمله باج‌افزاری که برای سه هفته ده‌ها خدمت حیاتی این ایالت را مختل کرده بود، یک چارچوب سراسری امنیت سایبری ایجاد می‌کند.

اعطای
1404/09/30 - 15:35- اروپا

اعطای اختیارات حملات سایبری برون‌مرزی به سرویس اطلاعاتی آلمان

دولت آلمان قصد دارد اختیارات و وظایف سرویس اطلاعات فدرال را گسترش دهد و به آن اجازه دهد در خارج از کشور دست به حملات سایبری و عملیات خرابکارانه بزند.

تأیید
1404/09/30 - 15:27- جرم سایبری

تأیید حمله سایبری هکرهای چینی به سامانه‌های بریتانیا در اکتبر

در تاریخ ۱۹ دسامبر، وزارت امور خارجه، کشورهای مشترک‌المنافع و توسعه بریتانیا در ماه اکتبر هدف یک حمله سایبری قرار گرفته است؛ حمله‌ای که به آغاز تحقیقاتی درباره رخنه امنیتی در یکی از حساس‌ترین نهادهای دولتی از نظر امنیتی منجر شد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.