به این میگن یک حمله DDOS درست و حسابی (درگیری 2شرکت بزرگ Spamhaus VS cyberbunke)
این پست را برای این گذاشتم که دوستانی که در برخی از مواقع زیر حملات DDOS هستند. بدانند که حملات با Attack Rate بالا چه صدماتی دارد و برای کنترل این حملات چقدر باید هزینه کرد.
ترافیکی معادل ۳۰۰ گیگابیت بر ثانیه بر روی سرورهای اسپم هاوس و کلودفر، باعث شد تا اینترنت در برخی نقاط اروپا کند شود.
داستان از این قرار است که وب سایت گروه ضد اسپم Spamhaus با روش DDOS و DNS Reflection از کار افتاد.
حمله کنندگان ظاهرا کمپانی هاستینگ و دیتاسنتری بنام سایبر بونکر است که اتهام تولید اسپم را رد کرده و حملات را بعد از اینکه در لیست سیاه اسپم هاوس قرار گرفته، همراه با گانگسترهای سایبری روس و اروپای شرقی ترتیب داده است.
جنگ زمانی شدت گرفته که کمپانی هلندی در لیست سیاه تولید کنندگان اسپم قرار گرفته است.
به گفته کارشناسان حمله به سیستم بانکی و خواباندن سیستم بانکی نیاز به پهنای باندی معادل ۵۰ گیگابیت بر ثانیه دارد ام در حملات اخیر ۳۰۰ گیگابیت بر ثانیه بکار گرفته شده تا سرورها از کار بیفتد.
حمله از ۱۵ مارس شروع شده و توسط نیروهای پلیس سایبری ۵ کشور مورد بررسی قرار گرفته است. کمپانی اسپم هاوس ۸۰ سرور در سراسر دنیا دارد که توسط سایبر بونکر و همکاری یا گانگسترهای سیابری اروپای شرقی و روسیه ، اینترنت بخشهایی از اروپا را فلج کردند.
کمپانی امنیتی کلودفر به کمک اسپم هاوس آمده و سعی کرد حملات را پس زند اما حمله کنندگان سرورهای کلودفر را نیز مورد حمله قرار دادند.
ماتئو پرینس مدیر اجرایی کلودفر می گوید حمله به لایه سه شروع شد و روی ۲۳ دیتاسنتر در نقاط مختلف دنیا ترافیکی معادل ۳۰۰ گیگابیت بر ثانیه به صورت مصنوعی با استفاده از تکنیک DNS Reflection و اکسپلویت روی آن ایجاد کردند.
به گفته وی گانگسترهای سایبری روس، حملات را مجددا ساماندهی کردند و اکسپلویت روی DNS را روی آدرس آی پی های مختلف توزیع کردند. حتی صدها هزار کامپیوتر در سراسر دنیا بدون اینکه متوجه باشند از طریق نصب بدافزار، شروع به تولید ترافیک مصنوعی کردند و سرورهای اینترنت را کند کردند.
پاتریک گیلمورد مدیر سرورهای آکامای می گوید این حمله بزرگترین حمله در تاریخ اینترنت محسوب می شود.
پاتریک افزود دوستانی که در سایبر بونکر کار می کنند، دیوانه هستند.آنها فکر می کنند باید اسپم تولید کنند و حق پادشاهی بر اینترنت را دارند.
اما سایبر بونکر چه می گوید؟
آنها داخل تونلهای سراسر بتنی متعلق به ناتو ساخته شده رد سال ۱۹۵۵ هستند که ۵ طبقه زیر زمین می رود و تاسیسات سایبری خود را داخل آن قرار داده اند. ۷۵ نفر می توانند تا ۱۰ سال در آنجا زندگی کنند.
آنها می گویند هر چیزی را روی سرورهایشان قرار می دهند منهای محتویات تروریستی و مستهجن!
پلیس قبلا می خواسته وارد تاسیسات سایبر بونکر شود ولی آنها نگذاشته اند چرا که درب ۲۰ مگاتنی آنها قابل انفجار هم نیست. با این حال مسوولان سایبر بونکر تاکید کرده اند هرگز تولید اسپم نکرده اند.
یکی از مدیران سایبر بونکر (Sven Olaf Kamphuis) به نیویورک تایمز گفته ما می دانیم که حملات DDOS صورت گرفته خیلی بزرگ است اما کار ما نیست.
------------
اینترنت در تمام جهان کند شد
درگیری یک گروه مبارزه با اسپم با یک شرکت هاستینگ...
حمله ای که کارشناسان امنیت اینترنتی آن را بزرگ ترین حمله سایبری در نوع خود برمی شمارند، باعث شده سرعت اینترنت در نقاط مختلف جهان کند شود.
نیروهای پلیس سایبری پنج کشور مختلف مشغول بررسی این حملات هستند.
به گزارش ایتنا از بی.بی.سی، اختلافی میان یک گروه مبارزه با هرزنامه (اسپم) با یک شرکت ارائه خدمات میزبانی وب سایت ها (هاستینگ) به حملاتی منجر شده که بخش های دیگر اینترنت را هم تحت تاثیر قرار داده و بیم این وجود دارد که بانک ها و سرویس های ایمیل هم از آن متاثر شوند.
گروه اسپم هاوس، یک سازمان غیرانتفاعی مبارزه با اسپم، اخیرا سرورهای شرکت هلندی سایبربونکر را به لیست سیاه خود افزوده بود. این عمل اعتراض سایبربونکر را برانگیخت.
کسی که خود را سخنگوی این شرکت معرفی کرده، در بیانیه ای گفته اسپم هاوس از موقعیت خود سوءاستفاده می کند و نباید گذاشت این شرکت تصمیم بگیرد چه چیزی در اینترنت منتشر بشود و چه چیزی نشود.
اسپم هاوس مدعی است که سایبربونکر پس از بسته شدن سرورهایش با همکاری "باندهای خلاف کاران" اروپای شرقی و روسیه دست به حملات اخیر زده اند.
استیو لینفورد، رئیس اسپم هاوس، به بی بی سی گفت که حجم این حملات بی سابقه بوده است و "مهاجمان به هر بخشی از زیرساخت های اینترنت که فکر کنند می توانند آن را از کار بیندازند، حمله می کنند."
حملات اخیر از شیوه حمله توزیع شده محروم سازی از سرویس (یا DDoS) استفاده کرده اند.
در این روش حمله کنندگان با تعداد زیادی کامپیوتر و شبکه هایی که در اختیار دارند یک سرور را هدف می گیرند و با ارسال درخواست های جعلی انبوه، آن سرورها را از کار می اندازند.
او می گوید: "قدرت حملات به اندازه ای بوده که می توانسته زیرساخت های اینترنتی یک دولت را از کار بیندازد."
پروفسور آلن وودوارد، استاد امنیت اینترنت در دانشگاه ساری انگلستان، می گوید که ابعاد حملات به اندازه ای است که خدمات اینترنتی را در مقیاس جهانی تحت تاثیر قرار داده است.
کمک به مقابله با حمله های سایبری
امروز همچنین اعلام شده که MI5، اداره امنیت داخلی بریتانیا، قرار است با همکاری پلیس و سازمان امنیت ارتباطات بریتانیا - GCHQ - برای مقابله با حمله های سایبری به سازمان های غیردولتی و شرکت های خصوصی کمک کند.
طبق طرح دولت، ستادی با ۱۲ تا ۱۵ کارشناس تشکیل می شود. شرکت های خصوصی هدف حمله، اطلاعات فنی مربوط به نوع حمله، منبع حمله و نحوه مقابله با آن را در این ستاد به اشتراک می گذارند.
از یک سال پیش ۱۶۰ شرکت و سازمان فعال در زمینه های نظامی، انرژی، ارتباطات، امور مالی و دارو در فاز آزمایشی این طرح شرکت کرده اند.
پیش از این شرکت های خصوصی چندان رغبتی به انتشار اطلاعات مربوط به حمله های سایبری به سیستم هایشان نداشتند، چرا که نگران بودند انتشار چنین اخباری به اعتبارشان لطمه بزند و باعث کاهش ارزش سهامشان شود.
اتحادیه اروپا مشغول بررسی طرحی است که طبق آن شرکت های خصوصی باید هر موقع هدف حمله سایبری قرار گرفتند آن را اعلام کنند، اما بریتانیا با اجبار شرکت ها به انتشار خبر مورد حمله قرار گرفتن مخالف است.
منبع:
ایتنا
------------
حالا خودتون ببینید حملاتی که زیر ساخت یک کشور را تحت الشعاع قرار می دهد . به نظر شما با چه هزینه ای می توان این حملات را کنترل کرد ؟
و در scale کوچک تر !!! حملاتی که به عنوان مثال با 3GBPS بر روی سرور اعمال میشود با چه هزینه ای باید کنترل کرد ؟
امید وارم که دیگر در این فروم کسانی را نبینیم که برا کنترل حملات DDOS هزینه های خیلی پایین مثلا 50 هزار تومان را پیشنهاد بدهند.
با تشکر
پاسخ با نقل قول