גוגל: שרדנו את מתקפת ה-DDoS הגדולה ביותר בהיסטוריה

בגוגל טוענים כי המתקפה, שהתרחשה ב-2017 ועקפה את זו שאמזון דיווחה עליה ביוני האחרון, בוצעה על ידי האקרים בתמיכת סין

מקור: Unsplash

ביוני האחרון הודיעה אמזון כי שרתי AWS עמדו במתקפת ה-DDoS הגדולה ביותר אי פעם מוקדם יותר השנה, כשתעבורת הרשת בשרתיה הגיעה ל-2.3 טרה-ביט בשנייה. אבל עכשיו נראה שבגוגל מבקשים מאמזון להחזיק להם את הבירה.

המתקפה הגדולה אי פעם (שלא שמעתם עליה)

חטיבת הענן של גוגל (Google Cloud) חשפה כי שרתיה עמדו במתקפת ה-DDoS (או Distributed Denial-Of-Service) הגדולה ביותר בהיסטוריה, כשנתיים וחצי לפני המתקפה על שרתי AWS השנה. על פי גוגל, ב-2017 שירותי החברה היו תחת מתקפה שבשיאה עמדה התעבורה בשרתיה על 2.54 טרה-ביט בשנייה.

בדו”ח שפרסמה מחלקת ניהול הסיכונים של החברה (TAG) טוענת גוגל כי מי שעמד מאחוריה המתקפה הוא ככל הנראה שחקן שזוכה לתמיכה מצד מדינה. איזו מדינה? גוגל לא משאירה אותנו במתח וטוענת כי מדובר בסין, זאת לאחר שעקבות המתקפה מובילים לארבעה שרתים של ספקיות אינטרנט סיניות.

בפוסט שחשף את מתקפת הענק על שרתי גוגל ב-2017 כותב דמיאן מנשר, מהנדס ממחלקת האבטחה של Google Cloud, כי המתקפה הייתה השיא של קמפיין בן שישה חודשים שכלל שימוש בכמה שיטות כדי לתקוף את תשתית השרת של גוגל.

מקור: גוגל

מנשר סיפר גם כי התוקפים השתמשו בכמה רשתות כדי לעשות Spoofing ל-167 מיליון חבילות נתונים (Packets) בשנייה ל-180 אלף שרתי DNS, SMTP ו-CLDAP חשופים של החברה. “זה מדגים את העוצמות שאליהן יכול להגיע תוקף עם משאבים רבים”, כותב מנשר, ומוסיף כי מדובר במתקפה הגדולה פי 4 מזו שהייתה הגדולה ביותר לפניה, אי שם ב-2016 כשרשת הבוטים Mirai ביצעה מתקפה בהיקף של 623 גיגה-ביט בשנייה.

המטרה: העלאת המודעות

אבל למה בגוגל חופשים רק עכשיו מתקפה בת 3 שנים? לפי הפוסט שפורסם על ידי TAG, המטרה היא להעלות את המודעות למתקפות מצד שחקנים הזוכים לתמיכה מצד מדינות. “הטיפול במתקפות DDoS מצד שחקנים הנתמכים ע”י מדינות דורש מאמץ מתואם מצד הקהילה ברשת, ואנו עובדים עם גורמים נוספים לזהות ולפרק תשתיות המשמשות למתקפות הללו”, כתבו ב-TAG.

צוות ניהול הסיכונים של גוגל הוסיף כי הבלוג שבו כתבו ישמש בעתיד לפרסום עוד מתקפות מסוג זה שיזהו, וזאת כדי להגביר את המודעות תוך “צמצום פרסום המידע שיכול לשמש את אותם השחקנים במתקפות עתידיות”.

כל העדכונים מחכים לכם בערוץ הטלגרם של גיקטיים כל העדכונים מחכים לכם בערוץ הטלגרם של גיקטיים להצטרפות לערוץ הטלגרם שלנו לחץ כאן

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

17 תגובות על "גוגל: שרדנו את מתקפת ה-DDoS הגדולה ביותר בהיסטוריה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
מלמד
Guest

אפשר היה לצפות מכתב טכנולוגיה, באתר טכנולוגיה, שלא יתרגם DDoS ל-Denial of Service. לא חסרה לך אות?

מיקי
Guest

אם כבר דיוק יש להם אות מיותרת (:

מלמד
Guest

אין אות מיותרת – הD הראשונה היא קיצור של Distributed

אאא
Guest

אני לא מומחה בתחום אבל לאחר שקראתי את הכתבה בקפידה וניתחתי את ההודעה שלך אני יכול להגיד שאין לי מה להוסיף כי כמו שאמרתי בהתחלה אני לא מומחה בתחום

ממש לא מלמד
Guest

וואו. אם אין לך מושג, אל תגיב..
DDoS == Distributed Denial of Service.

חיפוש קצרצר בגוגל היה חוסך לך את המבוכה.

חנן
Guest
למה הצהרות כאלו הן שטויות מוחלטות של יח”צ? ראשית כי המדידה של מתקפת DDoS היא קשה מאוד עד בלתי אפשרית, לא משנה איזה ציוד יש לכם, שנית כל המכפלות (אמפליפיקציה) לא אמורות להכנס למדידה (חלק נכבד מהחברות כן מכניסות אותן, זה כמו לחשב את הIO הפנימי מאחורי הFACADE), שלישית, 2.5 טרה ביט בשניה זה 2,500 ג’יגה ביט שזה אומר בסה”כ 25,000 שרתים עם חיבור 100mbit Upload. למה היח”צ הזה בולשיט? כי אפילו כשהומצא הBotnet (ע”י ישראלי אגב ששירת איתי ב8200) קטן שכלל עשרות אלפי שרתים (50,000 שרתים היה בוטנט קטן בזמנו) כבר אז כל מתקפה הייתה בסדר גודל של 5… Read more »
אלון
Guest

פיייייי איזה חרטטן בשתי שקל

משה
Guest

לפי החשבון שלך זה 100mb Upload כפול 200 אלף שזה תעבורה של 20 אלף ג’יגה בשניה בזמן שהממוצע העולמי הוא 24 אלף לשניה,

בצל שחור
Guest

הלוואי שיעשו כתבה על זה. מעניין אותי מי צודק.

ירון
Guest

ממוצע עולמי מחושב על גבי פרקי זמן ארוכים, מתקפת DDoS סבירה יכולה לארוך דקה אחת… אין שום חשיבות לממוצע הזה. מלבד זאת הרבה מספקי המידע הזה מבצעים חישובים רק על http בעזרת פרוקסים די עילגים ולא על שכבות נמוכות שבהן מתרחשות רוב המתקפות

חזי
Guest

תגובות מהסוג הזה.
זו הסיבה שאני נכנס לאתר הזה

אני
Guest

מה זה ההתקפה הזאת? לא הבנתי כלום.

רותי
Guest

משהו של דוסים

אופקליפטי
Guest

קורע

Ynet לשלטון
Guest

וואלה מייל: שרדנו התקפה דומה, כאשר 20 משתמשים שונים ניסו לפתוח תיבות מייל חדשות, לא האמנו שבן אנוש יהיה מסוגל להחלטה מודעת שכזאת ומיד חסמנו את הגישה לשרת.

שם חדש
Guest

עוד יחצ חרטא של גוגל. לנו יש את ההכי גדול. פחח

אוואטר
Guest

רואים שאתם לא מבינים כלום,הfuc של הkers התפצל ולכן תעבורת הנתונים התפצל ל2 ואם תחבר את fuc לחברו kers תקבל את בסיס ההבנה לשאר הנתונים שגוגל מסתירה …

wpDiscuz

תגיות לכתבה: