גוגל: שרדנו את מתקפת ה-DDoS הגדולה ביותר בהיסטוריה
בגוגל טוענים כי המתקפה, שהתרחשה ב-2017 ועקפה את זו שאמזון דיווחה עליה ביוני האחרון, בוצעה על ידי האקרים בתמיכת סין
מקור: Unsplash
ביוני האחרון הודיעה אמזון כי שרתי AWS עמדו במתקפת ה-DDoS הגדולה ביותר אי פעם מוקדם יותר השנה, כשתעבורת הרשת בשרתיה הגיעה ל-2.3 טרה-ביט בשנייה. אבל עכשיו נראה שבגוגל מבקשים מאמזון להחזיק להם את הבירה.
המתקפה הגדולה אי פעם (שלא שמעתם עליה)
חטיבת הענן של גוגל (Google Cloud) חשפה כי שרתיה עמדו במתקפת ה-DDoS (או Distributed Denial-Of-Service) הגדולה ביותר בהיסטוריה, כשנתיים וחצי לפני המתקפה על שרתי AWS השנה. על פי גוגל, ב-2017 שירותי החברה היו תחת מתקפה שבשיאה עמדה התעבורה בשרתיה על 2.54 טרה-ביט בשנייה.
בדו”ח שפרסמה מחלקת ניהול הסיכונים של החברה (TAG) טוענת גוגל כי מי שעמד מאחוריה המתקפה הוא ככל הנראה שחקן שזוכה לתמיכה מצד מדינה. איזו מדינה? גוגל לא משאירה אותנו במתח וטוענת כי מדובר בסין, זאת לאחר שעקבות המתקפה מובילים לארבעה שרתים של ספקיות אינטרנט סיניות.
בפוסט שחשף את מתקפת הענק על שרתי גוגל ב-2017 כותב דמיאן מנשר, מהנדס ממחלקת האבטחה של Google Cloud, כי המתקפה הייתה השיא של קמפיין בן שישה חודשים שכלל שימוש בכמה שיטות כדי לתקוף את תשתית השרת של גוגל.
מקור: גוגל
מנשר סיפר גם כי התוקפים השתמשו בכמה רשתות כדי לעשות Spoofing ל-167 מיליון חבילות נתונים (Packets) בשנייה ל-180 אלף שרתי DNS, SMTP ו-CLDAP חשופים של החברה. “זה מדגים את העוצמות שאליהן יכול להגיע תוקף עם משאבים רבים”, כותב מנשר, ומוסיף כי מדובר במתקפה הגדולה פי 4 מזו שהייתה הגדולה ביותר לפניה, אי שם ב-2016 כשרשת הבוטים Mirai ביצעה מתקפה בהיקף של 623 גיגה-ביט בשנייה.
המטרה: העלאת המודעות
אבל למה בגוגל חופשים רק עכשיו מתקפה בת 3 שנים? לפי הפוסט שפורסם על ידי TAG, המטרה היא להעלות את המודעות למתקפות מצד שחקנים הזוכים לתמיכה מצד מדינות. “הטיפול במתקפות DDoS מצד שחקנים הנתמכים ע”י מדינות דורש מאמץ מתואם מצד הקהילה ברשת, ואנו עובדים עם גורמים נוספים לזהות ולפרק תשתיות המשמשות למתקפות הללו”, כתבו ב-TAG.
צוות ניהול הסיכונים של גוגל הוסיף כי הבלוג שבו כתבו ישמש בעתיד לפרסום עוד מתקפות מסוג זה שיזהו, וזאת כדי להגביר את המודעות תוך “צמצום פרסום המידע שיכול לשמש את אותם השחקנים במתקפות עתידיות”.
אושרי אלקסלסי
Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il
הגב
17 תגובות על "גוגל: שרדנו את מתקפת ה-DDoS הגדולה ביותר בהיסטוריה"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
אפשר היה לצפות מכתב טכנולוגיה, באתר טכנולוגיה, שלא יתרגם DDoS ל-Denial of Service. לא חסרה לך אות?
אם כבר דיוק יש להם אות מיותרת (:
אין אות מיותרת – הD הראשונה היא קיצור של Distributed
אני לא מומחה בתחום אבל לאחר שקראתי את הכתבה בקפידה וניתחתי את ההודעה שלך אני יכול להגיד שאין לי מה להוסיף כי כמו שאמרתי בהתחלה אני לא מומחה בתחום
וואו. אם אין לך מושג, אל תגיב..
DDoS == Distributed Denial of Service.
חיפוש קצרצר בגוגל היה חוסך לך את המבוכה.
פיייייי איזה חרטטן בשתי שקל
לפי החשבון שלך זה 100mb Upload כפול 200 אלף שזה תעבורה של 20 אלף ג’יגה בשניה בזמן שהממוצע העולמי הוא 24 אלף לשניה,
הלוואי שיעשו כתבה על זה. מעניין אותי מי צודק.
ממוצע עולמי מחושב על גבי פרקי זמן ארוכים, מתקפת DDoS סבירה יכולה לארוך דקה אחת… אין שום חשיבות לממוצע הזה. מלבד זאת הרבה מספקי המידע הזה מבצעים חישובים רק על http בעזרת פרוקסים די עילגים ולא על שכבות נמוכות שבהן מתרחשות רוב המתקפות
תגובות מהסוג הזה.
זו הסיבה שאני נכנס לאתר הזה
מה זה ההתקפה הזאת? לא הבנתי כלום.
משהו של דוסים
קורע
וואלה מייל: שרדנו התקפה דומה, כאשר 20 משתמשים שונים ניסו לפתוח תיבות מייל חדשות, לא האמנו שבן אנוש יהיה מסוגל להחלטה מודעת שכזאת ומיד חסמנו את הגישה לשרת.
עוד יחצ חרטא של גוגל. לנו יש את ההכי גדול. פחח
רואים שאתם לא מבינים כלום,הfuc של הkers התפצל ולכן תעבורת הנתונים התפצל ל2 ואם תחבר את fuc לחברו kers תקבל את בסיס ההבנה לשאר הנתונים שגוגל מסתירה …