Professional Documents
Culture Documents
DDOS
DDOS
سوف اتحدث عن اكبر هجمات ال DDOSعام 2018ل GitHubهو عبارة عن نظام اساسي للمطورين وهو
مستودع يخزن جميع األكواد البرمجية لمشاريع معينة يوفرversion control and source code
managementهو نظام بتبع التغيرات في الملفات الكمبيوتر وبساعد على تنسيق التعاون بين عدة
اشخاص يعملون على نفس الملف .تعرض ال GitHubالجزء االول من الهجوم على منصة المطورين
سرعته كانت 1.35TPفي الثانية من خالل ارسال عدد كبيرجدا من الحزم في الثانية الواحدة مما جعله اكبر
هجوم DDOSتم تسجيله وتم تعطيل الموقع 8دقائق وبعدها سقط الهجوم وكان الهجوم باستخدام
memcachedوليس باستخدام الروبرتات ,وهي اداة تهدف الى تخزين الداتا بيس مؤقتا لتقليل الضغط
وتعمل على تسريع مواقع الويب والشبكات No authenticationاواليقوم المهاجم بزرع حمولة كبيرة
على memcachedثم ينتحل المهاجم رسالة الطلب مع ال IPوبالتالي ممكن ان يؤدي طلب قصير الى ال
Serverالى حركة مرور كبيرة تصل الى الضحية ويمكن للمهاجم ارسال استعالمات صغير ليحصل على
اجابات اكثر بكثير .وهذا في عامل (amplificationبمعنى كل بايت يرسله المهاجم يتم ارسال حوالي
51كيلوبايت نحو الهدف ) .واوضح GitHubكيف ممكن لهذا الهجوم توليد عدد كبير من الزيارات .
وعند اكتشاف ذلك الهجوم تم االتصال بالشركات والمؤسسات التي تستخدم ال Memcachedوطلبوا منها
وضع عدم االتصال ووضعها على جدار الحماية وقاموا بمضاعفة زيادة سعة النقل لمحاولة مقاومة الهجمات
المر الذي سمح لهم بمقاومة بعض الهجمات بدون تاثير على المستخدمين ,وهذه الهجمات تحتاج احيانا
لمساعدة الشركاء الذي لديهم شبكات نقل اكبر من اجل عمل ( . Filtering and Blockingقاموا ايضا
بطلب المساعدة من Akamaiلحل هذه المشكلة وهي عبارة عن خدمة تخفف من هذه الحوادث عن طريق
توجيه حركة المرور لشبكتها الكبيرة و حظر كل الطلبات الضارة ) .وتمكن ال Akamaiمن حل هذه
المشكلة واعادة الموقع للعمل مرة اخرى ,ومن الجدير ذكره ان المهاجمون رغم حركة المرور الكبيرة هذه
لم يستطيعوا الحاق الضرر كبير في ال GitHubيعني البنية التحتية للشبكة قوية ويعرفون كيفية التعامل مع
مثل تلك الهجمات (. )DDOS
رؤى خليل