HyperAI

تعرض مجتمع التكنولوجيا المعروف لهجوم DDoS لمدة ثلاثة أيام متتالية، مع ما يصل إلى 200000 طلب في الثانية

منذ 5 أعوام
أخبار المصانع الكبيرة
معلومة
神经小兮
特色图像

تعرضت V2EX، وهي مجتمع معروف في مجال التكنولوجيا والإبداع، لهجوم DDoS لمدة ثلاثة أيام متتالية. وجاءت مصادر الهجوم من عناوين IP في أكثر من 200 دولة ومنطقة، ولم يتوقف الهجوم بعد.

تعرضت V2EX لهجوم DDoS لمدة ثلاثة أيام متتالية ولم يتوقف الهجوم بعد.

وفقًا للبيانات التي قدمها مؤسس V2EX Livid،تلقى الموقع 12 مليون طلب في الدقيقة.

قال العديد من المستخدمين أن V2EX يبدو أنه تعرض للهجوم

غرّد ليفيد قائلاً: "كانت هذه الهجمات الضخمة والموزعة تأتي من أكثر من 200 دولة ومنطقة، مع ما يصل إلى 100 ألف إلى 200 ألف طلب في الثانية."

كما قام أيضًا بوضع علامة على الرئيس التنفيذي لشركة Cloudflare ماثيو برينس وطلب المساعدة: "لقد تعرض موقع الويب الخاص بي للهجوم لمدة ثلاثة أيام، ويبدو أن المهاجم قد تجاوز آلية CAPTCHA الخاصة بـ Cloudflare بنجاح".

ولذلك يبدو المهاجمون هذه المرة محترفين للغاية.

وقال ليفيد حاليالقد اضطررت إلى الاعتماد على قواعد جدار الحماية المكتوبة بخط اليد للتخفيف من حدة الموقف، ويعمل مهندسو Cloudflare على حله.

باعتبارها مجتمعًا للتكنولوجيا والإبداع، تعد V2EX منصة يناقش فيها المستخدمون موضوعات مثل البرمجة والتصميم والأجهزة والألعاب، وهناك العديد من المبرمجين والمصممين بين مستخدميها. هناك أيضًا العديد من المنشورات حول الدفاع ضد هجمات DDoS في المجتمع. الآن، أتساءل عما إذا كان من الممكن استخدام الأساليب المشتركة في الماضي الآن.

مزود حماية V2EX DDoS، المعروف باسم وحيد القرن للأمن السيبراني

يتم توفير حماية DDoS لموقع V2EX بواسطة Cloudflare.

تأسست شركة Cloudflare في عام 2009 ويقع مقرها الرئيسي في سان فرانسيسكو. وهي تقدم بشكل أساسي للعملاء حماية DDoS، وجدران حماية تطبيقات الويب، وشبكات توصيل المحتوى القائمة على الوكيل العكسي (شبكة توصيل المحتوى، CDN)، وخوادم أسماء النطاقات والدعم الفني ذي الصلة.

عندما تأسست الشركة لأول مرة، جذبت الانتباه بعد أن نجحت خدماتها في مقاومة الهجمات التي صممتها مجموعة القراصنة LulzSec.

تم إدراج Cloudflare رسميًا في بورصة نيويورك للأوراق المالية في 13 سبتمبر 2019،ارتفع سعر السهم بأكثر من 25% في اليوم الأول من الاكتتاب العام الأولي

الهدف النهائي لـ Cloudflare هو أن تصبح "المحطة الأولى" للجميع للوصول إلى الويب.إنه يقف بين زوار الإنترنت والخوادم، ويوفر مجموعة واسعة من خدمات الأمن والتسريع.

قبل إدراجها في البورصة، كانت قيمة الشركة تقدر بأكثر من 20 مليار يوان، وكانت تُعرف باسم شركة يونيكورن في مجال الأمن السيبراني.

ومع ذلك، باعتبارها أحد عملاء Cloudflare، تعرضت V2EX لهجمات متكررة في السنوات الأخيرة. في أبريل 2015، غرّد ليفيد قائلاً: "V2EX يتعرض لهجوم DDoS. المنفذ ممتلئ".

DDoS: بسيط، بدائي ويصعب منعه

يشير مصطلح DDoS (رفض الخدمة الموزع) إلى هجوم رفض الخدمة الموزع، وهو أحد أكثر طرق الهجوم على الشبكة شيوعًا.يمكن وصف طريقة الهجوم بأنها بسيطة وخشنة.

قام المهاجم بالسيطرة على عدة أجهزة كمبيوتر في مناطق مختلفة لمهاجمة الخادم المستهدف.الهدف هو إجبار شبكة أو نظام الطرف الآخر على استنفاد موارده، مما يجبره على تعليق الخدمات وجعلها غير قابلة للوصول للمستخدمين العاديين.

هناك استعارة مفادها أن هجوم DDoS يشبه التسبب في ازدحام مروري.،منع حركة المرور العادية من الوصول إلى وجهتها المقصودة

يمكن أن تشمل الأجهزة المستغلة أجهزة الكمبيوتر والموارد الأخرى المتصلة بالإنترنت، مثل أجهزة إنترنت الأشياء، والتي يشار إليها غالبًا باسم "الروبوتات".

في السنوات الأخيرة، تعرضت العديد من المواقع الإلكترونية الكبيرة أيضًا لهجمات DDoS.

في أكتوبر 2016،وفقًا لتعليقات المستخدمين، فإن مئات المواقع الإلكترونية، بما في ذلك تويتر، وسبوتيفاي، ونتفليكس، وجيثب، وإير بي إن بي، وفيزا، وسي إن إن، وصحيفة وول ستريت جورنال، غير قابلة للوصول ولا يمكن تسجيل الدخول إليها. وتبين لاحقًا أن حادثة "انقطاع الإنترنت" ناجمة عن هجوم حجب الخدمة الموزع (DDoS) واسع النطاق على شركة داين، مزود خدمة DNS الرئيسي في الولايات المتحدة. وقالت شركة داين إن الهجمات جاءت من أكثر من 10 ملايين مصدر IP.

في الصباح الباكر من يوم 1 مارس 2018،عانت GitHub من أسوأ هجوم شبكة DDoS في التاريخ، حيث وصلت ذروة حركة المرور إلى 1.35 تيرابايت في الثانية وهو رقم غير مسبوق. حتى هذا المجتمع الذي يضم أكبر عدد من المبرمجين في العالم لم يفلت من براثن هجمات الحرمان من الخدمة الموزعة (DDoS). وبحسب وسائل إعلام أجنبية، استغل المهاجم ثغرة أمنية تم الكشف عنها سابقًا في Memcached لتنفيذ الهجوم، والتي يمكنها مضاعفة تأثير الهجوم وتُسمى هجوم انعكاس DRDoS.

في أكتوبر 2019،تعرض خادم DNS الخاص بـ AWS لهجوم DDoS خطير، مما أدى إلى شلله لمدة 15 ساعة.

وفقًا لتقرير "تهديدات DDoS لعام 2019" الصادر عن Tencent Cloud، ظل وضع هجوم DDoS خطيرًا في عام 2019، كما زادت نسبة هجمات DDoS في الصناعات الناشئة الشائعة مثل البث المباشر والتجارة الإلكترونية بشكل كبير.

تقرير يظهر أن صناعة الألعاب هي هدف رئيسي للقراصنة

من حيث ذروة الهجوم،منذ أن اكتشفت الصناعة ذروة بلغت 1.94 تيرابايت في الثانية في عام 2018، لم تعد هجمات الحرمان من الخدمة الموزعة التي وصلت إلى مستوى تيرابايت حادثة معزولة.وفي الوقت نفسه، بلغت الهجمات الخارجية 15%، وهو ما يقرب من ضعف 8% في عام 2018.

-- زيادة--