عامل بزرگترین حمله سایبری تاریخ چیست؟

براساس گزارش NBC، این شیوه هک که مبتنی بر افزایش شدید بار ترافیک صفحات وب است، یکی از کلیدی‌ترین سلاح‌های موجود در دست گروه‌های هکر مشهوری مانند ناشناس‌ها و همچنین گروه‌های هکرهای دولتی به شمار می‌رود.

شدت این نوع حملات با مقیاس گیگابایت بر ثانیه محاسبه می‌شود و این حمله جدید شدتی برابر 400 گیگابایت بر ثانیه داشته‌است، یعنی 100 گیگابایت برثانیه شدید‌تر از رکوردحمله اسپم‌هاوس که رکورددار سابق این نوع از حملات سایبری در تاریخ اینترنت به شمار می‌رود. این بار ترافیکی شدید بیش از همه جذب سرور‌های شرکتی به نام CloudFlare شده‌است، شرکتی که در زمینه مبارزه با این نوع حملات فعالیت دارد.

• گزارش فنی همشهری آنلاین درباره کندی اینترنت و بزرگترین حمله سایبری

• مفاهیم: حمله‌ کامپیوتری چیست؟

این حمله گسترده DDoS که روز دوشنبه به اوج 400 گیگابایت بر ثانیه رسید، اولین بار توسط شرکت CloudFlare گزارش شد. این شرکت مشتریانی که قربانی این حمله شده‌اند را معرفی نکرد اما اعلام کرد که این حملات سرورهای اروپایی را هدف گرفته‌بودند.

این حمله جدید نه تنها از جنبه ابعاد و گستردگی‌اش، بلکه از نظر تکنیکی که هکرها برای اجرایی کردن آن به کار بسته‌اند کاملا غیرمنتظره‌ بوده‌است. در این تکنیک از سروری که برای حفظ زمان در اینترنت استفاده می‌شود، یعنی سرور NTP یا پروتوکل زمان شبکه بهره‌برداری شده‌است. هزاران نمونه از این سرورها به منظور تنظیم‌ نگه‌داشتن دستگاه‌ها با یکدیگر در سرتاسر جهان توزیع شده‌اند. برای مثال سرور NTP که دستگاه‌های اپل در اروپا به آن متصل هستند، تمامی این دستگاه‌ها را در یک منطقه زمانی تنظیم نگه می‌دارد. دستگاه‌ها می‌توانند برای این سرور درخواست اطمینان از صحت زمان و تنظیم بودن با دیگر دستگاه‌ها را ارسال کنند و سرور نیز به درخواست آنها پاسخ داده و آنها را تنظیم کرده و یا تنظیم بودن آنها را اطلاع‌رسانی می‌کند.

این سیستم دو نقطه ضعف کلیدی دارد، اول اینکه اطلاعات ارسالی از سرور‌های NTP چندبرابر بزرگتر از درخواست‌های اصلی هستند و دوم اینکه این درخواست‌ها هدف اصلی دست‌درازی هکرها هستند،‌به این معنی که هکرها می‌توانند سرورها را به شکلی هدایت کنند که داده‌ها را به آدرس‌های متفاوتی از آدرس درخواست‌کننده اطلاعات ارسال کنند.

ترکیب این دو ضعف به آن معنی است که سرورهای NTP برای هکرها ابزاری تقویت‌کننده محسوب می‌شوند؛ آنها درخواست دریافت اطلاعات را به این سرورها ارسال می‌کنند و پاسخ سرورها را به سوی سایتی دیگر هدایت کرده و بار آن وب‌سایت را به شدت افزایش می‌دهند.

ارسال اطلاعاتی درباره زمان به نظر چندان مخرب نمی‌آید،‌ اما تستی که توسط شرکت CloudFlare انجام گرفته نشان می‌دهد این تکنیک عامل تقویتی به قدرت 206 برابر ایجاد می‌کند، به این معنی که یک هکر که کنترل اتصالی یک گیگابایتی را به دست دارد می‌تواند علیه یک هدف حمله‌ای 206 گیگابایت بر ثانیه‌ای را انجام دهد.