کارنگ رسانه اقتصاد نوآوری است. در کارنگ ما تلاش داریم کسبوکارهای نوآور ایرانی، استارتاپها، شرکتهای دانشبنیان و دیگر کسبوکارها کوچک و بزرگی که در بخشهای مختلف اقتصاد نوآوری در حال ارائه محصول و خدمت هستند را مورد بررسی قرار دهیم و از آینده صنعت، تولید، خدمات و دیگر بخشهای اقتصاد بگوییم. کارنگ رسانهای متعلق به بخش خصوصی ایران است.
شرکت ابر دراک در بیانیهای از حمله DDoS به زیرساختهای این شرکت با هدف از کار انداختن دو سرویس مالی خبر میدهد و اینکه در نهایت این حمله با موفقیت دفع شده است.
از زمان شروع محدودیتهای اینترنت در کشور، حمله سایبری به زیرساختهای ارتباطی کشور افزایش قابل توجهای یافته است. همین چند مدت پیش بود که اینترنت کشور برای مدت ۱۰ دقیقه به صورت کامل از دسترس کاربران خارج شد و در نهایت وزارت ارتباطات اعلام کرد که دلیل این به گفته آنها «افت سرعت اینترنت» حمله سایبری به زیرساخت ارتباطی کشور بوده است.
همچنین در چند ماه گذشته برخی از پیامرسانهای داخلی نیز از مبدا داخلی و خارجی هم مورد حملههای سایبری قرار گرفته بودند.
حالا هم ابر دراک، که در زمینه ارائه خدمات ابری فعالیت میکند، اعلام کرده که هفته گذشته مورد حمله شدید سایبری قرار گرفته است. ابر دراک در بیانیه خود گفته است که زیرساخت سرویسهای ابری این شرکت روز شنبه ۱۵ بهمن به مدت ۳۰ ساعت هدف حمله گسترده DDoS در لایه شبکه قرار گرفته است. در این بیانیه تاکید شده که این شرکت توانسته بدون از دسترس خارج کردن سرویسهای مورد حمله با موفقیت این حمله را دفع کند.
ابر دراک گفته این حمله با هدف از دسترس خارج کردن دو وبسایت مالی سرویسگیرنده از سرویس CDN ابر دراک و از خارج از ایران صورت گرفته است.
طبق گزارش فنی تیم عملیات و پشتیبانی ابر دراک، این حمله گسترده از ساعت ۱۳:۱۵ روز شنبه ۱۵ بهمن آغاز شده و تا ساعت ۱۸:۵۰ روز یکشنبه ۱۶ بهمن ادامه داشته است.
طبق این گزارش ماهیت این حمله UDP Flood و DNS Amplification عنوان شده و در طول مدت حمله جمعا حدود ۱۸۰ هزار آدرس آلوده، ۸ میلیارد بسته را به سمت سرورهای لبه زیرساخت ابر دراک ارسال کردهاند. در این گزارش گفته شده که در نقاط اوج حمله ۳۵۰ میلیون درخواست در ثانیه ارسال شده و حدود ۴۵۰ گیگابیت برثانیه از پهنای باند شبکه ابر دراک را به این بستههای آلوده اختصاص دادهاند.
براساس اطلاعات اعلام شده در این بیانیه سهم آدرسهای آلوده ایرانی در این حمله ۲.۵ درصد بوده و براین اساس میتوان با اطمینان گفت که این حمله این بار از خارج از ایران اتفاق افتاده است.
ابر دراک اعلام کرده که برای دفع این حمله مجموعه اقدامهایی انجام داده از جمله توزیع ترافیک UDP مربوط به حمله روی شبکه Anycast ابر دراک.
طبق ادعای ابر دراک با وجود گستردگی و حجم حمله صورت گرفته سرویس امنیت ابری ابر دراک توانسته تاثیرات این حمله را کاهش دهد و هیچ یک از وبسایتهای سرویسگیرنده از سرویس امنیت ابری ابر دراک در اثر این حمله از دسترس خارج نشدهاند.
البته ابر دراک تاکید کرده که در زمانهای اوج حمله افت کیفیت مقطعی در برخی از سرویسهای ابری این شرکت به وجود آمده است که تیم پیشتیبانی به صورت برای کاهش این تاثیرات بر سرویسهای ابری کاربران با جابهجایی سرویسها در زمانهای مشخص اقدام کرده است.
سینا سلطانی، مدیر عامل ابر دارک معتقد است کاهش امنیت در شبکه داخلی ایران ناشی از محدودیتهای اینترنت در ماههای اخیر و توسعه حملات سایبری در سالهای گذشته در سطح جهانی، قطعا برنامهریزیهایی برای افزایش ظرفیت فعلی پاسخگویی به حملات سایبری مخصوصا در داخل ایران ضروری خواهد بود.
لینک کوتاه: https://karangweekly.ir/kr7g