با این حمله زیرساختهای اینترنت در اروپا کند شد و گفته شده این نوع حمله با حملات مرسوم متفاوت بوده است. کمپانی Spamhaus متهم است که منبع اصلی تولید اسپم و توزیع آن در سرویس دهنده اینترنتی در جهان است.
سایبر بونکر (متشکل از چندین کمپانی دارنده اینترنت Tier 1 ) از هفته گذشته حملات DDOS را به سوی سرورهای اسپم هاوس نشانه گرفت و البته تاکنون کمپانی هاستینگ سایبر بونکر مسوولیت حملات را بر عهده نگرفته است. (حملات DDOS با ارسال پکت ها و خوردن آن به سرور قربانی باعث می شود سایت و سرور حمله شونده از دسترس خارج شود و اگر این حملات مدت دار باشد، سرور هرگز up نخواهد شد)
این نوع حملات با چینش صدها هزار کامپیوتر در نقاط مختلف دنیا بعنوان پرتاب کننده تیر زهر آگین به سوی ماشین قربانی صورت می گیرد. همچنین از طریق ایمیل بدافزارهای از نوع “بوت نت” روی کامپیوترها نصب شده و بعد حملاتی مانند DDOS مدیریت می شود.
بعد از حمله به اسپم هاوس، این کمپانی با کمپانی امنیتی Cloudfare جهت گرفتن کمک، دست به همکاری زده و کلودفر به زودی سرورها را روی چند دیتاسنتر بزرگ دنیا مدیریت کرد تا سایت نخوابد. ماتئو پرینس مدیر اجرایی در کلودفر گفت حجم حملات به اسپم هاوس به ۳۰۰ گیگابیت در ثانیه می رسد که این حجم بسیار بزرگ بوده و به سختی قابل کنترل است. هکرها بعد از اینکه دریافتند با روش کلودفر نمی توانند اسپم هاوس را بخوابانند، تصمیم گرفتند سرورهای اصلی کلودفر را نیز مورد حمله قرار دهند و با حملات DDOS و نیز اکسپلویت روی DNS این کار را انجام دادند.
( ردیابی آردس بالا را در نظر بگیرید: از دانشگاه استنفورد به نیویورک تایمز، چندین شبکه و سرویس دهنده اینترنتی بین آنها وجود دارد که سرعتشان بسته به نوع شبکه متغیر است. اگر در هر کدام از اینها خلل ایجاد شود ، دسترسی به سرور نهایی غیر ممکن می شود. چنین سناریویی را برای اسپم هاوس و بعد کلودفر در نظر بگیرید.)
طبق آنالیز فنی بیش از ۲۱ میلیون از دی ان اس ها نیز مورد حمله قرار گرفته است و در نتیجه شاهد کندی اینترنت بوده ایم که این موضوع در تاریخ اینترنت بی سابقه توصیف شده است. در این حمله آی پی آدرس ماشین های قربانی اسپوف spoof شده است و روش فنی آن موسوم به large-scale DNS amplified DDoS attacks است.
سرویس دهندگان اینترنتی که دچار این حمله شده باید آدرس آی پی ها را عوض کرده و دی ان اس ها را ریست کنند.
منبع:ماشایل، کلودفر
