اگر از کاربران سنترال هاستینگ در زمان نگارش این مطلب بوده باشید حتما در طی یک ماه گذشته کمی اختلال و Down time در برخی سرویس ها مشاهده نموده اید که از طرف ما مشکل شبکه اعلام شد اما ریشه برخی از این مشکلات در سطح شبکه حملات DDoS بود اما نه حملات DDoS معمولی!

سنترال هاستینگ جهت محافظت در برابر حملات DDoS لایه 3 و 4 شبکه از سرویس های DDoS Protection یک شرکت معروف آمریکایی استفاده می کرد اما به دلیل برخی مشکلات از جمله حملاتی که در ادامه به تشریح آن می پردازیم تصمیم به تغییر شبکه جهت افزایش مقابله با حملات گرفته شد.

در طی این مدت حملات زیادی به برخی از وب سایت های تحت میزبانی ما شد ولی بزرگترین حمله در تاریخ 6 می ( 12 روز قبل از نگارش این مطلب)اتفاق افتاد؛ طبق لاگ شرکت Arbor که تصویر آن در زیر مشخص است حمله ای با حجم 1.2 ترابیت ترافیک در ثانیه تحت پروتکل UDP و با قدرت 272 میلیون پکت در ثانیه به سمت شبکه سرور های ما هدایت شد که موجب بروز مشکلاتی شد.

جزییات بیشتر در تصویر زیر:

همانطور که در تصویر بالا میبینید بزرگترین مبدا حمله نیز کشور رومانی بوده است، به جرات می توان گفت این حمله بزرگترین حمله DDoS ثبت شده به یک سایت ایرانی است، هر چند برخی شرکت ها و وب سایت ها به دلایل مختلف ممکن است اطلاعاتی از حملات سایبری به خود را منتشر نکنند؛ اما بزرگترین حمله ثبت شده و تایید شده معادل 1.7 ترابیت در ثانیه به وب سایت GitHub بوده است ( طبق اطلاعات وبلاگ کلودفلر).

البته این تنها حمله صورت گرفته نبود و در روز های قبل از آن نیز حملاتی به بزرگی 632Gbps ( گیگابیت بر ثانیه) و 97Mpps (میلیون پکت در ثانیه) نیز انجام گرفته بود که در تصویر مشخص است:

 

از این رو تصمیم بر این شد با انجام یکسری تغییرات کلی در شبکه علاوه بر افزایش کیفیت و سرعت ، از کاربران خود را نیز در خصوص این گونه حملات محافظت کنیم.

همچنین تشکر می کنیم از کاربران عزیزی که در این مدت همراه ما بوده اند و کاستی ها و مشکلات را تحمل نمودند، انشا الله از این پس مثل گذشته در خدمت شما خواهیم بود.

موفق و سربلند باشید