ലോകം കണ്ടത്തിൽവെച്ച് ഏറ്റവും വലിയ ഡിഡോസ് (DDOS) അറ്റാക്ക് ഗിറ്റ്ഹബ് വെബ്‌സൈറ്റിനെ 10 മിനിറ്റ് നേരത്തേക്ക് നിശ്ചലമാക്കി

Posted on Mar, 11 2018,ByTechLokam Editor

ലോകം കണ്ടത്തിൽവെച്ച് ഏറ്റവും വലിയ ഡിഡോസ് (DDoS) ആക്രമണം 2018 ഫെബ്രുവരി 28നു കോഡ് ഹോസ്റ്റിങ് വെബ്‌സൈറ്റായ ഗിറ്റ്ഹബ്ബിനു നേരെ ഉണ്ടായി. 1.35 Tbps(ടെറാബൈറ്റ്/സെക്കന്റ്) ട്രാഫിക് ആണ് ഓരോ സെക്കന്റിലും ഗിറ്റ്ഹബ്ബിന്റെ സെർവറുകളിൽ വന്നു കൊണ്ടിരുന്നത്.

ഗിറ്റ്ഹബ് ഡിഡോസ്

പത്ത് മിനിറ്റ് കൊണ്ട് ഈ ആക്രമണത്തെ നിയന്ത്രണത്തിൽ വരുത്തി വെബ്‌സൈറ്റ് പൂർവ്വ സ്ഥിതിയിലാക്കാൻ ഗിറ്റ്ഹബ്ബിലെ ഐടി വിദഗ്‌ദ്ധർക്ക് കഴിഞ്ഞിട്ടുണ്ട്. ലോകം കണ്ട ഏറ്റവും വലിയ ഡിഡോസ് ആക്രമണം അതിജീവിച്ചു എന്ന് ഗിറ്റ്ഹബ്ബിനു ഇനി അഹങ്കാരത്തോടു കൂടി പറയാം.

ഡിഡോസ് എന്തെന്നാൽ ഡിസ്ട്രിബ്യുട്ടഡ് ഡിനയൽ ഓഫ് സർവീസ് എന്നതിന്റെ ചുരുക്ക രൂപമാണ്. ലോകത്തുള്ള സകല ഹാക്കർമാരുടെയും അവസാന അടവാണ് ഡിഡോസ്.

ഓരോ വെബ്‌സൈറ്റിനും താങ്ങാൻ പറ്റുന്ന ട്രാഫിക്കിന് ഒരു കണക്കുണ്ട്. അതിൽ കൂടുതൽ ട്രാഫിക് ഒരു സെക്കൻഡിൽ വന്നാൽ ആ വെബ്സൈറ്റ് പാടെ നശിച്ചു പോകുകയോ നിശ്ചലമാക്കുകയോ ചെയ്യും. ഇത് മുതലാക്കി ആണ് ഹാക്കർമാർ ആ വെബ്‌സൈറ്റിലേക്ക് ധാരാളം ട്രാഫിക് കടത്തി വിടുന്നത്.

ഇങ്ങനെ ട്രാഫിക് കടത്തി വിടുന്നതിനു വിവിധ തരം വഴികളുണ്ട്. അതിൽ പഴയത് ആണ് ബോട്ട്നെറ്റുകളുടെ ഉപയോഗം. എന്നാൽ അതിനെക്കാൾ വളരെ വീര്യം കൂടിയതാണ് ആംപ്ലിഫിക്കേഷൻ ഡിഡോസ് അറ്റാക്കുകൾ. അങ്ങനെയുള്ള ഒരു ആംപ്ലിഫിക്കേഷൻ ഡിഡോസ് അറ്റാക്ക് ആണ് ഗിറ്റ്ഹബ്ബിനു നേരെ ഉണ്ടായത്.

സാധാരണയായി ഒരു സെർവറിലേക്ക് ഉപഭോക്താവ് റിക്വസ്റ്റ് നൽകുമ്പോൾ അതിനു തക്കതായ മറുപടി സെർവർ നൽകും. ധാരാളം ഡാറ്റ ഉള്ള വെബ്സൈറ്റുകളിൽ ഇങ്ങനെ തിരിച്ചു വരുന്ന മറുപടിക്കു നല്ല സമയം എടുക്കും. ഇത് കാരണം വെബ്സൈറ്റിന്റെ വേഗതയെ അത് ഗണ്യമായി ബാധിക്കും.

എന്നാൽ ഈ റിക്വസ്റ്റുകൾ മെംക്യാഷ്ഡ് (memcached) സംവിധാനം വഴി നൽകുമ്പോൾ വെബ്സൈറ്റിന്റെ വേഗത ഗണ്യമായി കൂടും. സാധാരണയായി ഏറ്റവും കൂടുതൽ തവണ ഡാറ്റാബേസിൽ പോയി എടുക്കുന്ന ഡാറ്റാസിനെ ക്യാഷ് (cache) മെമ്മറിയിൽ സൂക്ഷിക്കും.

എന്നാൽ മെംക്യാഷ്ഡ് ഒന്നിൽ കൂടുതൽ ഉള്ള ക്യാഷ് മെമ്മറികളെ ഒരുമിച്ചാക്കി ട്രാഫിക് ലോഡും സിപിയു ലോഡും കുറക്കുന്നു. മെംക്യാഷ്ഡ് പ്രവർത്തിക്കുന്നത് ടിസിപി പ്രോട്ടോകോൾ ഉപയോഗിച്ചാണ്. എന്നാൽ യുഡിപി പ്രോട്ടോകോൾ ഉപയോഗിച്ചാൽ മെംക്യാഷ്ഡ് നൽകുന്ന മറുപടി 51,000 മടങ്ങു ഇരട്ടി ആയിരിക്കും.

ഡിഡോസ് മെംക്യാഷ്ഡ്

ഇത് തന്നെയാണ് ഗിറ്റ്ഹബ്ബിനെതിരെ ഹാക്കർമാർ ഉപയോഗിച്ചതും. ഓരോ ഓട്ടോണോമസ് സിസ്റ്റത്തിന്റെയും ഐപി അഡ്രസ് സ്പൂഫ് ചെയ്ത് അറ്റാക്കർ സെന്റ് ചെയ്ത ഓരോ ബൈറ്റ് ഡാറ്റാക്കും 51 കെബി ഡാറ്റ ആണ് തിരിച്ചു അയച്ചു കൊണ്ടിരുന്നത്. എന്നിട്ടു ഈ ഡാറ്റകളെ മുഴുവനും നേരെ ഗിറ്റ്ഹബ് സെർവറിലേക്ക് അയച്ചു.

ആക്രമണം

2018 ഫെബ്രുവരി 28 ഇന്ത്യൻ സമയം രാത്രി 10:51 മുതൽ 10:56 വരെ പൂർണമായും 10:56 മുതൽ 11 വരെ ഭാഗികമായും ഗിറ്റ്ഹബ് വെബ്സൈറ്റ് ഡിഡോസ് അറ്റാക്കിനിരയായി.

ആയിരത്തിൽ കൂടുതൽ മെംക്യാഷ്ഡ് ഓട്ടോണോമസ് സിസ്റ്റത്തിൽ (ASNs) നിന്നും ലക്ഷകണക്കിന് റിക്വസ്റ്റുകൾ ഗിറ്റ്ഹബ്ബിനു നേരെ ഉണ്ടായി. അതിൽ ഏറ്റവും കൂടിയ ട്രാഫിക് സാന്ദ്രത 126.9 മില്യൺ പാക്കറ്റുകൾ ഓരോ സെക്കണ്ടിലും 1.35 Tbps ട്രാഫിക് നല്കുന്നതാരുന്നു.

അറ്റാക്കിനെ കുറിച്ച് വിവരം ലഭിച്ച ഉടൻ തന്നെ ഗിറ്റ്ഹബ് എഞ്ചിനീയറുകൾ അതിനെ തടയാനുള്ള വഴികൾ നോക്കി ഇരുന്നു. എന്നാൽ അറ്റാക് 100 Gbps ട്രാഫിക് മറികടന്നപ്പോൾ അമേരിക്കയിലുള്ള ഡിഡോസ് അറ്റാക്കുകൾ തടയുന്നതിൽ പരിചയ സമ്പന്നരായ അകമായി (akamai) യുടെ സെർവറിലേക്ക് കൈമാറി.

അകമായിയുടെ സെർവറുകൾ വളരെ വലുതായതിനാലും സംശയാസ്പദമായ എല്ലാ റിക്വസ്റ്റുകളും തടഞ്ഞതിനാലും 1.35 Tbps ട്രാഫിക്കിൽ ഈ ആക്രമണത്തെ തടയാൻ സാധിച്ചു. ഇന്ത്യൻ സമയം 11:30 ക്കു ശേഷം രണ്ടാമതൊരു അറ്റാക്ക് കൂടി ഉണ്ടായി. ഇത്തവണ 400 Gbps ൽ വച്ച് തന്നെ ഈ ആക്രമണവും തടഞ്ഞു.

ഉപസംഹാരം

ഇതിനു മുന്നേ വരെ ഏറ്റവും വലിയ ആക്രമണമായിരുന്നത് ഒക്ടോബർ 2016 ൽ 1.2 Tbps ട്രാഫിക് വരുന്ന ഡിഡോസ് ആയിരുന്നു. എന്നാൽ ഗിറ്റ്ഹബ്ബിനു ആണിപ്പോൾ ഏറ്റവും വലിയ ഡിഡോസ് ആക്രമണം നേരിട്ടതിനുള്ള കീർത്തി.

ഇങ്ങനെ മെംക്യാഷ്ഡ് അറ്റാക്കുകളെ ടെക് ലോകം മെംക്രാശ്ഡ് അറ്റാക്കുകൾ എന്നാണ് വിളിക്കുന്നത്. നിങ്ങളുടെ വെബ്സൈറ്റിൽ മെംക്യാഷ്ഡ് ഉപയോഗിക്കുന്നുവെങ്കിൽ എത്രയും പെട്ടന്ന് തന്നെ യു ഡി പി പോർട്ട് ഡിസേബിൾ ചെയ്യുകയോ അല്ലെങ്കിൽ മറ്റു സംരക്ഷണ രീതിയോ തയ്യാറാക്കുക.

ദയവായി നിങ്ങളുടെ അഭിപ്രായം രേഖപെടുത്തുക