ലോകം കണ്ടത്തിൽവെച്ച് ഏറ്റവും വലിയ ഡിഡോസ് (DDOS) അറ്റാക്ക് ഗിറ്റ്ഹബ് വെബ്‌സൈറ്റിനെ 10 മിനിറ്റ് നേരത്തേക്ക് നിശ്ചലമാക്കി

ലോകം കണ്ടത്തിൽവെച്ച് ഏറ്റവും വലിയ ഡിഡോസ് (DDoS) ആക്രമണം 2018 ഫെബ്രുവരി 28നു കോഡ് ഹോസ്റ്റിങ് വെബ്‌സൈറ്റായ ഗിറ്റ്ഹബ്ബിനു നേരെ ഉണ്ടായി. 1.35 Tbps(ടെറാബൈറ്റ്/സെക്കന്റ്) ട്രാഫിക് ആണ് ഓരോ സെക്കന്റിലും ഗിറ്റ്ഹബ്ബിന്റെ സെർവറുകളിൽ വന്നു കൊണ്ടിരുന്നത്.

ഗിറ്റ്ഹബ് ഡിഡോസ്

പത്ത് മിനിറ്റ് കൊണ്ട് ഈ ആക്രമണത്തെ നിയന്ത്രണത്തിൽ വരുത്തി വെബ്‌സൈറ്റ് പൂർവ്വ സ്ഥിതിയിലാക്കാൻ ഗിറ്റ്ഹബ്ബിലെ ഐടി വിദഗ്‌ദ്ധർക്ക് കഴിഞ്ഞിട്ടുണ്ട്. ലോകം കണ്ട ഏറ്റവും വലിയ ഡിഡോസ് ആക്രമണം അതിജീവിച്ചു എന്ന് ഗിറ്റ്ഹബ്ബിനു ഇനി അഹങ്കാരത്തോടു കൂടി പറയാം.

ഡിഡോസ് എന്തെന്നാൽ ഡിസ്ട്രിബ്യുട്ടഡ് ഡിനയൽ ഓഫ് സർവീസ് എന്നതിന്റെ ചുരുക്ക രൂപമാണ്. ലോകത്തുള്ള സകല ഹാക്കർമാരുടെയും അവസാന അടവാണ് ഡിഡോസ്.

ഓരോ വെബ്‌സൈറ്റിനും താങ്ങാൻ പറ്റുന്ന ട്രാഫിക്കിന് ഒരു കണക്കുണ്ട്. അതിൽ കൂടുതൽ ട്രാഫിക് ഒരു സെക്കൻഡിൽ വന്നാൽ ആ വെബ്സൈറ്റ് പാടെ നശിച്ചു പോകുകയോ നിശ്ചലമാക്കുകയോ ചെയ്യും. ഇത് മുതലാക്കി ആണ് ഹാക്കർമാർ ആ വെബ്‌സൈറ്റിലേക്ക് ധാരാളം ട്രാഫിക് കടത്തി വിടുന്നത്.

ഇങ്ങനെ ട്രാഫിക് കടത്തി വിടുന്നതിനു വിവിധ തരം വഴികളുണ്ട്. അതിൽ പഴയത് ആണ് ബോട്ട്നെറ്റുകളുടെ ഉപയോഗം. എന്നാൽ അതിനെക്കാൾ വളരെ വീര്യം കൂടിയതാണ് ആംപ്ലിഫിക്കേഷൻ ഡിഡോസ് അറ്റാക്കുകൾ. അങ്ങനെയുള്ള ഒരു ആംപ്ലിഫിക്കേഷൻ ഡിഡോസ് അറ്റാക്ക് ആണ് ഗിറ്റ്ഹബ്ബിനു നേരെ ഉണ്ടായത്.

സാധാരണയായി ഒരു സെർവറിലേക്ക് ഉപഭോക്താവ് റിക്വസ്റ്റ് നൽകുമ്പോൾ അതിനു തക്കതായ മറുപടി സെർവർ നൽകും. ധാരാളം ഡാറ്റ ഉള്ള വെബ്സൈറ്റുകളിൽ ഇങ്ങനെ തിരിച്ചു വരുന്ന മറുപടിക്കു നല്ല സമയം എടുക്കും. ഇത് കാരണം വെബ്സൈറ്റിന്റെ വേഗതയെ അത് ഗണ്യമായി ബാധിക്കും.

എന്നാൽ ഈ റിക്വസ്റ്റുകൾ മെംക്യാഷ്ഡ് (memcached) സംവിധാനം വഴി നൽകുമ്പോൾ വെബ്സൈറ്റിന്റെ വേഗത ഗണ്യമായി കൂടും. സാധാരണയായി ഏറ്റവും കൂടുതൽ തവണ ഡാറ്റാബേസിൽ പോയി എടുക്കുന്ന ഡാറ്റാസിനെ ക്യാഷ് (cache) മെമ്മറിയിൽ സൂക്ഷിക്കും.

എന്നാൽ മെംക്യാഷ്ഡ് ഒന്നിൽ കൂടുതൽ ഉള്ള ക്യാഷ് മെമ്മറികളെ ഒരുമിച്ചാക്കി ട്രാഫിക് ലോഡും സിപിയു ലോഡും കുറക്കുന്നു. മെംക്യാഷ്ഡ് പ്രവർത്തിക്കുന്നത് ടിസിപി പ്രോട്ടോകോൾ ഉപയോഗിച്ചാണ്. എന്നാൽ യുഡിപി പ്രോട്ടോകോൾ ഉപയോഗിച്ചാൽ മെംക്യാഷ്ഡ് നൽകുന്ന മറുപടി 51,000 മടങ്ങു ഇരട്ടി ആയിരിക്കും.

ഡിഡോസ് മെംക്യാഷ്ഡ്

ഇത് തന്നെയാണ് ഗിറ്റ്ഹബ്ബിനെതിരെ ഹാക്കർമാർ ഉപയോഗിച്ചതും. ഓരോ ഓട്ടോണോമസ് സിസ്റ്റത്തിന്റെയും ഐപി അഡ്രസ് സ്പൂഫ് ചെയ്ത് അറ്റാക്കർ സെന്റ് ചെയ്ത ഓരോ ബൈറ്റ് ഡാറ്റാക്കും 51 കെബി ഡാറ്റ ആണ് തിരിച്ചു അയച്ചു കൊണ്ടിരുന്നത്. എന്നിട്ടു ഈ ഡാറ്റകളെ മുഴുവനും നേരെ ഗിറ്റ്ഹബ് സെർവറിലേക്ക് അയച്ചു.

ആക്രമണം

2018 ഫെബ്രുവരി 28 ഇന്ത്യൻ സമയം രാത്രി 10:51 മുതൽ 10:56 വരെ പൂർണമായും 10:56 മുതൽ 11 വരെ ഭാഗികമായും ഗിറ്റ്ഹബ് വെബ്സൈറ്റ് ഡിഡോസ് അറ്റാക്കിനിരയായി.

ആയിരത്തിൽ കൂടുതൽ മെംക്യാഷ്ഡ് ഓട്ടോണോമസ് സിസ്റ്റത്തിൽ (ASNs) നിന്നും ലക്ഷകണക്കിന് റിക്വസ്റ്റുകൾ ഗിറ്റ്ഹബ്ബിനു നേരെ ഉണ്ടായി. അതിൽ ഏറ്റവും കൂടിയ ട്രാഫിക് സാന്ദ്രത 126.9 മില്യൺ പാക്കറ്റുകൾ ഓരോ സെക്കണ്ടിലും 1.35 Tbps ട്രാഫിക് നല്കുന്നതാരുന്നു.

അറ്റാക്കിനെ കുറിച്ച് വിവരം ലഭിച്ച ഉടൻ തന്നെ ഗിറ്റ്ഹബ് എഞ്ചിനീയറുകൾ അതിനെ തടയാനുള്ള വഴികൾ നോക്കി ഇരുന്നു. എന്നാൽ അറ്റാക് 100 Gbps ട്രാഫിക് മറികടന്നപ്പോൾ അമേരിക്കയിലുള്ള ഡിഡോസ് അറ്റാക്കുകൾ തടയുന്നതിൽ പരിചയ സമ്പന്നരായ അകമായി (akamai) യുടെ സെർവറിലേക്ക് കൈമാറി.

അകമായിയുടെ സെർവറുകൾ വളരെ വലുതായതിനാലും സംശയാസ്പദമായ എല്ലാ റിക്വസ്റ്റുകളും തടഞ്ഞതിനാലും 1.35 Tbps ട്രാഫിക്കിൽ ഈ ആക്രമണത്തെ തടയാൻ സാധിച്ചു. ഇന്ത്യൻ സമയം 11:30 ക്കു ശേഷം രണ്ടാമതൊരു അറ്റാക്ക് കൂടി ഉണ്ടായി. ഇത്തവണ 400 Gbps ൽ വച്ച് തന്നെ ഈ ആക്രമണവും തടഞ്ഞു.

ഉപസംഹാരം

ഇതിനു മുന്നേ വരെ ഏറ്റവും വലിയ ആക്രമണമായിരുന്നത് ഒക്ടോബർ 2016 ൽ 1.2 Tbps ട്രാഫിക് വരുന്ന ഡിഡോസ് ആയിരുന്നു. എന്നാൽ ഗിറ്റ്ഹബ്ബിനു ആണിപ്പോൾ ഏറ്റവും വലിയ ഡിഡോസ് ആക്രമണം നേരിട്ടതിനുള്ള കീർത്തി.

ഇങ്ങനെ മെംക്യാഷ്ഡ് അറ്റാക്കുകളെ ടെക് ലോകം മെംക്രാശ്ഡ് അറ്റാക്കുകൾ എന്നാണ് വിളിക്കുന്നത്. നിങ്ങളുടെ വെബ്സൈറ്റിൽ മെംക്യാഷ്ഡ് ഉപയോഗിക്കുന്നുവെങ്കിൽ എത്രയും പെട്ടന്ന് തന്നെ യു ഡി പി പോർട്ട് ഡിസേബിൾ ചെയ്യുകയോ അല്ലെങ്കിൽ മറ്റു സംരക്ഷണ രീതിയോ തയ്യാറാക്കുക.

Leave a Reply

Your email address will not be published. Required fields are marked *