#گزارش
چندروز پیش دوباره بحث "شدیدترین حمله سایبری تاریخ ایران" داغ شد و گفتن #اینترنت دیشب به خاطر همین حمله‌ها مختل شده. ولی یه نگاه به آمار رسمی سامانه AI4Pro (از سایت ddos.tic.ir) نشون میده که خیلی از این حرف‌ها بیشتر جنبه تبلیغاتی یا توجیهی داره تا واقعیت!

طبق گزارش‌ها، یکی از حملات جدی که واقعاً ثبت شده مربوط به ۴۰ روز پیشه؛ حمله‌ای که فقط ۲ ساعت و ۳۹ دقیقه طول کشید، اما شدت فوق‌العاده بالایی داشت. تو همون بازه کوتاه، نزدیک به ۵ هزار حمله دفع شده و ۲۲۸ میلیارد بسته داده مسدود شده. پیک حمله هم به حدود ۸۸ گیگابیت بر ثانیه رسید. جالبه بدونین اون روز اصلاً اینترنت کشور محدود نشده بود و دیتاسنترها بدون فیلتر و قطع کار می‌کردن! یعنی شبکه کاملاً باز و آسیب‌پذیر بوده، ولی با اینحال کنترل اوضاع خیلی بهتر از دیشب بوده.

حالا برگردیم به دیشب. گزارش رسمی نشون میده حمله حدود ۲۲ ساعت طول کشیده، ولی فقط حدود ۳۹۰۰ حمله شناسایی شده و بسته‌های دفع‌شده هم حدود ۳۱۳ میلیارد بوده. یعنی تو مدت خیلی طولانی‌تر، تعداد حملات کمتر بوده. حجم پیک حمله هم هرچند بالا بوده (بیش از ۳۱۸ گیگابیت بر ثانیه)، اما وقتی نسبتش رو به کل مدت زمان بگیری، باز هم مشخصه که فشار اون حمله ۲ ساعته خیلی بیشتر بوده.

نوع حملات هم تفاوت خاصی نداشته؛ تو هر دو مورد بیشترش UDP NULL و DNS Amplification بوده، با کمی تفاوت جزئی. تو دیشب حملات متنوع‌تری مثل UDP Flood یا NTP Amplification دیده شده، ولی همچنان بیش از ۹۹٪ حملات از نوع UDP بودن، که قابل کنترل‌ترین نوع حمله محسوب میشن.

با همه‌ی این اوصاف، نکته مهم اینه که اون حمله‌ سنگین ۴۰ روز پیش فقط دو تا شرکت آسیاتک و مبین‌نت رو درگیر کرده بود، بدون اینکه اینترنت کشور دچار قطعی گسترده بشه. اما دیشب با وجود حمله‌ای که تو آمار رسمی هم "شگفت‌انگیز" نبوده، اینترنت تو خیلی از نقاط ایران افتضاح شد، طوری که انگار شبکه رو عمدا خفه کرده بودن!

پس اگه بخوایم منصفانه قضاوت کنیم، مشخصه که دیشب خبری از حمله سایبری عجیب‌وغریب نبوده. آمار رسمی هم اینو تأیید می‌کنه. حمله بوده؟ بله. ولی اینکه شدیدترین حمله تاریخ باشه؟ نه، اصلاً. بیشتر شبیه یه پوشش برای چیزی دیگه‌ست.

© tiosus

🔍 ircf.space
@ircfspace

IRCF | اینترنت آزاد برای همه

#گزارش
چندروز پیش دوباره بحث "شدیدترین حمله سایبری تاریخ ایران" داغ شد و گفتن #اینترنت دیشب به خاطر همین حمله‌ها مختل شده. ولی یه نگاه به آمار رسمی سامانه AI4Pro (از سایت ddos.tic.ir) نشون میده که خیلی از این حرف‌ها بیشتر جنبه تبلیغاتی یا توجیهی داره تا واقعیت!

طبق گزارش‌ها، یکی از حملات جدی که واقعاً ثبت شده مربوط به ۴۰ روز پیشه؛ حمله‌ای که فقط ۲ ساعت و ۳۹ دقیقه طول کشید، اما شدت فوق‌العاده بالایی داشت. تو همون بازه کوتاه، نزدیک به ۵ هزار حمله دفع شده و ۲۲۸ میلیارد بسته داده مسدود شده. پیک حمله هم به حدود ۸۸ گیگابیت بر ثانیه رسید. جالبه بدونین اون روز اصلاً اینترنت کشور محدود نشده بود و دیتاسنترها بدون فیلتر و قطع کار می‌کردن! یعنی شبکه کاملاً باز و آسیب‌پذیر بوده، ولی با اینحال کنترل اوضاع خیلی بهتر از دیشب بوده.

حالا برگردیم به دیشب. گزارش رسمی نشون میده حمله حدود ۲۲ ساعت طول کشیده، ولی فقط حدود ۳۹۰۰ حمله شناسایی شده و بسته‌های دفع‌شده هم حدود ۳۱۳ میلیارد بوده. یعنی تو مدت خیلی طولانی‌تر، تعداد حملات کمتر بوده. حجم پیک حمله هم هرچند بالا بوده (بیش از ۳۱۸ گیگابیت بر ثانیه)، اما وقتی نسبتش رو به کل مدت زمان بگیری، باز هم مشخصه که فشار اون حمله ۲ ساعته خیلی بیشتر بوده.

نوع حملات هم تفاوت خاصی نداشته؛ تو هر دو مورد بیشترش UDP NULL و DNS Amplification بوده، با کمی تفاوت جزئی. تو دیشب حملات متنوع‌تری مثل UDP Flood یا NTP Amplification دیده شده، ولی همچنان بیش از ۹۹٪ حملات از نوع UDP بودن، که قابل کنترل‌ترین نوع حمله محسوب میشن.

با همه‌ی این اوصاف، نکته مهم اینه که اون حمله‌ سنگین ۴۰ روز پیش فقط دو تا شرکت آسیاتک و مبین‌نت رو درگیر کرده بود، بدون اینکه اینترنت کشور دچار قطعی گسترده بشه. اما دیشب با وجود حمله‌ای که تو آمار رسمی هم "شگفت‌انگیز" نبوده، اینترنت تو خیلی از نقاط ایران افتضاح شد، طوری که انگار شبکه رو عمدا خفه کرده بودن!

پس اگه بخوایم منصفانه قضاوت کنیم، مشخصه که دیشب خبری از حمله سایبری عجیب‌وغریب نبوده. آمار رسمی هم اینو تأیید می‌کنه. حمله بوده؟ بله. ولی اینکه شدیدترین حمله تاریخ باشه؟ نه، اصلاً. بیشتر شبیه یه پوشش برای چیزی دیگه‌ست.

© tiosus

🔍 ircf.space
@ircfspace

👍316❤61👏16😁15🔥1

hottg.com/ircfspace/1286

24.6K viewsedited  Jul 6 at 20:35