دو شب پیش ( 22-11-1392) یکسری حملات DDoS بر روی پورتهای  UDP و TCP سنترال هاستینگ آغاز شد,حجم این حملات کم کم زیاد شد و به 10 گیگابیت بر ثانیه رسید اما بعد از افزایش ناگهانی حجم حملات تا 40 گیگابیت , آی پی سایت اصلی سنترال از دسترس خارج شد. البته فقط سایت سنترال هاستینگ از دسترس خارج شد و برای وب سایت مشتریان هیچ مشکلی(حتی کندی سرعت ) پیش نیامد.

همانطور که در پاراگراف بالا خواندید حجم حملات به 40 گیگابیت بر ثانیه بر روی سایت سنترال هاستینگ  رسیده بود,این حجم حمله برای از کار انداختن تمامی دیتاسنترها و شبکه های متصل به اینترنت در ایران کافی می باشد! دیتاسنتر hetzner آلمان میزبان بسیاری از سرورهای شرکتهای میزبانی وب ایرانی می باشد , این دیتا سنتر در تاریخ 16 نوامبر تحت یکسری حملات DDoS برنامه ریزی شده قرار گرفت, این حملات بر روی پورت UDP صورت گرفت که منجر به اشغال ترافیک شبکه و در نهایت عدم دسترسی به سرور ها به مدت 12 ساعت شد, این حمله 60 گیگابیت حجم داشت!( صرفاجهت مقایسه حجم حمله! ) منبع: Germany-based web hosting provider Hetzner have been hit by a distributed denial-of-service (DDOS) attack.

نمایی از حمله DDoS اخیر به سنترال هاستینگ

همانطور که می دانید این حجم حملات صرفا با چند ده یا حتی چند صد IP امکان پذیر نمی باشد و هکر توسط چندهزار IP این حملات را مدیریت کرده است اما سوال اصلی اینجاست چگونه به این تعداد IP دسترسی داشته است؟ جواب ساده است , بات نت ! ( بات نت چیست؟ ) با بررسی تصادفی یکسری از IP ها توسط مسئول فنی سرور مشخص شد حجم زیادی از این IP ها مربوط به GPRS (اینترنت تلفنهای همراه)  از مخابرات چندین کشور می باشد ؛ احتمال می رود حمله ها از طریق یک بات گسترده در گوشیهای اندروید صورت گرفته باشد,البته شرکت کاسپراسکای چندی پیش از کشف یک شبکه بات نت اندروید خبر داده بود (لینک خبر)