۰
plusresetminus
شنبه ۹ خرداد ۱۳۹۴ ساعت ۱۰:۲۸

هشدار درباره حملاتی که هر سال قوی‌تر می‌شوند

ایتنا- حملات دی‌داس طی سال گذشته بیش از دو برار شده است.
هشدار درباره حملاتی که هر سال قوی‌تر می‌شوند


آخرین تحقیقات نشان می‌دهد که ماهیت حملای دی‌داس (DDoS) در حال تغییر بوده و این حملات که با استفاده از روترهای خانگی ناامن و وسایل دفاتر صورت می‌گیرند تا قربانیان خود را با داده‌ها اشباع کنند به سرعت رو به افزایش است.


به گزارش ایتنا از ایسنا، مؤسسهٔ آکامای اعلام کرده است که حملات دی‌داس طی سال گذشته بیش از دوبرابر شده است.

شرکت آکامای سازندهٔ زیرساخت‌های اینترنت است و این موضوع را به تازگی در گزارشی اعلام کرده است.

در گزارش مذکور که به گزارش وضعیت امنیت اینترنت فصل اول سال 2015 معروف است، به این نکته اشاره شده که هشت «حملهٔ عظیم» از نظر پهنای باند از 100گیگابیت بر ثانیه فراتر رفتند، حال آن‌که حملات متوسط کم‌تر از 10 مگابیت بر ثانیه داده به سمت اهداف خود ارسال کرده‌اند اما این کار را لااقل به مدت یک روز انجام داده‌اند.

سال گذشته، مهاجمان نوعاً از پهنای باند وسیع‌تری استفاده می‌کردند اما تا ساعت‌ها قربانیان را هدف ارسال داده‌ها قرار می‌دادند.

بسیاری از این حملات با سوءاستفاده از پروتکل SSDB Protocol صورت می‌گیرد که به وسایل Universal Plug and Play امکان پیکربندی خود در محیط‌های خانگی و دفاتر کوچک را می‌دهد.

مهاجمان می‌توانند از این پروتکل برای تقویت پهنای باند ارسالی به یک هدف تا 30 برابر استفاده کنند.

بنا بر گزارش آکامای، این نوع از جریان داده تا یک سال پیش متداول نبودند، اما اکنون بیش از 20 درصد از کل حملات را شامل می‌شوند.

اریک کوربین - مدیر امنیت اطلاعات آکامای - می‌گوید: «می‌بینید که مهاجمان به تحقیق و یادگیری در مورد پروتکل‌هایی که نقاط ضعف ویژه‌ای دارند روی آورده‌اند.

بخش اعظم این پروتکل‌ها آن‌هایی هستند که طراحان‌شان به عملکرد آن‌ها در محیط‌های خصم‌آلود فکر نکرده بودند.»

تغییرات در حوزهٔ DoS نشان می‌دهد که مهاجمان چطور می‌توانند به سرعت خود را با محیط وفق بدهند.

سال گذشته، تکنیک‌های بازتاب با استفاده از پروتکل زمان شبکه (the Network Time Protocol) متداول شده بود و از طریق آن پهنای باند حملات تا بیش از 300 برابر افزایش یافته بود اما این جریان‌ها را می‌شد به آسانی مسدود کرد.

بر اساس اطلاعات سایت سازمان فناوری اطلاعات ایران، حملات SSDP- که آکامای نخستین بار آن‌ها را در ژوییهٔ 2014 مشاهده کرد- می‌توانند لااقل از 4 میلیون ابزار UPnP که از طریق اینترنت در دسترس‌اند و در برابر این نوع استفاده آسیب‌پذیرند بهره‌برداری کنند.

حملات SSDP در اولین فصل سال 2015 در مقایسه با زمان مشابه در سال پیش‌تر، 117 درصد افزایش یافتند.

در این گزارش آمده است: « نه تنها اجرای این حملات برای تخریب‌گران آسان است، بلکه تعداد بازتاب‌دهنده‌های آسیب‌پذیر نیز به نظر رو به کاهش نیست.

نخستین بار که در ماه سپتامبر گزارش خود را منتشر ساختیم میلیون‌ها بازتاب‌دهندهٔ آسیب‌پذیر در حال فعالیت بودند.»

علاوه بر این، آکامای هشدار داده است که فقدان نسبی تخصص در اجتماع اینترنتی در زمینهٔ IPv6 (نسخهٔ ششم پروتکل اینترنت)، پروتکل جایگزینی آن با IPv4 در اینترنت فعلی، احتمالاً درها را به روی مهاجمان باز خواهد کرد تا روش‌های تازه‌ای را برای سوء‌استفاده از فرصت‌های DoS خلق کنند.

هم‌اکنون مجموعه‌ای تازه از خطرات و دشواری‌های مربوط به گذر به IPv6 پیش روی تأمین‌کنندگان خدمات ابری و نیز صاحبان شبکه‌های شرکتی و خانگی قرار دارد.
کد مطلب: 36296
نام شما
آدرس ايميل شما

مهمترين اقدام برای پيشگیری از تکرار امثال کوروش کمپانی؟
اصلاح قوانين
برخورد قاطع
اصلاح گمرکات
آزاد کردن بازار
آگاه سازی مردم
هيچکدام