آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 75576
تاریخ انتشار : 9 خرداد 1394 11:58
تعداد بازدید : 2585

هشدار درباره حملات DDoS

آخرین تحقیقات نشان می دهد که ماهیت حملای دی داس (DDoS) در حال تغییر است و این حملات که با استفاده از روترهای خانگی ناامن و وسایل دفاتر صورت می گیرند تا قربانیان خود را با داده ها اشباع کنند، به سرعت رو به افزایش است.

ایسنا- موسسه آکامای اعلام کرده است که حملات DDoS طی سال گذشته بیش از دوبرابر شده است.
آکامای این موضوع را به تازگی در گزارشی اعلام کرده است. در گزارش مذکور که به گزارش وضعیت امنیت اینترنت فصل اول سال ۲۰۱۵ معروف است، به این نکته اشاره شده که هشت «حمله عظیم» از نظر پهنای باند از ۱۰۰گیگابیت بر ثانیه فراتر رفتند، حال آن که حملات متوسط کم تر از ۱۰ مگابیت بر ثانیه داده به سمت اهداف خود ارسال کرده اند اما این کار را لااقل به مدت یک روز انجام داده اند. سال گذشته، مهاجمان نوعاً از پهنای باند وسیع تری استفاده می کردند اما تا ساعت ها قربانیان را هدف ارسال داده ها قرار می دادند. بسیاری از این حملات با سوءاستفاده از پروتکل SSDB Protocol صورت می گیرد که به وسایل Universal Plug and Play امکان پیکربندی خود در محیط های خانگی و دفاتر کوچک را می دهد. مهاجمان می توانند از این پروتکل برای تقویت پهنای باند ارسالی به یک هدف تا ۳۰ برابر استفاده کنند. بنا بر گزارش آکامای، این نوع از جریان داده تا یک سال پیش متداول نبود، اما اکنون بیش از ۲۰ درصد از کل حملات را شامل می شود. اریک کوربین، مدیر امنیت اطلاعات آکامای - می گوید: می بینید که مهاجمان به تحقیق و یادگیری در مورد پروتکل هایی که نقاط ضعف ویژه ای دارند روی آورده اند. بخش اعظم این پروتکل ها آن هایی هستند که طراحان شان به عملکرد آن ها در محیط های خصم آلود فکر نکرده بودند.
تغییرات در حوزه DoS نشان می دهد که مهاجمان چطور می توانند به سرعت خود را با محیط وفق بدهند. سال گذشته، تکنیک های بازتاب با استفاده از پروتکل زمان شبکه (the Network Time Protocol) متداول شده بود و از طریق آن پهنای باند حملات تا بیش از ۳۰۰ برابر افزایش یافته بود اما این جریان ها را می شد به آسانی مسدود کرد. بر اساس اطلاعات سایت سازمان فناوری اطلاعات ایران، حملات SSDP که آکامای نخستین بار آنها را در ژوییه ۲۰۱۴ مشاهده کرد، می توانند لااقل از ۴ میلیون ابزار UPnP که از طریق اینترنت در دسترس اند و در برابر این نوع استفاده آسیب پذیرند بهره برداری کنند. حملات SSDP در اولین فصل سال ۲۰۱۵ در مقایسه با زمان مشابه در سال پیش تر، ۱۱۷ درصد افزایش یافتند.
در این گزارش آمده است: نه تنها اجرای این حملات برای تخریب گران آسان است، بلکه تعداد بازتاب دهنده های آسیب پذیر نیز به نظر رو به کاهش نیست. نخستین بار که در ماه سپتامبر گزارش خود را منتشر ساختیم میلیون ها بازتاب دهنده آسیب پذیر در حال فعالیت بودند. علاوه بر این، آکامای هشدار داده است که فقدان نسبی تخصص در اجتماع اینترنتی در زمینه IPv6 (نسخه ششم پروتکل اینترنت)، پروتکل جایگزینی آن با IPv4 در اینترنت فعلی، احتمالا درها را به روی مهاجمان باز خواهد کرد تا روش های تازه ای را برای سوء استفاده از فرصت های DoS خلق کنند.
هم اکنون مجموعه ای تازه از خطرات و دشواری های مربوط به گذر به IPv6 پیش روی تأمین کنندگان خدمات ابری و نیز صاحبان شبکه های شرکتی و خانگی قرار دارد.


نظر شما



نمایش غیر عمومی
تصویر امنیتی :