:
كمينه:۲۰.۷۹°
بیشینه:۲۱.۹۹°
به‌روز شده در: ۱۵ آبان ۱۴۰۳ - ۱۲:۴۹

هشدار درباره حملاتی که هر سال قوی‌تر می‌شوند

آخرین تحقیقات نشان میدهد که ماهیت حملای دی‌داس (DDoS) در حال تغییر بوده و این حملات که با استفاده از روترهای خانگی ناامن و وسایل دفاتر صورت می‌گیرند تا قربانیان خود را با داده‌ها اشباع کنند به سرعت رو به افزایش است.
کد خبر: ۵۴۶۷۴
تاریخ انتشار: ۰۸ خرداد ۱۳۹۴ - ۲۱:۰۰
1412583376478_index.jpeg

خبر اقتصادی - مؤسسهٔ آکامای اعلام کرده است که حملات دی داس طی سال گذشته بیش از دوبرابر شده است.

به گزارش ایسنا، شرکت آکامای سازندهٔ زیرساخت‌های اینترنت است و این موضوع را به تازگی در گزارشی اعلام کرده است.

در گزارش مذکور که به گزارش وضعیت امنیت اینترنت فصل اول سال ۲۰۱۵ معروف است، به این نکته اشاره شده که هشت «حملهٔ عظیم» از نظر پهنای باند از ۱۰۰گیگابیت بر ثانیه فراتر رفتند، حال آن‌که حملات متوسط کم‌تر از ۱۰ مگابیت بر ثانیه داده به سمت اهداف خود ارسال کرده‌اند اما این کار را لااقل به مدت یک روز انجام داده‌اند.

سال گذشته، مهاجمان نوعاً از پهنای باند وسیع‌تری استفاده می‌کردند اما تا ساعت‌ها قربانیان را هدف ارسال داده‌ها قرار می‌دادند.

بسیاری از این حملات با سوءاستفاده از پروتکل SSDB Protocol صورت می‌گیرد که به وسایل Universal Plug and Play امکان پیکربندی خود در محیط‌های خانگی و دفاتر کوچک را می‌دهد. مهاجمان می‌توانند از این پروتکل برای تقویت پهنای باند ارسالی به یک هدف تا ۳۰ برابر استفاده کنند.

بنا بر گزارش آکامای، این نوع از جریان داده تا یک سال پیش متداول نبودند، اما اکنون بیش از ۲۰ درصد از کل حملات را شامل می‌شوند.

اریک کوربین - مدیر امنیت اطلاعات آکامای - می‌گوید: «می‌بینید که مهاجمان به تحقیق و یادگیری در مورد پروتکل‌هایی که نقاط ضعف ویژه‌ای دارند روی آورده‌اند. بخش اعظم این پروتکل‌ها آن‌هایی هستند که طراحان‌شان به عملکرد آن‌ها در محیط‌های خصم‌آلود فکر نکرده بودند.»

تغییرات در حوزهٔ DoS نشان می‌دهد که مهاجمان چطور می‌توانند به سرعت خود را با محیط وفق بدهند. سال گذشته، تکنیک‌های بازتاب با استفاده از پروتکل زمان شبکه (the Network Time Protocol) متداول شده بود و از طریق آن پهنای باند حملات تا بیش از ۳۰۰ برابر افزایش یافته بود اما این جریان‌ها را می‌شد به آسانی مسدود کرد.

بر اساس اطلاعات سایت سازمان فناوری اطلاعات ایران، حملات SSDP- که آکامای نخستین بار آن ها را در ژوییهٔ ۲۰۱۴ مشاهده کرد- می توانند لااقل از ۴ میلیون ابزار UPnP که از طریق اینترنت در دسترس‌اند و در برابر این نوع استفاده آسیب‌پذیرند بهره‌برداری کنند. حملات SSDP در اولین فصل سال ۲۰۱۵ در مقایسه با زمان مشابه در سال پیش‌تر، ۱۱۷ درصد افزایش یافتند.

در این گزارش آمده است: « نه تنها اجرای این حملات برای تخریب‌گران آسان است، بلکه تعداد بازتاب‌دهنده‌های آسیب‌پذیر نیز به نظر رو به کاهش نیست. نخستین بار که در ماه سپتامبر گزارش خود را منتشر ساختیم میلیون‌ها بازتاب‌دهندهٔ آسیب‌پذیر در حال فعالیت بودند.»

علاوه بر این، آکامای هشدار داده است که فقدان نسبی تخصص در اجتماع اینترنتی در زمینهٔ IPv6 (نسخهٔ ششم پروتکل اینترنت)، پروتکل جایگزینی آن با IPv4 در اینترنت فعلی، احتمالاً درها را به روی مهاجمان باز خواهد کرد تا روش‌های تازه‌ای را برای سوء‌استفاده از فرصت‌های DoS خلق کنند.

هم‌اکنون مجموعه‌ای تازه از خطرات و دشواری‌های مربوط به گذر به IPv6 پیش روی تأمین‌کنندگان خدمات ابری و نیز صاحبان شبکه‌های شرکتی و خانگی قرار دارد.