1398-07-02
اخبار
بازدید : 798
حملات DDoS با استفاده از پروتکل WSD
هکرها با سوءاستفاده از پروتکل WSD حملات DDoS را تقویت میکنند
هکرها به روشی جدید برای تقویت حملات DDoS با بهرهگیری از پروتکل WSD دست یافتهاند که حملات را تا صدها برابر تقویت میکند.
با سوءاستفاده از ابزاری که بهطور نامناسب درحدود یکمیلیون دستگاه متصل به شبکه مانند دوربینها و ضبطکنندههای دیجیتال ویدئویی (DVR) و سایر دستگاههای اینترنت اشیاء تعبیه شده، هکرها به روشی جدید برای تشدید تأثیرات حملات محرومسازی از سرویس (denial-of-service) دست یافتهاند.
این روش جدید از پروتکل WS-Discovery) WSD) بهره میگیرد که تعداد زیادی از دستگاههای متصل به شبکه برای اتصال خودکار به یکدیگر استفاده میکنند. پروتکل WSD به دستگاهها امکان ارسال بستههای پروتکل دیتاگرام کاربر (UDP) را ازطریق پورت ۳۷۰۲ برای توصیف ویژگیها و نیازمندیهای این دستگاهها میدهد.
دستگاههایی که این بستهها را دریافت میکنند، میتوانند پاسخهایی ده تا صدها برابر بزرگتر ارسال کنند و هکرها از همین ویژگی برای تقویت حملات DDoS بهره میبرند. چند هفته پیش، حملهای عظیم DDoS به ویکیپدیا صورت گرفت که به از دسترس خارجشدن چندساعته این سایت در اروپا و خاورمیانه منجر شد. همچنین، حملهی عظیم دیگری به پیامرسان معروف تلگرام همراه با اعتراضهای اخیر هنگ کنگ صورت گرفته است.
حملهی مذکور دسترسی ۲۰۰ میلیون کاربر این پیامرسان در آمریکا و برخی دیگر از کشورهای جهان را مختل کرده؛ اما امنیت دادههای کاربران تضمین شده است.
سال گذشته بهنظر میآمد حملات DDoS رو به افولاند؛ اما تحقیق جدید لابراتوار کاسپرسکی نشاندهندهی این است که تعداد این حملات بهطور چشمگیری در فصل اول ۲۰۱۹ افزایش یافته است. این نتایج برای بسیاری از متخصصان امنیتی بسیار عجیب بود؛ زیرا بهزعم آنها توجه مجرمان سایبری بهسوی حملات دیگری مانند کریپتوماینینگ معطوف شده است.
کاسپرسکی میگوید:
بازار حملات DDoS در حال تغییر است و سرویسهای جدید DDoS با آنهایی جایگزین شدهاند که مؤسسههای قضایی تعطیل کردهاند. بهمحض اینکه سازمانی اقدامات امنیتی پایهی خود را لحاظ میکند، مهاجمان همانها را با حملات طولانی هدف قرار میدهند. دشوار است بگوییم تعداد حملات DDoS در حال افزایش است؛ اما پیچیدگی این حملات بهیقین رو به ازدیاد است. ما به سازمانها و شرکتها پیشنهاد میکنیم خود را کاملا آماده مقابله با این حملات کنند تا از حملات پیچیده DDoS نجات یابند.
با توجه به دستگاه، پاسخ میتواند ۷ تا ۱۵۳ برابر با WSD تقویت شود و همین موضوع این روش را به یکی از مؤثرترین روشهای هکرها برای تقویت حملات DDoS تبدیل کرده است که میتواند کسبوکارها و مصرفکنندگان را فلج کند.
حملات تقویتشدهی DDoS
محققان آکامای اخیرا در حال بررسی حملات مبتنیبر WSD صورتپذیرفته در یکی از شرکتهای فعال حوزه گیمینگ بودهاند. این حملات DDoS که با WSD تقویت شده بودند، در اوج خود ۳۵ گیگابایتبرثانیه ترافیک تولید کردند. البته این حمله حتی نزدیک به رقم ۹۹۰ گیگابیتبرثانیهای نیست که در حمله DDoS در سال ۲۰۱۶ بهکمک دوربینهای امنیتی انجام شده بود. بااینحال، گسترش روزافزون استفاده از این روش و حدود ۸۰۲ هزار دستگاهی که میتوانند درزمینهی این حملات سوءاستفاده شوند، از دلایل اصلی نگرانی متخصصان امنیتی دربارهی این روش جدید است.
جاناتان رسپتو، از متخصصان امنیتی آکامای، دربارهی خطر بزرگ WSD و چگونگی آمادهسازی شرکتها درمقابل موج جدید حملات آینده DDoS میگوید:
WSD خطری بزرگ در شبکه اینترنت است که میتواند با کمک دوربینهای مداربسته و ضبطکنندههای دیجیتال ویدئو پهنای باند درخورتوجهی تولید کند. باردیگر شاهد آن هستیم که امنیت فدای راحتی شده است. تولیدکنندگان میتواند گسترهی پروتکل UDP از پورت ۳۷۰۲ را به فضای IP محدود کنند. تنها لازم است ۱۰ تا ۱۵ سال منتظر باشیم تا عمر دستگاههای قدیمی بهپایان برسد و دستگاههای جدید با امنیت تقویتشده وارد بازار شوند. هر شخصی قربانی احتمالی حملات WSD است و سازمانها باید آمادهی مقابله با ترافیک فراوان ناشی از این حملات DDoS باشند.
اخبار ای تی، اخبار شبکه های کامپیوتری، شبکه های کامپیوتری، نصب و راه اندازی شبکه های کامپیوتری، پشتیبانی شبکه های کامپیوتری،پشتیبانی شبکه، شرکت پشتیبانی شبکه، قرارداد پشتیبانی شبکه، خدمات شبکه، راه اندازی شبکه، شرکت نصب و راه اندازی شبکه های کامپیوتری، نصب شبکه، راه اندازی شبکه، پشتیبانی شبکه، فروش سوئیچ سیسکو، سیسکو ریفر، فروش سرور اچ پی، سرور اچ پی dl380، سرور اچ پی dl360، سرور رکمونت اچ پی، سرور HP، راه اندازی سرور اچ پی، فروش سرور HP، بهترین قیمت سرور اچ پی،کمترین قیمت سرور اچ پی، تجهیزات سرور اچ پی، هارد sas، هارد سرور اچ پی، رم سرور اچ پی، پاور سرور اچ پی، سوئیچ 2960 سیسکو،لینک فروش سوئیچ های سیسکو، سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو، قیمت سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو نیو،سیسکو، بهترین قیمت سوئیچ سیسکو، سوئیچ شبکه سیسکو، ماژول سیسکو، ماژول استک سیسکو، stack ماژول، sfp ماژول، اکتیو شبکه، پسیوشبکه، زیرساخت شبکه، کابل کشی شبکه، پیمانکار شبکه، فروش تجهیزات شبکه، سرور HPML30G10، قیمت سرورHPML30G10، سرور HPML110G9، قیمت سرورHPML110G9، فروش فایروال فورتی گیت، فروش فایروال فورتی نت، فروش فایروال فورتی وب، فروش فایروال FortiWeb400D، فروش محصولات FortiNet، فروش رک، فروش رک سرور، فروش رک دیواری، فروش رک ایستاده، رک سرور، رک ایستاده، رک دیواری
خدمات شبکه , نصب و راه اندازی شبکه , سرور , پشتیبانی شبکه , راه اندازی شبکه , اجرای شبکه , فروش تجهیزات شبکه , قرارداد پشتیبانی شبکه , راه اندازی اتاق سرور , راه اندازی سرور روم , اجرای زیرساخت شبکه ,