ایتنا- حملات دیداس طی سال گذشته بیش از دو برار شده است.
هشدار درباره حملاتی که هر سال قویتر میشوند
خبرگزاری ايسنا , 9 خرداد 1394 ساعت 10:28
ایتنا- حملات دیداس طی سال گذشته بیش از دو برار شده است.
آخرین تحقیقات نشان میدهد که ماهیت حملای دیداس (DDoS) در حال تغییر بوده و این حملات که با استفاده از روترهای خانگی ناامن و وسایل دفاتر صورت میگیرند تا قربانیان خود را با دادهها اشباع کنند به سرعت رو به افزایش است.
به گزارش ایتنا از ایسنا، مؤسسهٔ آکامای اعلام کرده است که حملات دیداس طی سال گذشته بیش از دوبرابر شده است.
شرکت آکامای سازندهٔ زیرساختهای اینترنت است و این موضوع را به تازگی در گزارشی اعلام کرده است.
در گزارش مذکور که به گزارش وضعیت امنیت اینترنت فصل اول سال 2015 معروف است، به این نکته اشاره شده که هشت «حملهٔ عظیم» از نظر پهنای باند از 100گیگابیت بر ثانیه فراتر رفتند، حال آنکه حملات متوسط کمتر از 10 مگابیت بر ثانیه داده به سمت اهداف خود ارسال کردهاند اما این کار را لااقل به مدت یک روز انجام دادهاند.
سال گذشته، مهاجمان نوعاً از پهنای باند وسیعتری استفاده میکردند اما تا ساعتها قربانیان را هدف ارسال دادهها قرار میدادند.
بسیاری از این حملات با سوءاستفاده از پروتکل SSDB Protocol صورت میگیرد که به وسایل Universal Plug and Play امکان پیکربندی خود در محیطهای خانگی و دفاتر کوچک را میدهد.
مهاجمان میتوانند از این پروتکل برای تقویت پهنای باند ارسالی به یک هدف تا 30 برابر استفاده کنند.
بنا بر گزارش آکامای، این نوع از جریان داده تا یک سال پیش متداول نبودند، اما اکنون بیش از 20 درصد از کل حملات را شامل میشوند.
اریک کوربین - مدیر امنیت اطلاعات آکامای - میگوید: «میبینید که مهاجمان به تحقیق و یادگیری در مورد پروتکلهایی که نقاط ضعف ویژهای دارند روی آوردهاند.
بخش اعظم این پروتکلها آنهایی هستند که طراحانشان به عملکرد آنها در محیطهای خصمآلود فکر نکرده بودند.»
تغییرات در حوزهٔ DoS نشان میدهد که مهاجمان چطور میتوانند به سرعت خود را با محیط وفق بدهند.
سال گذشته، تکنیکهای بازتاب با استفاده از پروتکل زمان شبکه (the Network Time Protocol) متداول شده بود و از طریق آن پهنای باند حملات تا بیش از 300 برابر افزایش یافته بود اما این جریانها را میشد به آسانی مسدود کرد.
بر اساس اطلاعات سایت سازمان فناوری اطلاعات ایران، حملات SSDP- که آکامای نخستین بار آنها را در ژوییهٔ 2014 مشاهده کرد- میتوانند لااقل از 4 میلیون ابزار UPnP که از طریق اینترنت در دسترساند و در برابر این نوع استفاده آسیبپذیرند بهرهبرداری کنند.
حملات SSDP در اولین فصل سال 2015 در مقایسه با زمان مشابه در سال پیشتر، 117 درصد افزایش یافتند.
در این گزارش آمده است: « نه تنها اجرای این حملات برای تخریبگران آسان است، بلکه تعداد بازتابدهندههای آسیبپذیر نیز به نظر رو به کاهش نیست.
نخستین بار که در ماه سپتامبر گزارش خود را منتشر ساختیم میلیونها بازتابدهندهٔ آسیبپذیر در حال فعالیت بودند.»
علاوه بر این، آکامای هشدار داده است که فقدان نسبی تخصص در اجتماع اینترنتی در زمینهٔ IPv6 (نسخهٔ ششم پروتکل اینترنت)، پروتکل جایگزینی آن با IPv4 در اینترنت فعلی، احتمالاً درها را به روی مهاجمان باز خواهد کرد تا روشهای تازهای را برای سوءاستفاده از فرصتهای DoS خلق کنند.
هماکنون مجموعهای تازه از خطرات و دشواریهای مربوط به گذر به IPv6 پیش روی تأمینکنندگان خدمات ابری و نیز صاحبان شبکههای شرکتی و خانگی قرار دارد.
کد مطلب: 36296
آدرس مطلب: https://www.itna.ir/news/36296/هشدار-درباره-حملاتی-سال-قوی-تر-می-شوند