پایگاه خبری تحلیلی آریا جوان

آخرين مطالب

هکرها با سوءاستفاده از پروتکل WSD حملات DDoS را تقویت می‌کنند فناوري

هکرها با سوءاستفاده از پروتکل WSD حملات DDoS را تقویت می‌کنند
  بزرگنمايي:

آریا جوان - هکرها به روشی جدید برای تقویت حملات DDoS با بهره‌گیری از پروتکل WSD دست‌ یافته‌اند که حملات را تا صدها برابر تقویت می‌کند.

با سوءاستفاده از ابزاری که به‌طور نامناسب درحدود یک‌میلیون دستگاه متصل به شبکه مانند دوربین‌ها و ضبط‌کننده‌های دیجیتال ویدئویی (DVR) و سایر دستگاه‌های اینترنت اشیاء تعبیه شده، هکرها به روشی جدید برای تشدید تأثیرات حملات محروم‌سازی از سرویس (denial-of-service) دست‌ یافته‌اند. این روش جدید از پروتکل WS-Discovery) WSD) بهره می‌گیرد که تعداد زیادی از دستگاه‌های متصل به شبکه برای اتصال خودکار به یکدیگر استفاده می‌کنند. پروتکل WSD به دستگاه‌ها امکان ارسال بسته‌های پروتکل دیتاگرام کاربر (UDP) را ازطریق پورت 3702 برای توصیف ویژگی‌ها و نیازمندی‌های این دستگاه‌ها می‌دهد. مقاله‌های مرتبط:
حمله DDoS چیست و چگونه از خود در برابر آن محافظت کنیمویکیپدیا حملات DDOS را به‌عنوان عامل خروج از دسترس بیان کرد
دستگاه‌هایی که این بسته‌ها را دریافت می‌کنند، می‌توانند پاسخ‌هایی ده تا صدها برابر بزرگ‌تر ارسال کنند و هکرها از همین ویژگی برای تقویت حملات DDoS بهره می‌برند. چند هفته پیش، حمله‌ای عظیم DDoS به ویکی‌پدیا صورت گرفت که به از دسترس خارج‌شدن چندساعته این سایت در اروپا و خاورمیانه منجر شد. همچنین، حمله‌‌ی عظیم دیگری به پیام‌رسان معروف تلگرام همراه‌با اعتراض‌های اخیر هنگ کنگ صورت گرفته‌ است. حمله‌ی مذکور دسترسی 200 میلیون کاربر این پیام‌رسان در آمریکا و برخی دیگر از کشورهای جهان را مختل کرده؛ اما امنیت داده‌های کاربران تضمین شده‌ است. حملات DDoS با کمک پروتکل WSD حدود 7 تا 153 برابر تقویت می‌شوند
سال گذشته به‌نظر می‌آمد حملات DDoS رو به افول‌اند؛ اما تحقیق جدید لابراتوار کاسپرسکی نشان‌دهنده‌ی این است که تعداد این حملات به‌طور چشمگیری در فصل اول 2019 افزایش یافته‌ است. این نتایج برای بسیاری از متخصصان امنیتی بسیار عجیب بود؛ زیرا به‌زعم آن‌ها توجه مجرمان سایبری به‌سوی حملات دیگری مانند کریپتوماینینگ معطوف شده‌ است. کاسپرسکی می‌گوید: بازار حملات DDoS در حال تغییر است و سرویس‌های جدید DDoS با آن‌هایی جایگزین شده‌اند که مؤسسه‌های قضایی تعطیل کرده‌اند. به‌محض اینکه سازمانی اقدامات امنیتی پایه‌ی خود را لحاظ می‌کند، مهاجمان همان‌ها را با حملات طولانی هدف قرار می‌دهند. دشوار است بگوییم تعداد حملات DDoS در حال افزایش است؛ اما پیچیدگی این حملات به‌‌یقین رو به ازدیاد است. ما به سازمان‌ها و شرکت‌ها پیشنهاد می‌کنیم خود را کاملا آماده مقابله با این حملات کنند تا از حملات پیچیده DDoS نجات یابند. با توجه به دستگاه، پاسخ می‌تواند 7 تا 153 برابر با WSD تقویت شود و همین موضوع این روش را به یکی از مؤثرترین روش‌های هکرها برای تقویت حملات DDoS تبدیل کرده است که می‌تواند کسب‌وکارها و مصرف‌کنندگان را فلج کند. حملات تقویت‌شده‌ی DDoS
محققان آکامای اخیرا در حال بررسی حملات مبتنی‌بر WSD صورت‌پذیرفته در یکی از شرکت‌های فعال حوزه گیمینگ بوده‌اند. این حملات DDoS که با WSD تقویت شده‌ بودند، در اوج خود 35 گیگابایت‌برثانیه ترافیک تولید کردند. البته این حمله حتی نزدیک به رقم 990 گیگابیت‌برثانیه‌ای نیست که در حمله DDoS در سال 2016 به‌کمک دوربین‌های امنیتی انجام شده بود. بااین‌حال، گسترش روزافزون استفاده از این روش و حدود 802 هزار دستگاهی که می‌توانند درزمینه‌ی این حملات سوءاستفاده شوند، از دلایل اصلی نگرانی متخصصان امنیتی درباره‌ی این روش جدید است. جاناتان رسپتو ، از متخصصان امنیتی آکامای، درباره‌ی خطر بزرگ WSD و چگونگی آماده‌سازی شرکت‌ها درمقابل موج جدید حملات آینده DDoS می‌گوید: WSD خطری بزرگ در اینترنت است که می‌تواند با کمک دوربین‌های مداربسته و ضبط‌کننده‌های دیجیتال ویدئو پهنای باند درخورتوجهی تولید کند. باردیگر شاهد آن هستیم که امنیت فدای راحتی شده‌ است. تولیدکنندگان می‌تواند گستره‌ی پروتکل UDP از پورت 3702 را به فضای IP محدود کنند. تنها لازم است 10 تا 15 سال منتظر باشیم تا عمر دستگاه‌های قدیمی به‌پایان برسد و دستگاه‌های جدید با امنیت تقویت‌شده وارد بازار شوند. هر شخصی قربانی احتمالی حملات WSD است و سازمان‌ها باید آماده‌ی مقابله با ترافیک فراوان ناشی از این حملات DDoS باشند.


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

رنج آب در گرمای اهواز / روحانی برای رفع بحران آب دستوراتی صادر کرد + فیلم

خطر بیخ گوش لیگ برتر!

مولر نماد شعار باشگاه است

پایان دوران فوتبال ابراهیموویچ!

خبر بد برای بایرن‌مونیخ

پیشنهاد زمین 400متری به مربیان استقلال

مدت زمان خانه‌نشینی ستاره اتلتیکومادرید مشخص شد

تاکید ایران و روسیه بر ضرورت کمک به سوریه در پی شیوع کرونا

لینوس توروالدز از تعویض پردازنده اینتل رایانه‌اش با پردازنده AMD خبر داد

تمرین استقلال بدون دو بازیکن

فکری: توهین‌ها به من برنامه‌ریزی شده بود

دردسر نامزد یک بازیکن با انتشار عکس دورهمی‌شان

قاسم کویتی‌پور درگذشت

فوتبال زلاتان تمام شد؟

4 تراکتوری مشکوک به کرونا

گوتسه مشتری‌های جدید پیدا کرد

تصویری از تست کرونا ستاره لژیونر ایران

علیزاده: استقلال در گرفتن جام حذفی تخصص دارد

علت منتشر نشدن اسامی اعضای مبتلا به کرونای گل‌گهر

ماسک بارسایی رسید!

فاجعه در انتظار تیر چراغ برق خراب + تصویر

اضافه شدن تیم‌های اسپانیایی و ایتالیایی به صف خریداران مهدی طارمی

کدام سهامداران عدالت از فردا می توانند به بانک مراجعه کنند؟

سفر پرماجرای نفتکش‌های ایرانی از زبان کاپیتان نفتکش فورچون

با بازگشت مسافران، احتمال پیک دیگری از کرونا وجود دارد

زلزله 3.7 ریشتری مازندران را لرزاند

استقبال سنگین از لایو تتلو و شاخ‌های اینستاگرامی؛ چرا؟! / سلبریتی‌زدگیِ مذهب؛ مَسخِ امر مقدس

واکنش مجری به لالایی خواندن میهمان در برنامه زنده

چهره ها/ شیوا ابراهیمی و شور زندگی

چهره ها/ تسلیت بازیگر طنز برای درگذشت مادر مهربان سینما

چهره ها/ بهرام افشاری همراه با رفیق قدیمی اش

مقایسه برنامه ماه عسل و مثل ماه از نظر دکتر یارقلی

روزبه حصاری از زندگی مرفه به سمت نوازندگی خیابانی رفت

روایت صدیقه کیانفر از روزهای پایانی عمر در قرنطینه

چهره ها/ شیدا خلیق زیر نور آفتاب

چهره ها/ ماسک ترمه؛ مد جدید!

امین زندگانی: الیکا عبدالرزاقی به دنبال حضور در پارالمپیک است

حیاتی: فردین را دیدم پشت دخل فرش‌فروشی نشسته، رویم نشد سلام کنم!

شور و نشاط در اردوی سرخ‌ها

گواردیولا: فوتبال؟ اولویت موارد دیگری است!

تراکتوری‌ها تست PCR دادند

کرونایی بودنم ساخته متوهم‌هاست!

سرخیو راموس و یک آرزوی بزرگ

مثبت بودن 5 تست کرونا و تعویق مسابقات

پرسپولیس و برانکو در وقت اضافه

ممانعت از اسکان نفتی‌ها به دلیل بدهی

هدف رئال‌مادرید صعود کردن است

واکنش رییس سابق شنا به تخلف 300 کیلومتری!

دلیل باخت یوونتوس به رئال‌مادرید در فینال تاریخی

گل فوق‌العاده اوبامیانگ