پایگاه خبری تحلیلی آریا جوان

آخرين مطالب

هکرها با سوءاستفاده از پروتکل WSD حملات DDoS را تقویت می‌کنند فناوري

هکرها با سوءاستفاده از پروتکل WSD حملات DDoS را تقویت می‌کنند
  بزرگنمايي:

آریا جوان - هکرها به روشی جدید برای تقویت حملات DDoS با بهره‌گیری از پروتکل WSD دست‌ یافته‌اند که حملات را تا صدها برابر تقویت می‌کند.

با سوءاستفاده از ابزاری که به‌طور نامناسب درحدود یک‌میلیون دستگاه متصل به شبکه مانند دوربین‌ها و ضبط‌کننده‌های دیجیتال ویدئویی (DVR) و سایر دستگاه‌های اینترنت اشیاء تعبیه شده، هکرها به روشی جدید برای تشدید تأثیرات حملات محروم‌سازی از سرویس (denial-of-service) دست‌ یافته‌اند. این روش جدید از پروتکل WS-Discovery) WSD) بهره می‌گیرد که تعداد زیادی از دستگاه‌های متصل به شبکه برای اتصال خودکار به یکدیگر استفاده می‌کنند. پروتکل WSD به دستگاه‌ها امکان ارسال بسته‌های پروتکل دیتاگرام کاربر (UDP) را ازطریق پورت 3702 برای توصیف ویژگی‌ها و نیازمندی‌های این دستگاه‌ها می‌دهد. مقاله‌های مرتبط:
حمله DDoS چیست و چگونه از خود در برابر آن محافظت کنیمویکیپدیا حملات DDOS را به‌عنوان عامل خروج از دسترس بیان کرد
دستگاه‌هایی که این بسته‌ها را دریافت می‌کنند، می‌توانند پاسخ‌هایی ده تا صدها برابر بزرگ‌تر ارسال کنند و هکرها از همین ویژگی برای تقویت حملات DDoS بهره می‌برند. چند هفته پیش، حمله‌ای عظیم DDoS به ویکی‌پدیا صورت گرفت که به از دسترس خارج‌شدن چندساعته این سایت در اروپا و خاورمیانه منجر شد. همچنین، حمله‌‌ی عظیم دیگری به پیام‌رسان معروف تلگرام همراه‌با اعتراض‌های اخیر هنگ کنگ صورت گرفته‌ است. حمله‌ی مذکور دسترسی 200 میلیون کاربر این پیام‌رسان در آمریکا و برخی دیگر از کشورهای جهان را مختل کرده؛ اما امنیت داده‌های کاربران تضمین شده‌ است. حملات DDoS با کمک پروتکل WSD حدود 7 تا 153 برابر تقویت می‌شوند
سال گذشته به‌نظر می‌آمد حملات DDoS رو به افول‌اند؛ اما تحقیق جدید لابراتوار کاسپرسکی نشان‌دهنده‌ی این است که تعداد این حملات به‌طور چشمگیری در فصل اول 2019 افزایش یافته‌ است. این نتایج برای بسیاری از متخصصان امنیتی بسیار عجیب بود؛ زیرا به‌زعم آن‌ها توجه مجرمان سایبری به‌سوی حملات دیگری مانند کریپتوماینینگ معطوف شده‌ است. کاسپرسکی می‌گوید: بازار حملات DDoS در حال تغییر است و سرویس‌های جدید DDoS با آن‌هایی جایگزین شده‌اند که مؤسسه‌های قضایی تعطیل کرده‌اند. به‌محض اینکه سازمانی اقدامات امنیتی پایه‌ی خود را لحاظ می‌کند، مهاجمان همان‌ها را با حملات طولانی هدف قرار می‌دهند. دشوار است بگوییم تعداد حملات DDoS در حال افزایش است؛ اما پیچیدگی این حملات به‌‌یقین رو به ازدیاد است. ما به سازمان‌ها و شرکت‌ها پیشنهاد می‌کنیم خود را کاملا آماده مقابله با این حملات کنند تا از حملات پیچیده DDoS نجات یابند. با توجه به دستگاه، پاسخ می‌تواند 7 تا 153 برابر با WSD تقویت شود و همین موضوع این روش را به یکی از مؤثرترین روش‌های هکرها برای تقویت حملات DDoS تبدیل کرده است که می‌تواند کسب‌وکارها و مصرف‌کنندگان را فلج کند. حملات تقویت‌شده‌ی DDoS
محققان آکامای اخیرا در حال بررسی حملات مبتنی‌بر WSD صورت‌پذیرفته در یکی از شرکت‌های فعال حوزه گیمینگ بوده‌اند. این حملات DDoS که با WSD تقویت شده‌ بودند، در اوج خود 35 گیگابایت‌برثانیه ترافیک تولید کردند. البته این حمله حتی نزدیک به رقم 990 گیگابیت‌برثانیه‌ای نیست که در حمله DDoS در سال 2016 به‌کمک دوربین‌های امنیتی انجام شده بود. بااین‌حال، گسترش روزافزون استفاده از این روش و حدود 802 هزار دستگاهی که می‌توانند درزمینه‌ی این حملات سوءاستفاده شوند، از دلایل اصلی نگرانی متخصصان امنیتی درباره‌ی این روش جدید است. جاناتان رسپتو ، از متخصصان امنیتی آکامای، درباره‌ی خطر بزرگ WSD و چگونگی آماده‌سازی شرکت‌ها درمقابل موج جدید حملات آینده DDoS می‌گوید: WSD خطری بزرگ در اینترنت است که می‌تواند با کمک دوربین‌های مداربسته و ضبط‌کننده‌های دیجیتال ویدئو پهنای باند درخورتوجهی تولید کند. باردیگر شاهد آن هستیم که امنیت فدای راحتی شده‌ است. تولیدکنندگان می‌تواند گستره‌ی پروتکل UDP از پورت 3702 را به فضای IP محدود کنند. تنها لازم است 10 تا 15 سال منتظر باشیم تا عمر دستگاه‌های قدیمی به‌پایان برسد و دستگاه‌های جدید با امنیت تقویت‌شده وارد بازار شوند. هر شخصی قربانی احتمالی حملات WSD است و سازمان‌ها باید آماده‌ی مقابله با ترافیک فراوان ناشی از این حملات DDoS باشند.


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

مدیریت یک پیتزا فروشی را بر عهده بگیرید و پول پارو کنید

برنامه نویسی java را مثل آب خوردن یاد بگیرید

معرفی اپلیکیشن Gradient؛ به کدام سلبریتی شباهت دارید؟

برنامه نویسی java را مثل آب خورد یاد بگیرید

معرفی یک بازی نوستالژی برای دهه شصتی‌ها و هفتادی‌ها

معرفی اپلیکیشن Gradient؛ به کدام هنرپیشه شباهت دارید؟

Time Crash؛ یک بازی اعتیادآور با محوریت ورزش پارکور

نگاهی به محبوب‌ترین اپلیکیشن‌ها و بازی‌های هفته آخر مهر

XOB؛ معماهای فیزیکی بازی را با تغییرات نیروی جاذبه حل کنید

Smart Compass؛ قطب نمایی هوشمند برای موبایل های اندرویدی

Tiny Cars؛ سختی کار ماموران راهنمایی و رانندگی را تجربه کنید

Tiny Cars؛ سختی کار ماموران راهنمایی رانندگی را تجربه کنید

ویدئوی جدیدی از گیم‌پلی بازی Need for Speed Heat منتشر شد

بهترین اپلیکیشن یادداشت برداری برای موبایل

بازی خاطره انگیز Crazy Taxi را روی گوشی‌تان تجربه کنید

چطور موقع خرید از سالم بودن گوشی دست دوم مطمئن شویم؟

‎Fly THIS؛ کنترل پروازها را به دست بگیرید

Infinite Painter؛ هنر خود را به تصویر بکشید

Shootout 3D؛ دشمنان‌تان را طوری بکشید که کشته نشوید

گوشی تلفن همراه گران می‌شود؟

Glimmer؛ اپلیکیشنی که شما را بدون استرس از خواب بیدار می‌کند

10 گوشی برتر و پرفروش سال 2019

با محبوب‌ترین کوپه‌های تاریخ آشنا شوید

یکی از جذاب‌ترین ورزش‌های تک نفره دنیا را روی گوشی‌تان تجربه کنید

اپلیکیشنی که دیگران را جذب شما می‌کند

سرعت بالای وبگردی با موبایل را تجربه کنید

کدام بهتر و کامل‌تر است؟ iOS 13 یا اندروید Q؟

پاییزتان را با این اپلیکیشن سر کنید

تجربه نبردهای دیوانه وار و اعتیاد آور با Renegade Racing

Oku Game؛ با سرعت خود را به مهمانی جدید برسانید

Address Book؛ مخاطبین‌تان را با اطلاعات کامل روی گوشی ذخیره کنید

دوربین حرفه‌ای و پرفروش بازار

SARKWO؛ ذهن‌تان را به چالش بکشید

ثروتمندترین شهرهای جهان کدامند؟

مافیا، یک بازی هیجان‌انگیز اما آسیب‌زا

سایت‌تان را بدون هیچ هزینه‌ای طراحی کنید

Dungeon Break؛ مبارزات بامزه با مینیون‌ها

TickTick؛ از همین امروز برای زندگی‌تان برنامه ریزی کنید

بزرگ‌ترین فروشگاه اختصاصی هوآوی در چین افتتاح شد

همکاری ال‌جی الکترونیکس و Unity Technologies برای شبیه‌سازی اتومبیل‌های خودران

Ailment؛ اکشن پیکسلی در کهکشانی دور

Accelerator Plus؛ با سرعت بالا و بدون قطعی دانلود کنید

میوه پوست کنید و برنده شوید!

اپلیکیشنی در خدمت زنان برای چربی سوزی و افزایش سلامتی

لذت فوتبال خیابانی را در موبایل با Extreme Football تجربه کنید

نیسان IMK؛ خودرو برقی داخل شهر نیسان

سه پروژه ایرانسل برای احداث و بازسازی مدارس در لرستان افتتاح شد

تصاویر لپ تاپ Pixelbook Go گوگل منتشر شد

بازی موبایلی که شما را به آرامش می‌رساند

اپلیکیشن‌هایی که در سفر اربعین به کارتان می‌آیند - قسمت پایانی