چاپ

آریا جوان - هکرها به روشی جدید برای تقویت حملات DDoS با بهره‌گیری از پروتکل WSD دست‌ یافته‌اند که حملات را تا صدها برابر تقویت می‌کند.

با سوءاستفاده از ابزاری که به‌طور نامناسب درحدود یک‌میلیون دستگاه متصل به شبکه مانند دوربین‌ها و ضبط‌کننده‌های دیجیتال ویدئویی (DVR) و سایر دستگاه‌های اینترنت اشیاء تعبیه شده، هکرها به روشی جدید برای تشدید تأثیرات حملات محروم‌سازی از سرویس (denial-of-service) دست‌ یافته‌اند. این روش جدید از پروتکل WS-Discovery) WSD) بهره می‌گیرد که تعداد زیادی از دستگاه‌های متصل به شبکه برای اتصال خودکار به یکدیگر استفاده می‌کنند. پروتکل WSD به دستگاه‌ها امکان ارسال بسته‌های پروتکل دیتاگرام کاربر (UDP) را ازطریق پورت 3702 برای توصیف ویژگی‌ها و نیازمندی‌های این دستگاه‌ها می‌دهد. مقاله‌های مرتبط:
حمله DDoS چیست و چگونه از خود در برابر آن محافظت کنیم ویکیپدیا حملات DDOS را به‌عنوان عامل خروج از دسترس بیان کرد
دستگاه‌هایی که این بسته‌ها را دریافت می‌کنند، می‌توانند پاسخ‌هایی ده تا صدها برابر بزرگ‌تر ارسال کنند و هکرها از همین ویژگی برای تقویت حملات DDoS بهره می‌برند. چند هفته پیش، حمله‌ای عظیم DDoS به ویکی‌پدیا صورت گرفت که به از دسترس خارج‌شدن چندساعته این سایت در اروپا و خاورمیانه منجر شد. همچنین، حمله‌‌ی عظیم دیگری به پیام‌رسان معروف تلگرام همراه‌با اعتراض‌های اخیر هنگ کنگ صورت گرفته‌ است. حمله‌ی مذکور دسترسی 200 میلیون کاربر این پیام‌رسان در آمریکا و برخی دیگر از کشورهای جهان را مختل کرده؛ اما امنیت داده‌های کاربران تضمین شده‌ است. حملات DDoS با کمک پروتکل WSD حدود 7 تا 153 برابر تقویت می‌شوند
سال گذشته به‌نظر می‌آمد حملات DDoS رو به افول‌اند؛ اما تحقیق جدید لابراتوار کاسپرسکی نشان‌دهنده‌ی این است که تعداد این حملات به‌طور چشمگیری در فصل اول 2019 افزایش یافته‌ است. این نتایج برای بسیاری از متخصصان امنیتی بسیار عجیب بود؛ زیرا به‌زعم آن‌ها توجه مجرمان سایبری به‌سوی حملات دیگری مانند کریپتوماینینگ معطوف شده‌ است. کاسپرسکی می‌گوید: بازار حملات DDoS در حال تغییر است و سرویس‌های جدید DDoS با آن‌هایی جایگزین شده‌اند که مؤسسه‌های قضایی تعطیل کرده‌اند. به‌محض اینکه سازمانی اقدامات امنیتی پایه‌ی خود را لحاظ می‌کند، مهاجمان همان‌ها را با حملات طولانی هدف قرار می‌دهند. دشوار است بگوییم تعداد حملات DDoS در حال افزایش است؛ اما پیچیدگی این حملات به‌‌یقین رو به ازدیاد است. ما به سازمان‌ها و شرکت‌ها پیشنهاد می‌کنیم خود را کاملا آماده مقابله با این حملات کنند تا از حملات پیچیده DDoS نجات یابند. با توجه به دستگاه، پاسخ می‌تواند 7 تا 153 برابر با WSD تقویت شود و همین موضوع این روش را به یکی از مؤثرترین روش‌های هکرها برای تقویت حملات DDoS تبدیل کرده است که می‌تواند کسب‌وکارها و مصرف‌کنندگان را فلج کند. حملات تقویت‌شده‌ی DDoS
محققان آکامای اخیرا در حال بررسی حملات مبتنی‌بر WSD صورت‌پذیرفته در یکی از شرکت‌های فعال حوزه گیمینگ بوده‌اند. این حملات DDoS که با WSD تقویت شده‌ بودند، در اوج خود 35 گیگابایت‌برثانیه ترافیک تولید کردند. البته این حمله حتی نزدیک به رقم 990 گیگابیت‌برثانیه‌ای نیست که در حمله DDoS در سال 2016 به‌کمک دوربین‌های امنیتی انجام شده بود. بااین‌حال، گسترش روزافزون استفاده از این روش و حدود 802 هزار دستگاهی که می‌توانند درزمینه‌ی این حملات سوءاستفاده شوند، از دلایل اصلی نگرانی متخصصان امنیتی درباره‌ی این روش جدید است. جاناتان رسپتو ، از متخصصان امنیتی آکامای، درباره‌ی خطر بزرگ WSD و چگونگی آماده‌سازی شرکت‌ها درمقابل موج جدید حملات آینده DDoS می‌گوید: WSD خطری بزرگ در اینترنت است که می‌تواند با کمک دوربین‌های مداربسته و ضبط‌کننده‌های دیجیتال ویدئو پهنای باند درخورتوجهی تولید کند. باردیگر شاهد آن هستیم که امنیت فدای راحتی شده‌ است. تولیدکنندگان می‌تواند گستره‌ی پروتکل UDP از پورت 3702 را به فضای IP محدود کنند. تنها لازم است 10 تا 15 سال منتظر باشیم تا عمر دستگاه‌های قدیمی به‌پایان برسد و دستگاه‌های جدید با امنیت تقویت‌شده وارد بازار شوند. هر شخصی قربانی احتمالی حملات WSD است و سازمان‌ها باید آماده‌ی مقابله با ترافیک فراوان ناشی از این حملات DDoS باشند.