1%

ممکن است حملات DDoS از همیشه خطرناک‌تر شوند

اکنون دیگر حملات شدید Middlebox، یک امکان ساده و واقعی برای رخ دادن، هستند.

عوامل تهدید‌کننده، بالاخره شروع به استفاده از «روش انکار سرویس توزیع شده» که با همان نام DDoS شناخته می‌شود، کرده‌اند. این کار می‌تواند پتانسیل آن را داشته باشد که حملاتی که ممکن است در آینده پیش آید، صدها برابر بدتر از حملاتی باشند که تاکنون ثبت شده است.

اخیرا محققان امنیت سایبری از Akamai گزارشی را منتشر کرده‌اند که به جزئیاتی درباره‌ی حمله‌ای مربوط به ‌DDoS که از middlebox سواستفاده کرده بودند پرداخته است. گویا عوامل تهدید کننده در طی این حمله به ۱۱ گیگابایت در ثانیه و ۱.۵ میلیون packet، دست پیدا کرده‌اند.

ما در پاسخ به این حمله می‌گوییم: «بالاخره»،‌ چراکه این نوع حمله حدودا یک سال پیش توسط محققات امنیتی در دانشگاه مریلند و داشنگاه کلرادو در بولدور، به عنوان تئوری، مطرح شده بود.

صدها هزار سرور با پیکربندی اشتباه

محققان در ادامه‌ی مقاله‌ی خود اشاره کرده‌اند که مجموعه سرورهایی که از پیکربندی‌های نادرست برخوردار هستند، به رقمی حدود 100هزار و حتی شاید فراتر از آن می‌‌رسد. این موضوع می‌تواند باعث تقویت تهدیدها در حملات DDoS شود و مورد سواستفاده قرار بگیرند.

این سرورها که به عنوان middlebox نیز شناخته می‌شوند، به طور معمول توسط دولت‌های ملی گسترش پیدا می‌کنند. این موارد، جهت سانسور کردن محتواهای ناخواسته، مسدود کردن محتوای غیرقانونی، محتوای غیراخلاقی و یا سایت‌های قمار، مورد استفاده قرار می‌گیرد.

بخش پیکربندی نادرست، در حقیقتی نهفته است. این حقیفت این‌ است که این پیکربندی‌‌ها از مشخصات اصولی کنترل کردن انتقالات و این‌که پیش از برقراری اتصال، نیاز به اتصالی سه‌طرفه دارند، پیروی نمی‌کنند.

Akamai گفته است که در حال حاضر، تهدیدکنندگان سایت‌هایی را که در صنعت بانک‌داری، مسافرت، بازی، رسانه و میزبانی وب فعالیت‌ دارند را، مورد هدف خود قرار داده‌اند.

توسعه‌ی این حمله، می‌تواند با جعل کردن آدرس IP و یا برگرداندن مقادیر نسبتا کمی از داده‌ها، در سرور‌هایی که از پیکربندی نادرستی برخوردار هستند، برای رفع دامنه‌ها  و یا برای همگام‌سازی ساعت‌های رایانه و حتی برای افزایش سرعت پایگاه داده، صورت گیرد.

هنگامی که سرور پاسخ می‌‌دهد، data packet هایی تا صدها برابر بزرگ‌تر ارسال می‌شوند و به راحتی هدف جعل شده را از بین می‌برد. به گفته‌ی محققان، ضریب توسعه‌ی این حمله می‌تواند از 54 برابر تا 51000 برابر، متغیر باشد.

کلوین باک که محقق اصلی مقاله‌ی تحقیقاتی منتشر شده در دانشگاه مریلند و دانشگاه کرادو در بودلر می‌باشد، در طی بحثی که درباره‌ی یافته‌های Akamai با ArsTechnica داشته است، گفته است که اصلا از وقوع این اتفاق تعجبی نکرده است.

وی در ادامه افزود:

همان‌طور که انتظار می‌رفت، ما تنها تصور داشتیم که این موضوع فقط کمی زمان خواهد برد تا بالاخره رخ دهد، چراکه این حمله‌ها، هم شدید هستند و هم موثر. حتی شاید بدتر از همه‌ی این‌ها‌، حملات جدیدتر باشند. به همین علت، می‌توان گفت که هم‌چنان بسیاری از اپراتور‌ها دفاعی در اختیار خود ندارند و همین موضوع، بیشتر برای حمله‌های بیشتر مهاجمان، فریبنده خواهد بود.

  • اشتراک با دوستان
در بحث شرکت کنید
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده تمام نظرات