اکنون دیگر حملات شدید Middlebox، یک امکان ساده و واقعی برای رخ دادن، هستند.
عوامل تهدیدکننده، بالاخره شروع به استفاده از «روش انکار سرویس توزیع شده» که با همان نام DDoS شناخته میشود، کردهاند. این کار میتواند پتانسیل آن را داشته باشد که حملاتی که ممکن است در آینده پیش آید، صدها برابر بدتر از حملاتی باشند که تاکنون ثبت شده است.
اخیرا محققان امنیت سایبری از Akamai گزارشی را منتشر کردهاند که به جزئیاتی دربارهی حملهای مربوط به DDoS که از middlebox سواستفاده کرده بودند پرداخته است. گویا عوامل تهدید کننده در طی این حمله به ۱۱ گیگابایت در ثانیه و ۱.۵ میلیون packet، دست پیدا کردهاند.
ما در پاسخ به این حمله میگوییم: «بالاخره»، چراکه این نوع حمله حدودا یک سال پیش توسط محققات امنیتی در دانشگاه مریلند و داشنگاه کلرادو در بولدور، به عنوان تئوری، مطرح شده بود.
محققان در ادامهی مقالهی خود اشاره کردهاند که مجموعه سرورهایی که از پیکربندیهای نادرست برخوردار هستند، به رقمی حدود 100هزار و حتی شاید فراتر از آن میرسد. این موضوع میتواند باعث تقویت تهدیدها در حملات DDoS شود و مورد سواستفاده قرار بگیرند.
این سرورها که به عنوان middlebox نیز شناخته میشوند، به طور معمول توسط دولتهای ملی گسترش پیدا میکنند. این موارد، جهت سانسور کردن محتواهای ناخواسته، مسدود کردن محتوای غیرقانونی، محتوای غیراخلاقی و یا سایتهای قمار، مورد استفاده قرار میگیرد.
بخش پیکربندی نادرست، در حقیقتی نهفته است. این حقیفت این است که این پیکربندیها از مشخصات اصولی کنترل کردن انتقالات و اینکه پیش از برقراری اتصال، نیاز به اتصالی سهطرفه دارند، پیروی نمیکنند.
Akamai گفته است که در حال حاضر، تهدیدکنندگان سایتهایی را که در صنعت بانکداری، مسافرت، بازی، رسانه و میزبانی وب فعالیت دارند را، مورد هدف خود قرار دادهاند.
توسعهی این حمله، میتواند با جعل کردن آدرس IP و یا برگرداندن مقادیر نسبتا کمی از دادهها، در سرورهایی که از پیکربندی نادرستی برخوردار هستند، برای رفع دامنهها و یا برای همگامسازی ساعتهای رایانه و حتی برای افزایش سرعت پایگاه داده، صورت گیرد.
هنگامی که سرور پاسخ میدهد، data packet هایی تا صدها برابر بزرگتر ارسال میشوند و به راحتی هدف جعل شده را از بین میبرد. به گفتهی محققان، ضریب توسعهی این حمله میتواند از 54 برابر تا 51000 برابر، متغیر باشد.
کلوین باک که محقق اصلی مقالهی تحقیقاتی منتشر شده در دانشگاه مریلند و دانشگاه کرادو در بودلر میباشد، در طی بحثی که دربارهی یافتههای Akamai با ArsTechnica داشته است، گفته است که اصلا از وقوع این اتفاق تعجبی نکرده است.
وی در ادامه افزود:
همانطور که انتظار میرفت، ما تنها تصور داشتیم که این موضوع فقط کمی زمان خواهد برد تا بالاخره رخ دهد، چراکه این حملهها، هم شدید هستند و هم موثر. حتی شاید بدتر از همهی اینها، حملات جدیدتر باشند. به همین علت، میتوان گفت که همچنان بسیاری از اپراتورها دفاعی در اختیار خود ندارند و همین موضوع، بیشتر برای حملههای بیشتر مهاجمان، فریبنده خواهد بود.