امنیت

فناوری اطلاعات

May 30, 2015
13:34 شنبه، 9ام خردادماه 1394
کد خبر: 70591

هشدار درباره حملاتی که هر سال قوی‌تر می‌شوند

آخرین تحقیقات نشان میدهد که ماهیت حملای دی‌داس (DDoS) در حال تغییر بوده و این حملات که با استفاده از روترهای خانگی ناامن و وسایل دفاتر صورت می‌گیرند تا قربانیان خود را با داده‌ها اشباع کنند به سرعت رو به افزایش است.
 
مؤسسهٔ آکامای اعلام کرده است که حملات دی داس طی سال گذشته بیش از دوبرابر شده است.
 
شرکت آکامای سازندهٔ زیرساخت‌های اینترنت است و این موضوع را به تازگی در گزارشی اعلام کرده است.
 
در گزارش مذکور که به گزارش وضعیت امنیت اینترنت فصل اول سال ۲۰۱۵ معروف است، به این نکته اشاره شده که هشت «حملهٔ عظیم» از نظر پهنای باند از ۱۰۰گیگابیت بر ثانیه فراتر رفتند، حال آن‌که حملات متوسط کم‌تر از ۱۰ مگابیت بر ثانیه داده به سمت اهداف خود ارسال کرده‌اند اما این کار را لااقل به مدت یک روز انجام داده‌اند.
 
سال گذشته، مهاجمان نوعاً از پهنای باند وسیع‌تری استفاده می‌کردند اما تا ساعت‌ها قربانیان را هدف ارسال داده‌ها قرار می‌دادند.
 
بسیاری از این حملات با سوءاستفاده از پروتکل SSDB Protocol صورت می‌گیرد که به وسایل Universal Plug and Play امکان پیکربندی خود در محیط‌های خانگی و دفاتر کوچک را می‌دهد. مهاجمان می‌توانند از این پروتکل برای تقویت پهنای باند ارسالی به یک هدف تا ۳۰ برابر استفاده کنند.
 
بنا بر گزارش آکامای، این نوع از جریان داده تا یک سال پیش متداول نبودند، اما اکنون بیش از ۲۰ درصد از کل حملات را شامل می‌شوند.
 
اریک کوربین – مدیر امنیت اطلاعات آکامای – می‌گوید: «می‌بینید که مهاجمان به تحقیق و یادگیری در مورد پروتکل‌هایی که نقاط ضعف ویژه‌ای دارند روی آورده‌اند. بخش اعظم این پروتکل‌ها آن‌هایی هستند که طراحان‌شان به عملکرد آن‌ها در محیط‌های خصم‌آلود فکر نکرده بودند.»
 
تغییرات در حوزهٔ DoS نشان می‌دهد که مهاجمان چطور می‌توانند به سرعت خود را با محیط وفق بدهند. سال گذشته، تکنیک‌های بازتاب با استفاده از پروتکل زمان شبکه (the Network Time Protocol) متداول شده بود و از طریق آن پهنای باند حملات تا بیش از ۳۰۰ برابر افزایش یافته بود اما این جریان‌ها را می‌شد به آسانی مسدود کرد.
 
بر اساس اطلاعات سایت سازمان فناوری اطلاعات ایران، حملات SSDP- که آکامای نخستین بار آن ها را در ژوییهٔ ۲۰۱۴ مشاهده کرد- می توانند لااقل از ۴ میلیون ابزار UPnP که از طریق اینترنت در دسترس‌اند و در برابر این نوع استفاده آسیب‌پذیرند بهره‌برداری کنند. حملات SSDP در اولین فصل سال ۲۰۱۵ در مقایسه با زمان مشابه در سال پیش‌تر، ۱۱۷ درصد افزایش یافتند.
 
در این گزارش آمده است: « نه تنها اجرای این حملات برای تخریب‌گران آسان است، بلکه تعداد بازتاب‌دهنده‌های آسیب‌پذیر نیز به نظر رو به کاهش نیست. نخستین بار که در ماه سپتامبر گزارش خود را منتشر ساختیم میلیون‌ها بازتاب‌دهندهٔ آسیب‌پذیر در حال فعالیت بودند.»
 
علاوه بر این، آکامای هشدار داده است که فقدان نسبی تخصص در اجتماع اینترنتی در زمینهٔ IPv6 (نسخهٔ ششم پروتکل اینترنت)، پروتکل جایگزینی آن با IPv4 در اینترنت فعلی، احتمالاً درها را به روی مهاجمان باز خواهد کرد تا روش‌های تازه‌ای را برای سوء‌استفاده از فرصت‌های DoS خلق کنند.
 
هم‌اکنون مجموعه‌ای تازه از خطرات و دشواری‌های مربوط به گذر به IPv6 پیش روی تأمین‌کنندگان خدمات ابری و نیز صاحبان شبکه‌های شرکتی و خانگی قرار دارد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.