امنیت

فناوری اطلاعات

October 24, 2016
19:25 دوشنبه، 3ام آبانماه 1395
کد خبر: 80774

چگونه در حملات مخرب DDoS مشارکت نداشته باشیم؟

متخصصین امنیت جهان سال ها در مورد دیوایس های ناامن اینترنت اشیا هشدار داده اند، اما ماه گذشته یکی از بزرگترین حملات DDoS جهان شکل گرفت که به موجب آن بیش از یک و نیم میلیون دوربین امنیتی، یخچال فریزر و هر دستگاهی که هوشمند نامیده می شود، توسط مهاجمین به کار گرفته شدند.
 
همانطور که می دانید هکرهای این حوزه با نفوذ به وسایل هوشمندی که به اینترنت متصل بوده و با پوشش امنیتی (نام کاربری و رمز) پیش فرض فعالیت می کنند، میزان درخواست های اعمال شده به DNS های هدف را بالا برده و باعث کندی یا از دور خارج شدن اینترنت می شوند.
 
جمعه گذشته نیز حجم وسیعی از حملات DDoS، یکی از اصلی ترین مراکز زیرساخت اینترنتی ایالات متحده امریکا را هدف قرار داده و ده ها سایت مطرح جهانی مثل توئیتر، اسپاتیفای، ردیت، نیویورک تایمز و غیره را از دسترس خارج کرد.
 
 
تحقیقات به عمل آمده نشان داد حملات متعدد مورد بحث با همکاری دستگاه های آلوده شده و بات نت شناخته شده ی Mirai صورت گرفته است. اوضاع وقتی وخیم تر می شود که شرکت های سرویس دهنده DNS مربوطه معتقدند حمله اخیر تنها با یاری 10 درصد از توان بات نت میرای انجام شده.
 
یقیناً با اطلاع از ماجراهای پیرامون شبکه جهانی، نگران وسایل هوشمند و متصل به اینترنت خود هستید.
 
به این منظور فوراً اقدام کرده و نام کاربری یا صرفا رمز ورود به دستگاه را تغییر دهید تا از دسته دیوایس های محافظت نشده (با رمز پیش فرض) خارج شده و امکان ملحق شدن به جمع زامبی های DDoS اینترنتی از بین برود.
 
 
این اقدام دستگاه های خانگی شما در مقابل حملات پایه بات نت ها حفظ می کند، اما به خاطر داشته باشید یک هکر به راحتی می تواند با رمزگشایی داده های ارسالی و دریافتی به تعیین و تشخیص کلمه عبور بپردازند.
 
در نتیجه بهترین کار استفاده از فیلترهای مک-آدرس است. برای این کار به مودم/روتر خود رجوع کرده و با شناسایی آدرس فیزیکی تمام دستگاه های حاضر در خانه، لیستی از آنها را تهیه نموده و به مودم معرفی نمایید. در چنین حالتی هیچ دیوایس خارجی توانایی ورود و دستیابی به سایر دستگاه های منزل را نخواهد داشت.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.