هشدار درباره حملاتی که هر سال قویتر میشوند
آخرین تحقیقات نشان میدهد که ماهیت حملای دیداس (DDoS) در حال تغییر بوده و این حملات که با استفاده از روترهای خانگی ناامن و وسایل دفاتر صورت میگیرند تا قربانیان خود را با دادهها اشباع کنند به سرعت رو به افزایش است.
مؤسسهٔ آکامای اعلام کرده است که حملات دی داس طی سال گذشته بیش از دوبرابر شده است.
شرکت آکامای سازندهٔ زیرساختهای اینترنت است و این موضوع را به تازگی در گزارشی اعلام کرده است.
در گزارش مذکور که به گزارش وضعیت امنیت اینترنت فصل اول سال ۲۰۱۵ معروف است، به این نکته اشاره شده که هشت «حملهٔ عظیم» از نظر پهنای باند از ۱۰۰گیگابیت بر ثانیه فراتر رفتند، حال آنکه حملات متوسط کمتر از ۱۰ مگابیت بر ثانیه داده به سمت اهداف خود ارسال کردهاند اما این کار را لااقل به مدت یک روز انجام دادهاند.
سال گذشته، مهاجمان نوعاً از پهنای باند وسیعتری استفاده میکردند اما تا ساعتها قربانیان را هدف ارسال دادهها قرار میدادند.
بسیاری از این حملات با سوءاستفاده از پروتکل SSDB Protocol صورت میگیرد که به وسایل Universal Plug and Play امکان پیکربندی خود در محیطهای خانگی و دفاتر کوچک را میدهد. مهاجمان میتوانند از این پروتکل برای تقویت پهنای باند ارسالی به یک هدف تا ۳۰ برابر استفاده کنند.
بنا بر گزارش آکامای، این نوع از جریان داده تا یک سال پیش متداول نبودند، اما اکنون بیش از ۲۰ درصد از کل حملات را شامل میشوند.
اریک کوربین – مدیر امنیت اطلاعات آکامای – میگوید: «میبینید که مهاجمان به تحقیق و یادگیری در مورد پروتکلهایی که نقاط ضعف ویژهای دارند روی آوردهاند. بخش اعظم این پروتکلها آنهایی هستند که طراحانشان به عملکرد آنها در محیطهای خصمآلود فکر نکرده بودند.»
تغییرات در حوزهٔ DoS نشان میدهد که مهاجمان چطور میتوانند به سرعت خود را با محیط وفق بدهند. سال گذشته، تکنیکهای بازتاب با استفاده از پروتکل زمان شبکه (the Network Time Protocol) متداول شده بود و از طریق آن پهنای باند حملات تا بیش از ۳۰۰ برابر افزایش یافته بود اما این جریانها را میشد به آسانی مسدود کرد.
بر اساس اطلاعات سایت سازمان فناوری اطلاعات ایران، حملات SSDP- که آکامای نخستین بار آن ها را در ژوییهٔ ۲۰۱۴ مشاهده کرد- می توانند لااقل از ۴ میلیون ابزار UPnP که از طریق اینترنت در دسترساند و در برابر این نوع استفاده آسیبپذیرند بهرهبرداری کنند. حملات SSDP در اولین فصل سال ۲۰۱۵ در مقایسه با زمان مشابه در سال پیشتر، ۱۱۷ درصد افزایش یافتند.
در این گزارش آمده است: « نه تنها اجرای این حملات برای تخریبگران آسان است، بلکه تعداد بازتابدهندههای آسیبپذیر نیز به نظر رو به کاهش نیست. نخستین بار که در ماه سپتامبر گزارش خود را منتشر ساختیم میلیونها بازتابدهندهٔ آسیبپذیر در حال فعالیت بودند.»
علاوه بر این، آکامای هشدار داده است که فقدان نسبی تخصص در اجتماع اینترنتی در زمینهٔ IPv6 (نسخهٔ ششم پروتکل اینترنت)، پروتکل جایگزینی آن با IPv4 در اینترنت فعلی، احتمالاً درها را به روی مهاجمان باز خواهد کرد تا روشهای تازهای را برای سوءاستفاده از فرصتهای DoS خلق کنند.
هماکنون مجموعهای تازه از خطرات و دشواریهای مربوط به گذر به IPv6 پیش روی تأمینکنندگان خدمات ابری و نیز صاحبان شبکههای شرکتی و خانگی قرار دارد.