پیام آذری

آخرين مطالب

هکرها حملات DDoS را تقویت می‌کنند علمي

هکرها حملات DDoS را تقویت می‌کنند
  بزرگنمايي:

پیام آذری - زومیت / مؤسسه‌ای امنیتی ادعا می‌کند هکرها با استفاده از پروتکل RDP مایکروسافت حملات سایبری DDoS را به‌ شکلی مهلک‌تر وتأثیرگذارتر انجام می‌دهند. 
سرویس‌های DDoS-for-Hire در حال سوءاستفاده از پروتکل ریموت دسکتاپ مایکروسافت (RDP - Remote Desktop Protocol) به‌منظور افزایش قدرت حملات سایبری توزیع‌شده‌ی محروم‌سازی از سرویس (Distributed Denial of Service - DDoS) هستند. براساس گزارش Ars Technica به ‌نقل از بیانیه‌ی مؤسسه‌ای امنیتی، حملات DDoS وب‌سایت‌ها و سرویس‌های مختلف آنلاین را فلج می‌کنند و استفاده‌ی افراد سودجو از پروتکل ریموت دسکتاپ مایکروسافت برای تقویت توانایی‌هایشان در این زمینه نگران‌کننده است. 
RDP پایه و اساس یکی از قابلیت‌های ویندوز است که به یک دستگاه امکان می‌دهد از طریق اینترنت در دستگاهی دیگر لاگین کند. این پروتکل به‌طور معمول توسط کسب‌وکارها استفاده می‌شود تا هزینه‌‌‌ی حضور فیزیکی افراد برای استفاده از رایانه کاهش یابد و البته زحمت کمتری به آن‌ها وارد شود.
به‌عنوان اتفاقی معمول در بسیاری از سیستم‌های تصدیق‌شده، RDP با توالی بسیار طولانی‌تری از بیت‌ها که باعث ایجاد ارتباط بین دو دستگاه می‌شوند، به درخواست‌های لاگین پاسخ می‌دهد. مؤسسه‌ی امنیتی Netscout می‌گوید سرویس‌هایی که اصطلاحا بوتر (Booter) یا استرسر (Stresser) نامیده می‌شوند، طی چند وقت اخیر سراغ استفاده از RDP به‌عنوان ابزاری برای تقویت حملات رفته‌اند. بوتر یا استرسر به سرویس‌هایی گفته می‌شود که در ازای دریافت مبلغی مشخص، آدرس‌های اینترنتی را به‌شدت هدف قرار می‌دهند (بمباران می‌کنند) و در نهایت آن‌ها را به‌حالت آفلاین درمی‌آورند.
تقویت سرویس بوتر یا استرسر به افراد سودجو با منابعی نه‌چندان پیشرفته، امکان می‌دهد حجم داده‌هایی که به‌سمت اهداف‌شان روانه می‌کنند، افزایش بدهند. این تکنیک بدین صورت کار می‌کند که باید مقدار نسبتا کمی داده را وارد سرویس تقویت‌کننده کرد تا در نهایت، مقدار بسیار بیشتری از داده‌ها به ‌سمت هدف نهایی روانه شوند. با ضریب تقویت 85٫9 به یک، درخواست‌های 10 گیگابایت ‌بر ثانیه‌ای که وارد سرور RDP شوند درنهایت به درخواست‌های تقریبا 860 گیگابایت ‌بر ثانیه‌ای تبدیل می‌شوند و سراغ وب‌سایت هدف می‌روند. 
محققان Netscout می‌گویند در بررسی‌هایشان حملاتی 20 تا 750 گیگابایت ‌بر ثانیه‌ای مشاهده کرده‌اند. همچون بسیاری از بردارهای حمله‌ی (Attack Vector) جدید DDoS، به‌ نظر می‌رسد هکرهای حرفه‌ای ابتدا با دسترسی به زیرساخت سفارشی حمله‌ی DDoS در دوره‌ی زمانی مشخص، سراغ استفاده از سیستم تقویتی RDP می‌روند و توانایی‌های آن را به سرویس‌های بوتر (یا استرسر) DDoS-for-Hire اضافه می‌کنند. Netscout می‌گوید نحوه‌ی جاسازی RDP در سرویس بوتر به ‌گونه‌ای است که همه‌ی هکرها به آن‌ دسترسی داشته باشند.
حمله‌ی تقویتی DDoS دهه‌ها قدمت دارد و تکنیک جدیدی نیست. وقتی کاربران قانونی اینترنت به‌طور کلی یک بردار حمله را مسدود می‌کنند، هکرها به ‌دنبال بردارهای جدید می‌گردند. تقویت‌کنندگان DDoS شامل open DNS resolver، پروتکل WS-Discovery (در دستگاه‌های اینترنت اشیاء) و پروتکل Network Time اینترنت هستند. یکی از قوی‌ترین بردارهای تقویتی دوران فعلی با نام پروتکل Memcached شناخته می‌شود که دارای ضریب 51,000 به یک است. 
در حال حاضر حدودا 33 هزار سرور RDP در اینترنت فعال هستند که احتمال استفاده از آن‌ها برای تقویت حملات DDoS وجود دارد. ب راساس بررسی‌های Netscout، سرورهای RDP افزون ‌بر بسته‌های UDP ممکن است به بسته‌های TCP نیز اتکا کنند. Netscout پیشنهاد می‌کند که دسترسی به سرورهای RDP صرفا از طریق سرویس VPN انجام شود. سرورهای ایمن‌نشده‌ی RDP افزون‌ بر آسیب رساندن به اینترنت، ممکن است برای سازمان‌هایی که آن‌ها را در اینترنت قرار می‌دهند نیز خطرساز باشند.

لینک کوتاه:
https://www.azari-online.ir/Fa/News/317143/

نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

تمام اتومبیل‌های خودران باید بدون آلایندگی باشند

ایران یکی از 10 کشور دارای فیلتر شده ترین اینترنت

رکوردی جدید از سرعت ایسوس راگفون 5 ثبت شد

تمهیدات نام‌نویسی از داوطلبان انتخابات شوراها در لارستان فراهم است

دستگیری کلاهبردار 4 میلیارد تومانی در اردبیل

دستگیری کلاهبردار4میلیاردی در اردبیل

پویش تقسیم شادی در استان اردبیل برگزار می‌شود/ دعوت از خیرین برای کمک به دانش‌آموزان نیازمند

عطر شهدا دوباره در دشت مغان می‌پیچد/ شهادت سرباز اصلاندوزی در نوار مرزی شمالغرب کشور

ضرورت تشدید نظارت دقیق برروند توزیع مرغ از کشتارگاه تا بازار مصرف در آذربایجان‌غربی

توزیع یک هزار اصله نهال رایگان توسط سامانه 137 شهرداری سمنان

ایجاد تحول در سطح مشاغل خُرد آذربایجان‌غربی پیرو سفر آیت‌الله رئیسی به ارومیه

آمار کرونا آذربایجان غربی 18 اسفند؛ 2 فوتی و 206 ابتلای جدید

رویداد تخصصی تازه شو کارآفرینی در حوزه گیاهان دارویی در آذربایجان غربی برگزار می شود

کشیک قضایی در ایام تعطیلات در آذربایجان‌غربی فعال می‌شود

برخورد با ویلاسازی غیر مجاز اولویت اول دستگاه قضا در آذربایجان‌غربی

هشت هکتار حریم رودخانه " هنام" سلسله رفع تصرف شد

کتاب عصرهای کریسکان

عصرهای کریسکان + فیلم

هشدار به خانم‌های سیگاری/بلایی که سیگار بر سر پوست‌تان می‌آورد

تشریح دلایل کمبود مرغ در شهر تبریز

دهکده ورزشی دانش‌آموزی آذربایجان‌شرقی افتتاح شد

دهکده ورزش دانش آموزی آذربایجان شرقی افتتاح شد

آخرین وضعیت پرونده «درگیری نماینده و سرباز»

قیمت روز خودرو در 18 اسفند

از تن فروشی اوشین تا رابطه مادر سوباسا با عمویش: پشت پرده ماجراهای غیراخلاقی تلویزیون!

میزان ازدواج و طلاق در اردبیل افزایش یافت

استاندار آذربایجان شرقی بر ارتقای جایگاه معلمان تاکید کرد

نگرش‌ها به مقوله تعلیم و تربیت باید تغییر کند

حاجی میرزایی: 10 میلیارد و 600 میلیون فایل آموزشی در شاد مبادله شد

تعیین دستمزد به نشست هفته آینده موکول شد

تولید تراشه میان رده جدید کوالکام با قابلیت چندرسانه ای مناسب

تست صدای DxO شیائومی Mi 10s منتشر شد

مشخصات میان‌رده سامسونگ فاش شد؛ دستگاهی با امکانات پرچمداران

مراسم معرفی محصولات جدید اپل چه زمانی برگزار می‌شود؟

توسعه‌ی بازی Artifact متوقف شد

وبینار «محمودخان ملک‌الشعرا؛ از سنت تا نوگرایی» برگزار می‌شود

اقدام به خودکشی بعد از قتل دوست صمیمی

برگزاری مسابقات آمادگی جسمانی رزمی‌کاران دانشجوی اردبیل

توزیع بالغ بر 91 درصدی سهمیه لاستیک ناوگان حمل و نقل عمومی آذربایجان‌غربی

داخلی‌سازی یک میلیون دلار قطعات در آذربایجان‌شرقی/ سرمایه‌گذاری 52 هزار میلیارد تومانی در مس ,و فولاد

دعوت بسیج دانشجویی دانشگاه فرهنگیان آذربایجان شرقی از وزیر آموزش و پرورش

بررسی تبصره‌های بودجه 1400 در جلسه فوق العاده شورای اسلامی شهر تبریز

سالمندان مقیم در خانه‌های سالمندان آذربایجان شرقی واکسینه می‌شوند

مرکز ماده 16 بانوان تبریز، ظرفیتی بزرگ برای افراد درگیر با اعتیاد است

تسریع در انتقال نمایشگاه‌های خودرو به شهرک خودروی مایان تبریز

امید گناوه مقابل شهرداری همدان باخت

ترک فعل دستگاه‌ها در اجرای قانون هوای پاک/ کمبود منابع بهانه‌ای برای کار نکردن!

وزیر دفاع از اسلحه ایرانیِ مصاف رونمایی کرد

روحانی: سال آینده سال غلبه بر ویروس کرونا است

تکمیل زنجیره تولید راهبرد صنعت فولاد در آذربایجان شرقی است