عامل بزرگ ترین حملات مجازی اخیر شناسایی شد


بات نت جدیدی متشکل از ۲۵۰ هزار دستگاه آلوده به بدافزار، از راه روترهای میکروتیک، مسبب بزرگترین حملات DDOS اخیر در دنیا و ایران است و کاربران تجهیزات میکروتیک لازم است جهت جلوگیری از وقوع حملات احتمالی این نوع بات نت در آینده، هرچه سریع تر نسبت به انجام دستورالعمل های امنیتی اقدام نمایند.

به گزارش لینک بگیر دات کام به نقل از ایسنا، بارها اتفاق افتاده که بعضی از وبسایت ها بر اثر حملات منع سرویس توزیع شده (DDOS) از دسترس بیرون بروند. حملات دیداس به نحوی رخ می دهد که فرد مهاجم که قصد حمله به سرویسی را دارد، ترافیک بسیاری را که به طور عمده حاوی تقاضای کاذب است، روی یک سایت یا سرور می فرستد و سبب می شود آن سرویس دهنده دیگر نتواند جواب دهد و از کار بیفتد و یا از دسترس بیرون برود.
در حالیکه حملات دیداس خدمات را برای شرکتهای بزرگ و افراد به صورت یکسان مختل می کند، ISP ها در مقابل حملات با چالش های بیشتری روبه رو می شوند تا ترافیک های غیر قابل کشف و غیرطبیعی را مهار کنند. به قول محققان حملات دیداس بدون سروصدا کار می کنند. محققان افزایش حملات دیداس را به همه گیری ویروس کرونا نسبت می دهند، چونکه مصرف کنندگان به خدمات آنلاین وابسته می شوند و کار از خانه بعنوان یک امر عادی جدید در جهت کوشش برای پیشگیری از شیوع این بیماری است.
به این علت که کار کردن از راه دور تبدیل به یک استاندارد جدید شده است و استفاده اینترنت خانگی در این ایام بیشتر شده، اقدامات امنیتی مناسب برای کاهش این حملات برای ISP ها یک امر مهم می باشد. حملات دیداس، چه از راه ورودی و چه از راه خروجی ها، تهدیدی برای این استاندارد کار جدید است که هیچ یک از کاربران خانگی قادر نخواهند بود به صورت مؤثر از آن جلوگیری و آنرا شناسایی کنند. بنابراین ISP ها برای حفظ کیفیت اتصال به شبکه خود باید از اقدامات محافظتی استفاده کنند.
استفاده از صدمه پذیری قدیمی روترهای میکروتیک برای انجام حملات گسترده DDOS
بات نت جدید Meris متشکل از ۲۵۰ هزار دستگاه آلوده به بدافزار، مسبب بزرگترین حملات DDOS اخیر در دنیا و از راه روترهای میکروتیک بوده است. حملات هفته گذشته این بات نت، رکورد بزرگترین حملات حجمی DDOS را شکست. بنابر اطلاعیه شرکت میکروتیک که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) به آن اشاره کرده، این مسئله با استفاده از صدمه پذیری روترهای قدیمی میکروتیک در ارتباط با سال ۲۰۱۸ بوده است.
از آنجاییکه برخی از آدرس های IP مورد سوءاستفاده در این حمله متعلق به کشور ایران است، کلیه کاربران تجهیزات میکروتیک جهت جلوگیری از وقوع حملات احتمالی این نوع بات نت در آینده، باید هرچه سریع تر نسبت به انجام دستورالعمل های امنیتی اقدام نمایند. دستگاه میکروتیک خویش را به صورت منظم به روز کرده و به روز نگه دارید؛ دسترسی به دستگاه از راه اینترنت را محدود کنید، به صورتی که امکان دسترسی به دستگاه به صورت عمومی از راه اینترنت وجود نداشته باشد؛ اگر احتیاج به دسترسی از راه دور به دستگاه دارید فقط از راه سرویسهای VPN امن مانند IPsec این امکان را فراهم کنید.
همینطور لازم است از رمز عبور قوی استفاده کنید و آنرا مرتباً تغییر دهید؛ تصور نکنید که شبکه محلی (local) یک شبکه امن است، چونکه اگر روتر شما توسط رمز عبور محافظت نشود و یا رمز عبور ضعیفی داشته باشد، بدافزار می تواند به شبکه محلی شما هم نفوذ کند. همینطور پیکربندی سسیتم عامل روتر (RouterOS) را برای یافتن تنظیمات ناشناخته بررسی کنید.
بدافزاری وجود دارد که تلاش می کند دستگاه میکروتیک را از راه کامپیوتر ی ویندوزی موجود در شبکه داخلی شما مجدداً پیکربندی کند؛ بنابراین بسیار مهم می باشد که دستگاههای خویش را با رمز عبور قوی محافظت کنید تا از حملات dictionary و نفوذ بدافزار جلوگیری شود. همینطور این بدافزار تلاش می کند با بهره برداری از صدمه پذیری های موجود در نسخه های مختلف دستگاه به آن نفوذ کند (به عنوان مثال صدمه پذیری CVE-2018-14847 که مدت ها است وصله شده)؛ بنابراین به روز کردن دستگاه میکروتیک به آخرین نسخه و ارتقای نسخه ی آن به صورت منظم اکیداً سفارش می شود.




منبع:

1400/06/31
11:49:02
5.0 / 5
407
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد مطلب
نظر شما در مورد مطلب
نام:
ایمیل:
نظر:
سوال:
= ۸ بعلاوه ۴
از دست ندهید!