سوء استفاده هکرها برای حملات DDoS Attack

سوء استفاده هکرها برای حملات DDoS Attack

اخیرا هکرها برای انجام حملات انکار سرویس توزیع شده یا همان DDoS Attack از یک پروتکل قدیمی مسیریابی شبکه که مربوط به دهه هشتاد میلادی است استفاده می کنند.

سوء استفاده هکر ها از یک پروتکل قدیمی شبکه

DDoS یک نوع از حمله است که در آن فرد هکر کاری می کند که از هزاران نقطه مختلف در اینترنت، به طور همزمان از یک سایت قربانی تقاضای سرویس شود و در نتیجه سایت قربانی با افزایش ناگهانی تقاضا و ترافیک مواجه شود و نتیجتا سرعت آن بسیار کم شود و یا حتی به طور کامل از کار بیافتد . به طور مثال تصور کنید که فرد هکری بتواند کاری کند که از هزاران کامپیوتر مختلف در اینترنت در یک لحظه واحد سیلی مداوم از تقاضای سرویس جعلی به سمت سایت ایمیل یاهو سرازیر شود. نتیجه آن می شود که سایت ایمیل یاهو با افزایش ترافیک شدید لحظه ای مواجه شده و نتیجتا سرعت آن کم شده و نتواند به کاربران واقعی که واقعا نیاز دارند از سرویس ایمیل یاهو استفاده کنند، خدمت سریع و پرسرعت ارائه دهد.

اخیرا یک پروتکل قدیمی مسیریابی شبکه که ۲۷ سال قدمت دارد و در روتر های کوچک اداری و یا خانگی کاربرد دارد، به سبب یک نقص امنیتی که در آن پروتکل بوده، به عنوان طعمه ای برای هکر ها تبدیل شده تا از آن روتر به عنوان یکی از هزاران نقطه اینترنتی مبدا که در حمله DDoS مورد استفاده قرار می گیرد، استفاده کنند. نام این پروتکل قدیمی RIPv1 است. تا کنون حدود ۲۰۰۰ روتر کوچک که دارای این نقص بوده اند در حملات DDoS اخیر مورد سوء استفاده قرار گرفته اند. محققان شرکت های امنیتی تا کنون حدود ۵۳۰۰۰ روتر را ردیابی کرده اند که دارای این نقص بوده اند و به طور بالقوه می توانند در این نوع حملات مورد سوء استفاده قرار بگیرند.

بخوانید  پشتیبانی از ویندوز ویستا یکسال دیگر پایان می یابد

بزرگترین حمله های هکر ها
بزرگ ترین حمله ای که با استفاده از نقص پروتکل RIPv1 در این روتر های کوچک انجام شده، ترافیکی برابر با ۱۲ گیگابیت بر ثانیه را بر سایت قربانی تحمیل کرده است. محققان پیش بینی می کنند که اگر هکر ها  تمامی روتر هایی که از این نقص رنج می برند را مورد سوء استفاده قرار دهند، قادر خواهند بود حمله ای با بزرگی ۱۰۰ گیگابیت بر ثانیه ویا حتی بیشتر را بر سایت قربانی اعمال کنند. کشورهایی که مبدا حمله بوده اند به ترتیب عبارتند از روسیه ( ۳۹% ) و چین ( ۱۹% ) و آلمان و ایتالیا ( ۱۵% )

خبر خوب این است که پروتکل RIPv1 به طور پیش فرض برای روتر های بزرگ غیر فعال است و در نتیجه نمی توان از این نوع روتر ها در حملات استفاده کرد.

سایر اطلاعات

منبع: www.zoomtech.ir