حمله منع سرویس توزیع شده در سطح لایه کاربردی (Layer 7 HTTPS) اولین بار از سوی شرکت امنیتی Sucuri شناسایی شد. آنگونه که دانیل سید، بنیانگذار شرکت Sucuri گفته است: «این شرکت موفق به شناسایی کمپینی شده است که بیش از 120 هزار درخواست HTTPS را در هر ثانیه با استفاده از 47 هزار آدرس IP تولید میکند.» شکل زیر تعداد درخواستها بر حسب ثانیه را نشان میدهد.
او در بخشی از یادداشت خود نوشته است: «در حالی که ما در گذشته مسیریابهایی را دیدهایم که به شکل مخربی مورد استفاده قرار گرفتند، اما تاکنون مشاهده نکردهایم که آنها در چنین مقیاس عظیمی مورد سوء استفاده قرار گیرند. تحلیل صورت گرفته نشان میدهند که تعدادی از محصولات ساخته شده از سوی سازندگان مسیریابهای معروف در این حمله قربانی شدهاند. از جمله این مسیریابها میتوان به 6015 عدد مسیریاب ساخته شده توسط Huawei (نسخههای HG8245H، HG658d، HG531 و...) که بیشترین آمار را از آن خود کردند (51 درصد)، 2119 عدد دستگاه ساخته شده از سوی شرکت Mikro RouterOS که نزدیک به 18 درصد آمار از آن خود کرده بودند، 245 عدد مسیریاب خانگی AirOS ساخته شده از سوی Ubiquiti Networks، مسیریاب بیسیم NuCom 11N ، Dell SonicWalls، VodaFone، Netgear و مسیریابهای Cisco-IOS اشاره کرد.
این مسیریابها در چند هفته اخیر مورد سوء استفاده قرار گرفتهاند و شبکهای از باتنتها را به وجود آوردهاند. بر خلاف حملات مرسوم که هدف آنها لایه شبکه است، حملات مبتنی بر لایه کاربردی به گونهای طراحی شدهاند که منابع وب سرورها و برنامههای کاربردی را در معرض خطر قرار دهند. عامل کلیدی که در این مدل حملات باعث موفقیت آنها میشود به گستره و تنوع جغرافیایی آنها باز میگردد. این شبکه متشکل از روترهای آلوده به شکل هدفمندی در کشورهای اسپانیولی زبان ( اسپانیا، اروگوئه و مکزیک) متمرکز بوده است. این تنوع جغرافیایی باعث شده است تا سایتهایی که قربانی این حمله شدهاند، به خوبی نتوانند یک یا دو شبکه فعال در این زمینه را مسدود کنند. شکل زیر تنوع جغرافیایی روترهای خانگی را نشان میدهد که شبکهای از باتنتها را ساختهاند.
در نمونه مشابه دیگری، آزمایشگاه تحقیقاتی Level3 موفق به شناسایی خانوادهای از نرمافزارهای مخرب شد که بهطور ویژه دستگاههای اینترنت اشیا را مورد حمله قرار دادهاند و شبکهای از باتنتها را با هدف پیادهسازی حمله منع سرویس توزیع شده شکل داده بودند. این شرکت گزارش داده که بدافزارهای Bashlite، Lizkebab، gatgypt و Torlurs را در این زمینه شناسایی کرده است. این بدافزارها که به زبان سی نوشته شدهاند و به شکل بهینه شدهای برای دستگاههای اینترنت اشیا مجهز به سیستمعامل لینوکس طراحی شدهاند تا به این لحظه نزدیک به یک میلیون دستگاه را قربانی خود ساختهاند. دستگاههای که باز هم به صورت هدفمند در کشورهای برزیل، تایوان و کلمبیا قرار داشتهاند. بر همین اساس کارشناسان امنیتی یکبار دیگر هشدار دادهاند که اگر امنیت دستگاههای اینترنت اشیا بهطور جدی مورد توجه قرار نگیرد، نه تنها حریم خصوصی افراد به خطر خواهد افتاد، بلکه باعث میشود تا خسارتهای جبرانناپذیری به صنعت اینترنت اشیا وارد شود.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟