• خانه
  • اخبار
  • روش جدیدی که DDoSes را 4 میلیارد برابر افزایش می دهد. چه چیزی می تواند اشتباه باشد؟

روش جدیدی که DDoSes را 4 میلیارد برابر افزایش می دهد. چه چیزی می تواند اشتباه باشد؟

 تاریخ انتشار :
/
  اخبار
روش جدیدی که DDoSes را 4 میلیارد برابر افزایش می دهد. چه چیزی می تواند اشتباه باشد؟


تصویر تلطیف شده از یک فیگور با کاپوت روی لپ‌تاپ.

بزرگنمایی (اعتبار: Getty Images)

محققان روز سه‌شنبه هشدار دادند که مجرمان سایبری که از سیل عظیم داده‌ها برای آفلاین کردن سایت‌ها استفاده می‌کنند، از روشی بی‌سابقه استفاده می‌کنند که پتانسیل افزایش اثرات مضر این سیل‌ها را تا ۴ میلیارد برابر بی‌سابقه دارد.

مانند بسیاری از انواع دیگر حملات انکار سرویس توزیع شده، حملات مقدار کمی از داده های ناخواسته را به یک سرویس شخص ثالث پیکربندی نادرست ارسال می کنند، به گونه ای که باعث می شود سرویس پاسخ بسیار بیشتری را به هدف مورد نظر هدایت کند. حملات به اصطلاح تقویت DDoS محبوب هستند زیرا نیازهای مورد نیاز برای غلبه بر اهداف خود را کاهش می دهند. DDoSer به جای نیاز به کنترل حجم عظیمی از پهنای باند و قدرت محاسباتی، سرورهایی را در اینترنت پیدا می کند که این کار را برای آنها انجام می دهد.

همه چیز در مورد تقویت است

یکی از قدیمی ترین بردارهای افزایش، سرورهای DNS با پیکربندی نادرست است که حجم DDoS را حدود 54 برابر افزایش می دهد. مسیرهای تقویت جدید شامل سرورهای پروتکل زمان شبکه (تقریباً 556 برابر)، سرورهای رسانه Plex (تقریباً 5 برابر)، Microsoft RDP (86x) و پروتکل دسترسی آسان دایرکتوری (حداقل 50 برابر) است. همین هفته گذشته، محققان بردار افزایش جدیدی را توصیف کردند که به ضریب حداقل 65 دست می یابد.

۱۱ پاراگراف باقی مانده را بخوانید نظرات