بزرگنمایی (اعتبار: Getty Images)
محققان روز سهشنبه هشدار دادند که مجرمان سایبری که از سیل عظیم دادهها برای آفلاین کردن سایتها استفاده میکنند، از روشی بیسابقه استفاده میکنند که پتانسیل افزایش اثرات مضر این سیلها را تا ۴ میلیارد برابر بیسابقه دارد.
مانند بسیاری از انواع دیگر حملات انکار سرویس توزیع شده، حملات مقدار کمی از داده های ناخواسته را به یک سرویس شخص ثالث پیکربندی نادرست ارسال می کنند، به گونه ای که باعث می شود سرویس پاسخ بسیار بیشتری را به هدف مورد نظر هدایت کند. حملات به اصطلاح تقویت DDoS محبوب هستند زیرا نیازهای مورد نیاز برای غلبه بر اهداف خود را کاهش می دهند. DDoSer به جای نیاز به کنترل حجم عظیمی از پهنای باند و قدرت محاسباتی، سرورهایی را در اینترنت پیدا می کند که این کار را برای آنها انجام می دهد.
همه چیز در مورد تقویت است
یکی از قدیمی ترین بردارهای افزایش، سرورهای DNS با پیکربندی نادرست است که حجم DDoS را حدود 54 برابر افزایش می دهد. مسیرهای تقویت جدید شامل سرورهای پروتکل زمان شبکه (تقریباً 556 برابر)، سرورهای رسانه Plex (تقریباً 5 برابر)، Microsoft RDP (86x) و پروتکل دسترسی آسان دایرکتوری (حداقل 50 برابر) است. همین هفته گذشته، محققان بردار افزایش جدیدی را توصیف کردند که به ضریب حداقل 65 دست می یابد.
۱۱ پاراگراف باقی مانده را بخوانید نظرات