

بزرگنمایی (اعتبار: Getty Images)
آگوست گذشته، محققان دانشگاهی یک روش قدرتمند جدید برای کشتن سایتها بهصورت آفلاین کشف کردند: ناوگانی از سرورهای با پیکربندی نامناسب با بیش از 100000 نفر که میتواند جریان دادههای ناخواسته را به ابعاد بیسابقهای افزایش دهد. این حملات در بسیاری از موارد می تواند منجر به یک چرخه مسیریابی بی پایان شود که باعث یک جریان خودپایدار ترافیک می شود. اکنون، شبکه تحویل محتوا Akamai میگوید مهاجمان از سرورها برای هدف قرار دادن سایتها در صنعت بانکداری، مسافرت، بازی، رسانه و میزبانی وب استفاده میکنند.
این سرورها – که به عنوان جعبه های میانی شناخته می شوند – توسط دولت های ملی مانند چین برای سانسور محتوای محدود شده و توسط سازمان های بزرگ برای مسدود کردن سایت های تبلیغ کننده پورن، قمار و دانلودهای غیرقانونی مستقر شده اند. سرورها از مشخصات پروتکل کنترل انتقال که نیاز به یک دست دادن سه طرفه دارند – از جمله بسته ACK مشتری، پاسخ SYN + ACK سرور و به دنبال آن بسته تأیید ACK مشتری – قبل از برقراری اتصال، پیروی نمی کنند.
این دست دادن برنامه مبتنی بر TCP را از سوء استفاده به عنوان تقویت کننده محدود می کند، زیرا تأیید ACK باید از طرف شرکت بازی یا هدف دیگر باشد، نه از طرف مهاجمی که آدرس IP هدف را جعل می کند. با این حال، با توجه به نیاز به پردازش مسیریابی نامتقارن، که در آن جعبه میانی میتواند بستههای تحویلشده توسط مشتری را نظارت کند، اما مقصد نهایی را که سانسور یا مسدود شده است، نظارت نمیکند، بسیاری از این سرورها الزام طراحی را رد میکنند.
19 پاراگراف باقی مانده را بخوانید نظرات