سیل بی پایان داده ها و تخلیه کامل منابع: DDoS بدتر می شود

بزرگنمایی (اعتبار: Getty Images)

آگوست گذشته، محققان دانشگاهی یک روش قدرتمند جدید برای کشتن سایت‌ها به‌صورت آفلاین کشف کردند: ناوگانی از سرورهای با پیکربندی نامناسب با بیش از 100000 نفر که می‌تواند جریان داده‌های ناخواسته را به ابعاد بی‌سابقه‌ای افزایش دهد. این حملات در بسیاری از موارد می تواند منجر به یک چرخه مسیریابی بی پایان شود که باعث یک جریان خودپایدار ترافیک می شود. اکنون، شبکه تحویل محتوا Akamai می‌گوید مهاجمان از سرورها برای هدف قرار دادن سایت‌ها در صنعت بانکداری، مسافرت، بازی، رسانه و میزبانی وب استفاده می‌کنند.

این سرورها – که به عنوان جعبه های میانی شناخته می شوند – توسط دولت های ملی مانند چین برای سانسور محتوای محدود شده و توسط سازمان های بزرگ برای مسدود کردن سایت های تبلیغ کننده پورن، قمار و دانلودهای غیرقانونی مستقر شده اند. سرورها از مشخصات پروتکل کنترل انتقال که نیاز به یک دست دادن سه طرفه دارند – از جمله بسته ACK مشتری، پاسخ SYN + ACK سرور و به دنبال آن بسته تأیید ACK مشتری – قبل از برقراری اتصال، پیروی نمی کنند.

این دست دادن برنامه مبتنی بر TCP را از سوء استفاده به عنوان تقویت کننده محدود می کند، زیرا تأیید ACK باید از طرف شرکت بازی یا هدف دیگر باشد، نه از طرف مهاجمی که آدرس IP هدف را جعل می کند. با این حال، با توجه به نیاز به پردازش مسیریابی نامتقارن، که در آن جعبه میانی می‌تواند بسته‌های تحویل‌شده توسط مشتری را نظارت کند، اما مقصد نهایی را که سانسور یا مسدود شده است، نظارت نمی‌کند، بسیاری از این سرورها الزام طراحی را رد می‌کنند.