علمی فناوری 16:52 - 29 شهریور 1400
بات‌نت جدیدی متشکل از ۲۵۰ هزار دستگاه آلوده به بدافزار، از طریق روترهای میکروتیک، مسبب بزرگترین حملات DDOS اخیر در دنیا و ایران است و کاربران تجهیزات میکروتیک لازم است جهت پیشگیری از وقوع حملات احتمالی این نوع بات‌نت در آینده، هرچه سریع‌تر نسبت به انجام دستورالعمل‌های امنیتی اقدام کنند.

عامل بزرگ‌ترین حملات اخیر شناسایی شد

به گزارش ایسنا، بارها اتفاق افتاده که برخی از وب‌سایت‌ها بر اثر حملات منع سرویس توزیع‌شده (DDOS) از دسترس خارج شوند. حملات دیداس به نحوی رخ می‌دهد که فرد مهاجم که قصد حمله به سرویسی را دارد، ترافیک بسیاری را که عمدتاً حاوی تقاضای کاذب است، روی یک سایت یا سرور می‌فرستد و باعث می‌شود آن سرویس‌دهنده دیگر نتواند جواب دهد و از کار بیفتد و یا از دسترس خارج شود.

در حالی که حملات دیداس خدمات را برای شرکت‌های بزرگ و افراد به‌طور یکسان مختل می‌کند، ISP‌ها در مقابل حملات با چالش‌های بیشتری روبه‌رو می‌شوند تا ترافیک‌های غیر قابل کشف و غیرطبیعی را مهار کنند. به گفته محققان حملات دیداس بدون سروصدا کار می‌کنند. محققان افزایش حملات دیداس را به همه‌گیری ویروس کرونا نسبت می‌دهند، زیرا مصرف‌کنندگان به خدمات آنلاین وابسته می‌شوند و کار از خانه به عنوان یک امر عادی جدید در جهت تلاش برای جلوگیری از شیوع این بیماری است.

به این دلیل که کار کردن از راه دور تبدیل به یک استاندارد جدید شده است و استفاده اینترنت خانگی در این ایام بیشتر شده، اقدامات امنیتی مناسب برای کاهش این حملات برای ISP‌ها یک امر مهم است. حملات دیداس، چه از طریق ورودی و چه از طریق خروجی‌ها، تهدیدی برای این استاندارد کار جدید است که هیچ یک از کاربران خانگی قادر نخواهند بود به‌طور مؤثر از آن جلوگیری و آن را شناسایی کنند. به همین دلیل ISP‌ها برای حفظ کیفیت اتصال به شبکه خود باید از اقدامات محافظتی استفاده کنند.

استفاده از آسیب‌پذیری قدیمی روترهای میکروتیک برای انجام حملات گسترده DDOS

بات‌نت جدید Meris متشکل از ۲۵۰ هزار دستگاه آلوده به بدافزار، مسبب بزرگترین حملات DDOS اخیر در دنیا و از طریق روترهای میکروتیک بوده‌ است. حملات هفته گذشته این بات‌نت، رکورد بزرگترین حملات حجمی DDOS را شکست. بنابر اطلاعیه شرکت میکروتیک که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به آن اشاره کرده، این مساله با استفاده از آسیب‌پذیری روترهای قدیمی میکروتیک مربوط به سال ۲۰۱۸ بوده است.

از آنجایی‌که تعدادی از آدرس‌های IP مورد سوءاستفاده در این حمله متعلق به کشور ایران است، کلیه کاربران تجهیزات میکروتیک جهت پیشگیری از وقوع حملات احتمالی این نوع بات‌نت در آینده، باید هرچه سریع‌تر نسبت به انجام دستورالعمل‌های امنیتی اقدام کنند. دستگاه میکروتیک خود را به‌طور منظم به‌روز کرده و به‌روز نگه دارید؛ دسترسی به دستگاه از طریق اینترنت را محدود کنید، به‌طوری‌که امکان دسترسی به دستگاه به‌طور عمومی از طریق اینترنت وجود نداشته باشد؛ اگر نیاز به دسترسی از راه دور به دستگاه دارید فقط از طریق سرویس‌های VPN امن مانند IPsec این امکان را فراهم کنید.

همچنین لازم است از رمز عبور قوی استفاده کنید و آن را مرتباً تغییر دهید؛ تصور نکنید که شبکه محلی (local) یک شبکه امن است، چراکه اگر روتر شما توسط رمز عبور محافظت نشود و یا رمز عبور ضعیفی داشته باشد، بدافزار قادر است به شبکه محلی شما هم نفوذ کند. همچنین پیکربندی سسیتم‌عامل روتر (RouterOS) را برای یافتن تنظیمات ناشناخته بررسی کنید. 

بدافزاری وجود دارد که سعی می‌کند دستگاه میکروتیک را از طریق رایانه‌ی ویندوزی موجود در شبکه داخلی شما مجدداً پیکربندی کند؛ به همین دلیل بسیار مهم است که دستگاه‌های خود را با رمز عبور قوی محافظت کنید تا از حملات dictionary و نفوذ بدافزار جلوگیری شود. همچنین این بدافزار سعی می‌کند با بهره‌برداری از آسیب‌پذیری‌های موجود در نسخه‌های مختلف دستگاه به آن نفوذ کند (به‌عنوان‌مثال آسیب‌پذیری CVE-2018-14847 که مدت‌ها است وصله شده)؛ به همین دلیل به‌روز کردن دستگاه میکروتیک به آخرین نسخه و ارتقای نسخه‌ی آن به صورت منظم اکیداً توصیه می‌شود.

انتهای پیام


11236891
 
پربازدید ها
پر بحث ترین ها

مهمترین اخبار علمی فناوری

علمی فناوری
«باشگاه خبرنگاران» سرپرست اداره کل فرآورده‌های طبیعی، سنتی و مکمل سازمان غذا و دارو گفت: سنگ مرداب با نام‌هایی مانند مردار سنگ، پودر سنگ نقره و سنگ مرده، فاقد هرگونه مجوز قانونی است و استفاده از آن می‌تواند عوارض جدی برای سلامت ایجاد کند.
علمی فناوری
«باشگاه خبرنگاران» معاون آموزش ابتدایی وزارت آموزش و پرورش گفت: دوره کشوری توانمندسازی نیروی انسانی در آموزش ابتدایی به صورت حضوری و مجازی آغاز شد.
علمی فناوری
«باشگاه خبرنگاران» تیم المپیاد ریاضی ایران از میان ۳۲ کشور موفق به کسب رتبه دوم در کمپ علمی آموزشی چین شد.
علمی فناوری
«باشگاه خبرنگاران» آلرژی‌های فصلی یا مزمن یکی از عوامل مهم و کمتر شناخته شده در بروز گرفتگی گوش به شمار می‌آیند، احساس ناخوشایندی که اگر به موقع به آن رسیدگی نشود ممکن است مزمن شده و درمان سخت‌تر شود.
علمی فناوری
«باشگاه خبرنگاران» وزیر آموزش و پرورش گفت: کارگروه آموزش عمومی قرآن در دستگاه‌ها و نهاد‌های مختلف کشور و ارزیابی و نظارت بر فعالیت‌های آنان؛ پیگیری و برنامه‌ریزی فعالیت‌های قرآنی برای خانواده‌ها با استفاده از ظرفیت عظیم انجمن اولیاء و مربیان تشکیل شود.
علمی فناوری
«باشگاه خبرنگاران» رئیس سازمان سنجش کشور گفت: در نوبت دوم آزمون سراسری بیش از ۸۲۲ هزار نفر ثبت نام کرده‌اند.
علمی فناوری
«باشگاه خبرنگاران» یک پزشک متخصص هشدار داده که کار کردن طولانی مدت با رایانه می‌تواند باعث ایجاد مشکلات عضلانی اسکلتی در فرد شود.
علمی فناوری
«باشگاه خبرنگاران» یک مطالعه جدید می‌گوید لوبیا می‌تواند برای سلامتی، یک جادویی خالص باشد.
علمی فناوری
«باشگاه خبرنگاران» فوق تخصص قلب کودکان و نوزادان، با اشاره به اهمیت بررسی سلامت قلب نوزادان در ساعات اولیه پس از تولد، گفت: جریان خون در قلب و ریه‌های جنین به طور کامل با یک نوزاد تازه متولدشده متفاوت است و اگر تغییرات مورد انتظار پس از تولد در عملکرد قلبی به...
علمی فناوری
«باشگاه خبرنگاران» اگر با کمردرد دست و پنجه نرم می‌کنید، یک مطالعه جدید نشان می‌دهد که باید کفش‌های پیاده‌روی خود را بپوشید و پیاده روی را شروع کنید.

مشاهده مهمترین خبرها در صدر رسانه‌ها

صفحه اصلی | درباره‌ما | تماس‌با‌ما | تبلیغات | حفظ حریم شخصی

تمامی اخبار بطور خودکار از منابع مختلف جمع‌آوری می‌شود و این سایت مسئولیتی در قبال محتوای اخبار ندارد

کلیه خدمات ارائه شده در این سایت دارای مجوز های لازم از مراجع مربوطه و تابع قوانین جمهوری اسلامی ایران می باشد.

کلیه حقوق محفوظ است