فرید عبدی
27 فروردین ماه 1395
0 
اخیرا هکرها برای انجام حملات انکار سرویس توزیع شده یا همان DDoS Attack از یک پروتکل قدیمی مسیریابی شبکه که مربوط به دهه هشتاد میلادی است استفاده می کنند.
سوء استفاده هکر ها از یک پروتکل قدیمی شبکه
DDoS یک نوع از حمله است که در آن فرد هکر کاری می کند که از هزاران نقطه مختلف در اینترنت، به طور همزمان از یک سایت قربانی تقاضای سرویس شود و در نتیجه سایت قربانی با افزایش ناگهانی تقاضا و ترافیک مواجه شود و نتیجتا سرعت آن بسیار کم شود و یا حتی به طور کامل از کار بیافتد . به طور مثال تصور کنید که فرد هکری بتواند کاری کند که از هزاران کامپیوتر مختلف در اینترنت در یک لحظه واحد سیلی مداوم از تقاضای سرویس جعلی به سمت سایت ایمیل یاهو سرازیر شود. نتیجه آن می شود که سایت ایمیل یاهو با افزایش ترافیک شدید لحظه ای مواجه شده و نتیجتا سرعت آن کم شده و نتواند به کاربران واقعی که واقعا نیاز دارند از سرویس ایمیل یاهو استفاده کنند، خدمت سریع و پرسرعت ارائه دهد.
اخیرا یک پروتکل قدیمی مسیریابی شبکه که 27 سال قدمت دارد و در روتر های کوچک اداری و یا خانگی کاربرد دارد، به سبب یک نقص امنیتی که در آن پروتکل بوده، به عنوان طعمه ای برای هکر ها تبدیل شده تا از آن روتر به عنوان یکی از هزاران نقطه اینترنتی مبدا که در حمله DDoS مورد استفده قرار می گیرد، استفاده کنند. نام این پروتکل قدیمی RIPv1 است. تا کنون حدود 2000 روتر کوچک که دارای این نقص بوده اند در حملات DDoS اخیر مورد سوء استفاده قرار گرفته اند. محققان شرکت های امنیتی تا کنون حدود 53000 روتر را ردیابی کرده اند که دارای این نقص بوده اند و به طور بالقوه می توانند در این نوع حملات مورد سوء استفاده قرار بگیرند.
بزرگترین حمله های هکر ها
بزرگ ترین حمله ای که با استفاده از نقص پروتکل RIPv1 در این روتر های کوچک انجام شده، ترافیکی برابر با 12 گیگابیت بر ثانیه را بر سایت قربانی تحمیل کرده است. محققان پیش بینی می کنند که اگر هکر ها تمامی روتر هایی که از این نقص رنج می برند را مورد سوء استفاده قرار دهند، قادر خواهند بود حمله ای با بزرگی 100 گیگابیت بر ثانیه ویا حتی بیشتر را بر سایت قربانی اعمال کنند. کشورهایی که مبدا حمله بوده اند به ترتیب عبارتند از روسیه ( 39% ) و چین ( 19% ) و آلمان و ایتالیا ( 15% )
خبر خوب این است که پروتکل RIPv1 به طور پیش فرض برای روتر های بزرگ غیر فعال است و در نتیجه نمی توان از این نوع روتر ها در حملات استفاده کرد.
نظرات در مورد : سوء استفاده هکر ها از یک پروتکل قدیمی شبکه