هکرها با سوءاستفاده از پروتکل WSD حملات DDoS را تقویت میکنند
با سوءاستفاده از ابزاری که بهطور نامناسب درحدود یکمیلیون دستگاه متصل به شبکه مانند دوربینها و ضبطکنندههای دیجیتال ویدئویی (DVR) و سایر دستگاههای اینترنت اشیاء تعبیه شده، هکرها به روشی جدید برای تشدید تأثیرات حملات محرومسازی از سرویس (denial-of-service) دست یافتهاند.
این روش جدید از پروتکل WS-Discovery) WSD) بهره میگیرد که تعداد زیادی از دستگاههای متصل به شبکه برای اتصال خودکار به یکدیگر استفاده میکنند. پروتکل WSD به دستگاهها امکان ارسال بستههای پروتکل دیتاگرام کاربر (UDP) را ازطریق پورت ۳۷۰۲ برای توصیف ویژگیها و نیازمندیهای این دستگاهها میدهد.
دستگاههایی که این بستهها را دریافت میکنند، میتوانند پاسخهایی ده تا صدها برابر بزرگتر ارسال کنند و هکرها از همین ویژگی برای تقویت حملات DDoS بهره میبرند. چند هفته پیش، حملهای عظیم DDoS به ویکیپدیا صورت گرفت که به از دسترس خارجشدن چندساعته این سایت در اروپا و خاورمیانه منجر شد. همچنین، حملهی عظیم دیگری به پیامرسان معروف تلگرام همراهبا اعتراضهای اخیر هنگ کنگ صورت گرفته است.
حملهی مذکور دسترسی ۲۰۰ میلیون کاربر این پیامرسان در آمریکا و برخی دیگر از کشورهای جهان را مختل کرده؛ اما امنیت دادههای کاربران تضمین شده است.
حملات DDoS با کمک پروتکل WSD حدود ۷ تا ۱۵۳ برابر تقویت میشوند
سال گذشته بهنظر میآمد حملات DDoS رو به افولاند؛ اما تحقیق جدید لابراتوار کاسپرسکی نشاندهندهی این است که تعداد این حملات بهطور چشمگیری در فصل اول ۲۰۱۹ افزایش یافته است. این نتایج برای بسیاری از متخصصان امنیتی بسیار عجیب بود؛ زیرا بهزعم آنها توجه مجرمان سایبری بهسوی حملات دیگری مانند کریپتوماینینگ معطوف شده است.
کاسپرسکی میگوید:
بازار حملات DDoS در حال تغییر است و سرویسهای جدید DDoS با آنهایی جایگزین شدهاند که مؤسسههای قضایی تعطیل کردهاند. بهمحض اینکه سازمانی اقدامات امنیتی پایهی خود را لحاظ میکند، مهاجمان همانها را با حملات طولانی هدف قرار میدهند. دشوار است بگوییم تعداد حملات DDoS در حال افزایش است؛ اما پیچیدگی این حملات بهیقین رو به ازدیاد است. ما به سازمانها و شرکتها پیشنهاد میکنیم خود را کاملا آماده مقابله با این حملات کنند تا از حملات پیچیده DDoS نجات یابند.
با توجه به دستگاه، پاسخ میتواند ۷ تا ۱۵۳ برابر با WSD تقویت شود و همین موضوع این روش را به یکی از مؤثرترین روشهای هکرها برای تقویت حملات DDoS تبدیل کرده است که میتواند کسبوکارها و مصرفکنندگان را فلج کند.
حملات تقویتشدهی DDoS
محققان آکامای اخیرا در حال بررسی حملات مبتنیبر WSD صورتپذیرفته در یکی از شرکتهای فعال حوزه گیمینگ بودهاند. این حملات DDoS که با WSD تقویت شده بودند، در اوج خود ۳۵ گیگابایتبرثانیه ترافیک تولید کردند. البته این حمله حتی نزدیک به رقم ۹۹۰ گیگابیتبرثانیهای نیست که در حمله DDoS در سال ۲۰۱۶ بهکمک دوربینهای امنیتی انجام شده بود. بااینحال، گسترش روزافزون استفاده از این روش و حدود ۸۰۲ هزار دستگاهی که میتوانند درزمینهی این حملات سوءاستفاده شوند، از دلایل اصلی نگرانی متخصصان امنیتی دربارهی این روش جدید است.
جاناتان رسپتو، از متخصصان امنیتی آکامای، دربارهی خطر بزرگ WSD و چگونگی آمادهسازی شرکتها درمقابل موج جدید حملات آینده DDoS میگوید:
WSD خطری بزرگ در اینترنت است که میتواند با کمک دوربینهای مداربسته و ضبطکنندههای دیجیتال ویدئو پهنای باند درخورتوجهی تولید کند. باردیگر شاهد آن هستیم که امنیت فدای راحتی شده است. تولیدکنندگان میتواند گسترهی پروتکل UDP از پورت ۳۷۰۲ را به فضای IP محدود کنند. تنها لازم است ۱۰ تا ۱۵ سال منتظر باشیم تا عمر دستگاههای قدیمی بهپایان برسد و دستگاههای جدید با امنیت تقویتشده وارد بازار شوند. هر شخصی قربانی احتمالی حملات WSD است و سازمانها باید آمادهی مقابله با ترافیک فراوان ناشی از این حملات DDoS باشند.
نظرات