عامل بزرگ‌ترين حملات اخير شناسايي شد

به گزارش ديباروز ، بارها پيش آمده است كه برخي از وب سايت ها به دليل حملات Distributed Denial of Service (DDOS) غيرقابل دسترسي شوند. حملات Didas به گونه اي رخ مي دهد كه مهاجمي كه قصد حمله به سرويس را دارد ترافيك زيادي را ارسال مي كند ، عمدتا درخواست هاي دروغين ، به يك سايت يا سرور ارسال مي شود و باعث مي شود كه آن سرور ديگر پاسخ ندهد ، خراب شود يا غيرقابل دسترسي شود.

در حالي كه حملات Didas خدمات را براي مشاغل بزرگ و افراد مختل مي كند ، ISP ها در مقابله با حملات براي جلوگيري از ترافيك غير طبيعي و غيرقابل تشخيص با چالش هاي بيشتري روبرو هستند. محققان مي گويند حملات Daidas بي سر و صدا كار مي كند. محققان دليل افزايش حملات Daidas را ناشي از شيوع ويروس كرونا مي دانند ، زيرا مصرف كنندگان بيشتر به خدمات آنلاين وابسته مي شوند و در خانه تلاش مي كنند تا از شيوع بيماري جلوگيري كنند.

از آنجا كه كار از راه دور در حال تبديل شدن به يك استاندارد جديد است و استفاده از اينترنت خانگي اين روزها افزايش يافته است ، اقدامات امنيتي مناسب براي كاهش اين حملات براي ISP ها مهم است. حملات Didas ، از طريق ورودي ها و خروجي هاي خود ، تهديدي براي اين استاندارد تجاري جديد محسوب مي شود كه هيچ كاربر خانگي قادر به شناسايي و تشخيص موثر آن نخواهد بود. به همين دليل ، ISP ها بايد اقدامات احتياطي را براي حفظ كيفيت اتصال به شبكه انجام دهند.

از آسيب پذيري هاي قديمي در روترهاي Microtek براي انجام حملات DDOS در مقياس بزرگ استفاده كنيد

بات نت جديد Meris ، متشكل از 250،000 دستگاه آلوده به بدافزار ، اخيراً بزرگترين حملات DDOS جهان را از طريق روترهاي كوچك ايجاد كرده است. هفته گذشته ، اين حملات دكمه اي ركورد بزرگترين حملات DDOS را شكست. طبق اعلام Microtek ، كه توسط مركز مهارتها (اداره امداد و هماهنگي حوادث رايانه اي) ذكر شده است ، اين موضوع مربوط به آسيب پذيري روترهاي قديمي Microtek مربوط به سال 2018 بود.

از آنجا كه تعدادي از آدرس هاي IP كه در اين حمله مورد سوء استفاده قرار گرفته اند متعلق به ايران است ، همه كاربران تجهيزات ريز فناوري بايد در اسرع وقت دستورالعمل هاي امنيتي را دنبال كنند تا از حملات احتمالي آينده اين نوع بات نت جلوگيري شود. دستگاه ميني خود را به طور مرتب به روز و نگهداري كنيد. دسترسي به دستگاه را از طريق اينترنت محدود كنيد تا دسترسي عمومي به دستگاه از طريق اينترنت امكان پذير نباشد. اگر به دسترسي از راه دور به دستگاه نياز داريد ، فقط خدمات اين نام مجاز نمي باشد امن مانند IPsec را فعال كنيد.

همچنين بايد از رمز عبور قوي استفاده كرده و آن را به طور مرتب تغيير دهيد. تصور نكنيد كه شبكه محلي شما يك شبكه امن است ، زيرا اگر روتر شما از رمز عبور محافظت نشده يا رمز عبور ضعيفي داشته باشد ، بدافزارها مي توانند به شبكه محلي شما نيز نفوذ كنند. همچنين تنظيمات RouterOS خود را براي تنظيمات ناشناخته بررسي كنيد.

بدافزاري وجود دارد كه سعي مي كند دستگاه Microtek را از رايانه Windows در شبكه داخلي شما پيكربندي مجدد كند. به همين دليل مهم است كه از دستگاه هاي خود با گذرواژه قوي محافظت كنيد تا از حملات ديكشنري و بدافزارها به صورت مخفيانه جلوگيري شود. بدافزار همچنين سعي مي كند با استفاده از آسيب پذيري ها در نسخه هاي مختلف دستگاه (مانند وصله CVE-2018-14847) به آن نفوذ كند. به همين دليل ، بسيار توصيه مي شود كه دستگاه Microtek خود را به آخرين نسخه به روز كرده و مرتباً نسخه آن را ارتقا دهيد.

انتهاي پيام