کارشناسان امنیتی شرکت CloudFlare به تازگی موفق به شناسایی باتنت جدیدی شدهاند که قادر است قدرتمندتر از اسلاف خود همچون Mirai صدمات سنگینی را وارد کند. اگر از شما درباره مخوفترین تهدیدی که این روزها دنیای فناوری را مورد تهدید قرار میدهد سوال کنم، چه جوابی خواهید داد؟ بدون شک جواب شما باتنت Mirai است. بدافزاری که به راحتی قادر است سنگینترین حملات منع سرویس انکار شده را پیادهسازی کند. حملاتی که به راحتی موفق شدند سرویس DNS متعلق به شرکت داین را از مدار خارج کنند. اکنون کارشناسان حوزه امنیت شبکه تحویل محتوای CloudFlare اعلام کردهاند که باتنتی به همان اندازه خطرناک را در تاریخ 23 نوامبر شناسایی کردهاند.
مطلب پیشنهادی
حمله منع سرویس انکار شدهای که این باتنت آنرا پیادهسازی کرده بود نزدیک به هشت ساعت و نیم به طول انجامید. هکرها این حمله را در مدت زمان شش روز و در ساعتهای مشخصی از شبانهروز به مرحله اجرا در آوردند. کارشناسان این شرکت اعلام داشتهاند که شدت این حمله در اوج بار ترافیک آن 400 گیگابیت بر ثانیه و در ساعات پایانی به 320 گیگابیت بر ثانیه رسیده بود. تصویر زیر اوج بار کاری این باتنت را نشان میدهد.
گزارش ارائه شده از سوی این کارشناسان نشان میدهد که این حمله از ساعت شش و سی دقیقه عصر آغاز شده بود و در ساعت 3 بامداد پایان یافته بود. به طوری که نزدیک به هشت ساعت و نیم به طول انجامیده بود. تحلیل اولیه نشان میدهد که باتنت جدید در مقایسه با Mirai از قدرت کمتری برخوردار است. اما با این وجود کارشناسان بر این باور هستند که این بدافزار در آینده از قدرت بیشتری برخوردار خواهد بود. نکته جالب توجهی که در این بین وجود دارد این است که باتنت جدید از کدهای منبع Mirai استفاده نکرده و با توجه به اینکه از نرمافزارهای جدیدی استفاده کرده است و این حملات در لایههای سه و چهار پیادهسازی شدهاند در نتیجه این باتنت از پایه جدید نوشته شده است. تحلیلها نشان میدهند که این حمله نواحی متنهی به سواحل غربی ایالات متحده را نشانه رفته بودند. CloudFlare اعلام کرده است: «هنوز به طور دقیق درباره جزییات این باتنت نمیتوانیم اظهار نظر کنیم. در نتیجه هنوز به درستی مشخص نیست آیا باتنت جدید نیز از دستگاههای اینترنت اشیا استفاده میکند یا از رویکرد متفاوتی در این زمینه بهره میبرد.»
شرکت CloudFlare اعلام کرده است که این احتمال وجود دارد که این باتنت در آینده با پلتفرمهای دیگر مخرب ترکیب شود و حملات منع سرویس انکار شده بسیار مخربی را به وجود آورد.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟