DDoS

پرسشی که اغلب از سوی مدیران امنیتی و وب‌مسترها مطرح می‌شود این است که ما چه زمانی می‌توانیم متوجه شویم زیرساخت‌های شبکه یا سایت تحت سرپرستی ما گرفتار یک حمله منع سرویس توزیع شده قرار گرفته است؟ برخی از سازمان‌ها سعی می‌کنند برای مقابله با این حمله از نیروی انسانی کمک گرفته و به شکل روزانه یا حتی ساعتی زیرساخت‌های خود را تحت نظارت قرار دهند. با وجود این کارآیی این تکنیک خیلی زیاد نیست. راهکار موثرتر دیگری که در این زمینه پیش روی شما قرار دارد به‌کارگیری سرویس‌های نظارتی قدرتمند است. سرویس‌هایی که به شکل خودکار و البته هوشمندانه منابع را مورد بررسی قرار دهند.
بزرگ‌ترین بازار بیت‌کوین قربانی حمله منع سرویس توزیع شده
30 خرداد 1396
در یک هفته گذشته سرمایه‌گذاران بیت‌کوین خبرهای خوشحال‌کننده‌ای در ارتباط با افزایش ارزش این ارز مجازی شنیدند. اما از روز گذشته (پنج‌شنبه) خبرهای بد به سراغ این افراد آماده است. در همین ارتباط Bitfinex یکی از بزرگ‌ترین بازارهای بیت‌کوین واقع در ایالات متحده از اوایل هفته گذشته در معرض یک حمله منع سرویس انکار شده قرار گرفته است و عملا از دسترس کاربرانش خارج شد. این بازار روز سه‌شنبه هفته گذشته در توییتی اعلام کرد در معرض این حمله قرار گرفته است.
غارت ارزهای مجازی با بات‌نت
20 ارديبهشت 1396
کارشناسان امنیتی موفق شدند بات‌نتی موسوم به Bondnet را شناسایی کنند. بات‌نتی که با اتکا بر هزاران سرور آلوده به هکرها اجازه داده است انواع مختلفی از ارزهای مجازی استخراج کنند. بات‌نت فوق این توانایی را دارد تا برای پیاده‌سازی انواع دیگری از حملات سایبری همچون حمله منع سرویس انکار شده مورد استفاده قرار گیرد.
بدافزاری که از دستگاه‌های اینترنت اشیا در برابر بدافزارهای دیگر محافظت می‌کند
04 ارديبهشت 1396
به ندرت خبری در ارتباط با تقابل بدافزارها با یکدیگر می‌شنویم. اما شرکت امنیتی سیمانتک به تازگی پستی را منتشر کرده و اعلام داشته است که بدافزار جدیدی موسوم به Hajime را شناسایی کرده است. بدافزاری که از سوی یک هکر کلاه سفید نوشته شده و از دستگاه‌های اینترنت اشیا آسیب‌پذیر در برابر بدافزارهایی همچون Mirai محافظت به عمل می‌آورد.
حمله به موسسات مالی و به ویژه بانک‌ها وارد فاز تازه‌ای شده است و اگر دپارتمان‌های فناوری اطلاعات و متخصصان امنیتی این مراکز در این مورد بی‌تفاوت باشند، ممکن است صدمات جبران‌ناپذیری را متحمل شوند. در همین ارتباط بانک Lloyds یکی دیگر از موسسات مالی است که در معرض تهدیدات امنیتی قرار گرفت، اما خوشبختانه ضرر مالی مستقیم و تاثیرگذاری متوجه این بانک نشد.
دو آسیب‌پذیری جدید که در روترهای شرکت Netgear شناسایی شده‌اند به هکرها این توانایی را می‌دهند تا با در اختیار داشتن امتیازات ریشه کدهای مخرب خود را به مرحله اجرا درآورند. بدون شک این خبر خوشایندی برای دارندگان این روترها نیست.
خرابکاران اینترنتی موفق شدند برای مدتی، بخش وسیعی از فضای مجازی آمریکا را از دسترس خارج کنند. وضعیتی که مدت‌ها درباره آن هشدار داده می‌شد، با این حمله، روی ترسناک خود را نشان داد. این حمله که از نوع «محروم‌سازی از سرویس» یا به طور دقیق‌تر Distributed Denial of Service (به اختصار DDoS) بوده است، با هدف قرار دادن سرورهای داین (Dyn) بخش زیادی از سایت‌ها را از دسترس خارج کرد.
در حال حاضر بسیاری از شرکت‌های بزرگ در سراسر جهان از بات‌نت Mirai واهمه دارند. به واسطه آن‌که خطرناک بوده و به راحتی خسارت‌های میلیون دلاری وارد می‌کند. اما کمی تعمل کنید. اکنون رقیب این بدافزار به میدان وارد شده است. این بدافزار جدید که هنوز نامی برای آن تعیین نشده و به تازگی شناسایی شده است، در اولین برخورد نزدیک خود موفق شده یک حمله 400 گیگابیت بر ثانیه را پیاده‌سازی کند.
تقریبا یک هفته پیش به شما گفتیم، هکرها آماده‌اند تا بدافزار Mirai را به متقاضیان اجاره دهند. آن‌ها در آگهی خود شرایط اجاره کردن این بدافزار و تخفیف‌هایی که شامل حال مشتریان می‌شود را تشریح کردند. اکنون بعد از گذشت یک هفته این بدافزار یک‌بار دیگر قربانی گرفت. به طوری که بیش از صد هزار مشتری اداره پست انگلستان و همچنین شرکت تاک‌تاک با قطعی اینترنت روبرو شدند.

صفحه‌ها

اشتراک در DDoS