عامل بزرگترین حملات اخیر شناسایی شد
تاریخ انتشار: ۲۹ شهریور ۱۴۰۰ | کد خبر: ۳۳۱۶۵۴۹۸
باتنت جدیدی متشکل از ۲۵۰ هزار دستگاه آلوده به بدافزار، از طریق روترهای میکروتیک، مسبب بزرگترین حملات DDOS اخیر در دنیا و ایران است و کاربران تجهیزات میکروتیک لازم است جهت پیشگیری از وقوع حملات احتمالی این نوع باتنت در آینده، هرچه سریعتر نسبت به انجام دستورالعملهای امنیتی اقدام کنند.
به گزارش ایسنا، بارها اتفاق افتاده که برخی از وبسایتها بر اثر حملات منع سرویس توزیعشده (DDOS) از دسترس خارج شوند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
در حالی که حملات دیداس خدمات را برای شرکتهای بزرگ و افراد بهطور یکسان مختل میکند، ISPها در مقابل حملات با چالشهای بیشتری روبهرو میشوند تا ترافیکهای غیر قابل کشف و غیرطبیعی را مهار کنند. به گفته محققان حملات دیداس بدون سروصدا کار میکنند. محققان افزایش حملات دیداس را به همهگیری ویروس کرونا نسبت میدهند، زیرا مصرفکنندگان به خدمات آنلاین وابسته میشوند و کار از خانه به عنوان یک امر عادی جدید در جهت تلاش برای جلوگیری از شیوع این بیماری است.
به این دلیل که کار کردن از راه دور تبدیل به یک استاندارد جدید شده است و استفاده اینترنت خانگی در این ایام بیشتر شده، اقدامات امنیتی مناسب برای کاهش این حملات برای ISPها یک امر مهم است. حملات دیداس، چه از طریق ورودی و چه از طریق خروجیها، تهدیدی برای این استاندارد کار جدید است که هیچ یک از کاربران خانگی قادر نخواهند بود بهطور مؤثر از آن جلوگیری و آن را شناسایی کنند. به همین دلیل ISPها برای حفظ کیفیت اتصال به شبکه خود باید از اقدامات محافظتی استفاده کنند.
استفاده از آسیبپذیری قدیمی روترهای میکروتیک برای انجام حملات گسترده DDOS
باتنت جدید Meris متشکل از ۲۵۰ هزار دستگاه آلوده به بدافزار، مسبب بزرگترین حملات DDOS اخیر در دنیا و از طریق روترهای میکروتیک بوده است. حملات هفته گذشته این باتنت، رکورد بزرگترین حملات حجمی DDOS را شکست. بنابر اطلاعیه شرکت میکروتیک که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) به آن اشاره کرده، این مساله با استفاده از آسیبپذیری روترهای قدیمی میکروتیک مربوط به سال ۲۰۱۸ بوده است.
از آنجاییکه تعدادی از آدرسهای IP مورد سوءاستفاده در این حمله متعلق به کشور ایران است، کلیه کاربران تجهیزات میکروتیک جهت پیشگیری از وقوع حملات احتمالی این نوع باتنت در آینده، باید هرچه سریعتر نسبت به انجام دستورالعملهای امنیتی اقدام کنند. دستگاه میکروتیک خود را بهطور منظم بهروز کرده و بهروز نگه دارید؛ دسترسی به دستگاه از طریق اینترنت را محدود کنید، بهطوریکه امکان دسترسی به دستگاه بهطور عمومی از طریق اینترنت وجود نداشته باشد؛ اگر نیاز به دسترسی از راه دور به دستگاه دارید فقط از طریق سرویسهای VPN امن مانند IPsec این امکان را فراهم کنید.
همچنین لازم است از رمز عبور قوی استفاده کنید و آن را مرتباً تغییر دهید؛ تصور نکنید که شبکه محلی (local) یک شبکه امن است، چراکه اگر روتر شما توسط رمز عبور محافظت نشود و یا رمز عبور ضعیفی داشته باشد، بدافزار قادر است به شبکه محلی شما هم نفوذ کند. همچنین پیکربندی سسیتمعامل روتر (RouterOS) را برای یافتن تنظیمات ناشناخته بررسی کنید.
بدافزاری وجود دارد که سعی میکند دستگاه میکروتیک را از طریق رایانهی ویندوزی موجود در شبکه داخلی شما مجدداً پیکربندی کند؛ به همین دلیل بسیار مهم است که دستگاههای خود را با رمز عبور قوی محافظت کنید تا از حملات dictionary و نفوذ بدافزار جلوگیری شود. همچنین این بدافزار سعی میکند با بهرهبرداری از آسیبپذیریهای موجود در نسخههای مختلف دستگاه به آن نفوذ کند (بهعنوانمثال آسیبپذیری CVE-2018-14847 که مدتها است وصله شده)؛ به همین دلیل بهروز کردن دستگاه میکروتیک به آخرین نسخه و ارتقای نسخهی آن به صورت منظم اکیداً توصیه میشود.
انتهای پیام
منبع: ایسنا
کلیدواژه: حملات سایبری حملات دیداس آسیب پذیری رمز عبور بات نت
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.isna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۳۱۶۵۴۹۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
برای ۴ سال آتی مشکلی برای تامین آب سیستان و بلوچستان وجود ندارد
در گفتگوی ویژه خبری موضوع سیل اخیر در استان سیستان و بلوچستان مورد بررسی قرار گرفت و آقای بزرگ زاده سخنگوی صنعت آب به سوالاتی پاسخ داد.
بزرگ زاده گفت: دو دسته از اقدامات در سیل اخیر انجام شد. اولا به منظور مدیریت سیلاب نیاز به زیرساخت داریم و طی سالیان گذشته اقداماتی مانند سدسازی باید انجام شود تا بتوانیم با کمک پروژهها و سدها پدیدههای حدی اقلیمی را مدیریت کنیم. اما وجود سدها هم کافی نیست و باید مدیریت سیلاب انجام شود.
او افزود: در حوادث طبیعی اخیر، پهنه بارشی وسیعی داشتیم. کاری که سدها به ویژه سد کهیر انجام دادند این بود که حجمی از سیلاب توسط آنها مهار شد. به عبارتی سیلابهای بالادست سد که بارشهای اصلی آنجا بود را به تاخیر انداختند تا سیلابهای پایین دست به طور نسبی فروکش کند و بعد سیلابهای بالادست برسد. به معنای دیگر از هم افزایی دو پیک سیلاب جلوگیری شد.
بزرگ زاده ادامه داد: اقدام دیگری که از طریق سدها انجام شد این بود که پیکسایی صورت گرفت. وقتی سیلی با شدت فراوان در یک رودخانه با حجم کم حرکت میکند، به یک باره در محدوده وسیع سد قرار میگیرد، فرصتی برای کاهش شدت آن پیدا میشود. به عنوان مثال دِبی ورودی به سد کهیر که بیش از ۹ هزار مترمکعب در ثانیه بوده، این دبی در لحظه خروج از سد، به ۱۵۰۰ مترمکعب در ثانیه کاهش پیدا کرد.
سخنگوی آب با اشاره به وقوع سیلاب در دیگر کشورها گفت: این درحالی است که همین جبهههای بارشی در کشور عمان کشته داشته است و حتی کشورهای مدرن مانند امارات نیز در خدمات زیرساختی با مشکل مواجه شده اند. اگر زیرساختهای پروژهای و سدها ایجاد نشده بود، فاجعه بزرگی رخ میداد. سد کهیر در همین دو سیلاب گذشته تمام هزینههایی که برای آن شده بود را برگرداند.
او در خصوص ذخیره آب ناشی از سیلابهای اخیر گفت: عمدتا سدهای سیستان و بلوچستان پر هستند و این آب الان باید برای مصارف مردم در بخش کشاورزی و شرب استفاده شود. در بلوچستان جنوبی از آبهای سطحی و شیرین سازی آب دریا تامین آب انجام میشد، اما اکنون دیگر کمتر نیاز به این بخش وجود دارد و منطقهای که تحت پوشش سدها هستند برای دوره حدودا ۴ ساله مشکلی برای تامین آب شرب و کشاورزی وجود ندارد.
باشگاه خبرنگاران جوان اقتصادی اقتصاد و انرژی
تصاویر پدر ساواکی مهران غفوریان