بات نتی که عامل بزرگترین حملات مجازی اخیر شد
تاریخ انتشار: ۲۹ شهریور ۱۴۰۰ | کد خبر: ۳۳۱۶۸۰۳۲
ایتنا -باتنت جدید Meris متشکل از ۲۵۰ هزار دستگاه آلوده به بدافزار، مسبب بزرگترین حملات DDOS اخیر در دنیا و از طریق روترهای میکروتیک بوده است.
باتنت جدیدی متشکل از ۲۵۰ هزار دستگاه آلوده به بدافزار، از طریق روترهای میکروتیک، مسبب بزرگترین حملات DDOS اخیر در دنیا و ایران است و کاربران تجهیزات میکروتیک لازم است جهت پیشگیری از وقوع حملات احتمالی این نوع باتنت در آینده، هرچه سریعتر نسبت به انجام دستورالعملهای امنیتی اقدام کنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از ایسنا، بارها اتفاق افتاده که برخی از وبسایتها بر اثر حملات منع سرویس توزیعشده (DDOS) از دسترس خارج شوند. حملات دیداس به نحوی رخ میدهد که فرد مهاجم که قصد حمله به سرویسی را دارد، ترافیک بسیاری را که عمدتاً حاوی تقاضای کاذب است، روی یک سایت یا سرور میفرستد و باعث میشود آن سرویسدهنده دیگر نتواند جواب دهد و از کار بیفتد و یا از دسترس خارج شود.
در حالی که حملات دیداس خدمات را برای شرکتهای بزرگ و افراد بهطور یکسان مختل میکند، ISPها در مقابل حملات با چالشهای بیشتری روبهرو میشوند تا ترافیکهای غیر قابل کشف و غیرطبیعی را مهار کنند. به گفته محققان حملات دیداس بدون سروصدا کار میکنند. محققان افزایش حملات دیداس را به همهگیری ویروس کرونا نسبت میدهند، زیرا مصرفکنندگان به خدمات آنلاین وابسته میشوند و کار از خانه به عنوان یک امر عادی جدید در جهت تلاش برای جلوگیری از شیوع این بیماری است.
به این دلیل که کار کردن از راه دور تبدیل به یک استاندارد جدید شده است و استفاده اینترنت خانگی در این ایام بیشتر شده، اقدامات امنیتی مناسب برای کاهش این حملات برای ISPها یک امر مهم است. حملات دیداس، چه از طریق ورودی و چه از طریق خروجیها، تهدیدی برای این استاندارد کار جدید است که هیچ یک از کاربران خانگی قادر نخواهند بود بهطور مؤثر از آن جلوگیری و آن را شناسایی کنند. به همین دلیل ISPها برای حفظ کیفیت اتصال به شبکه خود باید از اقدامات محافظتی استفاده کنند.
استفاده از آسیبپذیری قدیمی روترهای میکروتیک برای انجام حملات گسترده DDOS
باتنت جدید Meris متشکل از ۲۵۰ هزار دستگاه آلوده به بدافزار، مسبب بزرگترین حملات DDOS اخیر در دنیا و از طریق روترهای میکروتیک بوده است. حملات هفته گذشته این باتنت، رکورد بزرگترین حملات حجمی DDOS را شکست. بنابر اطلاعیه شرکت میکروتیک که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) به آن اشاره کرده، این مساله با استفاده از آسیبپذیری روترهای قدیمی میکروتیک مربوط به سال ۲۰۱۸ بوده است.
از آنجاییکه تعدادی از آدرسهای IP مورد سوءاستفاده در این حمله متعلق به کشور ایران است، کلیه کاربران تجهیزات میکروتیک جهت پیشگیری از وقوع حملات احتمالی این نوع باتنت در آینده، باید هرچه سریعتر نسبت به انجام دستورالعملهای امنیتی اقدام کنند. دستگاه میکروتیک خود را بهطور منظم بهروز کرده و بهروز نگه دارید؛ دسترسی به دستگاه از طریق اینترنت را محدود کنید، بهطوریکه امکان دسترسی به دستگاه بهطور عمومی از طریق اینترنت وجود نداشته باشد؛ اگر نیاز به دسترسی از راه دور به دستگاه دارید فقط از طریق سرویسهای VPN امن مانند IPsec این امکان را فراهم کنید.
همچنین لازم است از رمز عبور قوی استفاده کنید و آن را مرتباً تغییر دهید؛ تصور نکنید که شبکه محلی (local) یک شبکه امن است، چراکه اگر روتر شما توسط رمز عبور محافظت نشود و یا رمز عبور ضعیفی داشته باشد، بدافزار قادر است به شبکه محلی شما هم نفوذ کند. همچنین پیکربندی سسیتمعامل روتر (RouterOS) را برای یافتن تنظیمات ناشناخته بررسی کنید.
بدافزاری وجود دارد که سعی میکند دستگاه میکروتیک را از طریق رایانهی ویندوزی موجود در شبکه داخلی شما مجدداً پیکربندی کند؛ به همین دلیل بسیار مهم است که دستگاههای خود را با رمز عبور قوی محافظت کنید تا از حملات dictionary و نفوذ بدافزار جلوگیری شود. همچنین این بدافزار سعی میکند با بهرهبرداری از آسیبپذیریهای موجود در نسخههای مختلف دستگاه به آن نفوذ کند (بهعنوانمثال آسیبپذیری CVE-2018-14847 که مدتها است وصله شده)؛ به همین دلیل بهروز کردن دستگاه میکروتیک به آخرین نسخه و ارتقای نسخهی آن به صورت منظم اکیداً توصیه میشود.
منبع: ايتنا
کلیدواژه: بات نت حمله سایبری روترهای میکروتیک بزرگترین حملات حملات دیداس آسیب پذیری رمز عبور بات نت
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۳۱۶۸۰۳۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
دستگیری مدیر یک آرایشگاه زنانه به خاطر تبلیغ کودکهمسری
به گزارش همشهری آنلاین، سرهنگ داود معظمی گودرزی رئیس پلیس فتا تهران بزرگ با اشاره به انتشار ویدیویی از یک دختربچه در فضای مجازی و معرفی او به عنوان یک تازه عروس گفت: انتشار این ویدیو موجی از واکنش منفی افکار عمومی و به خصوص کاربران فضای مجازی و فعالان حوزه حقوق کودک را درپی داشت. در همین راستا نیز پلیس فتا رسیدگی به موضوع را در دستور کار خود قرار داد و ابتدا تیم رصد و پایش این پلیس مبدا اصلی انتشار این ویدیو را مورد شناسایی قرار دادند.
وی با بیان اینکه در بررسیهای انجام شده، مشخص شد که این ویدیو از سوی یک سالن زیبایی ضبط و منتشر شده است، گفت: در ادامه با پیگیریها و هماهنگیهای انجام شده، مدیر سالن زیبایی که ویدیوی مذکور را تولید و منتشر کرده بود به پلیس فتا تهران بزرگ شد.
معظمی گودرزی با بیان اینکه در جریان تحقیقات انجام شده، مشخص شد که موضوع ازدواج این کودک سناریوی تبلیغاتی مدیر این آرایشگاه برای جذب مشتری و دنبالکننده در اینستاگرام بوده و به هیچ عنوان صحت ندارد، گفت: این زن پس از مواجهه با ماموران اعلام کرد که از عواقب کار خود بی اطلاع بوده و ضمن ابراز پشیمانی از عمل خود گفت که دختربچه نوجوان فرزند یکی از مشتریان آرایشگاهش بود و چون قصد داشته اقدام به ایجاد تبلیغ در فضای مجازی کند، این کودک را به عنوان یک عروس معرفی و آرایش کرده است.
رئیس پلیس فتای تهران بزرگ با بیان اینکه برای این خانم به دلیل سوءاستفاده از کودکان و ... پروندهای تشکیل شد، گفت: صفحه اینستاگرامی مذکور نیز با دستور قضایی از دسترس خارج و متهم نیز به همراه پرونده متشکله و برای ادامه روند رسیدگی به جرم روانه دادسرا گردید .
وی ادامه داد: همچنین کارشناسان اداره مبارزه با جرائم علیه کودکان و بانوان پلیس فتا با والدین این کودک نیز ارتباط برقرار کرده و ضمن ارائه مشاورههای لازم به آنان تاکید کرد که صیانت از هویت و شخصیت فرزندنشان نیز برعهده آنان بوده و بی توجهی و هرگونه آسیب به آن موجب مجازات قانونی است.
معظمی گودرزی با هشدار به مردم و به خصوص کاربران فضای مجازی گفت: در قانون حمایت از اطفال و نوجوانان و همچنین کنوانسیون حقوق کودک که کشورما نیز به آن پیوسته صراحتا هرگونه سوءاستفاده از کودکان و وارد کردن آسیب جسمی و روحی به وی را جرم انگاری کرده است. در همین راستا نیز پلیس فتا در عمل به قانون با چنین مواردی برخورد خواهد کرد. کما اینکه در گذشته نیز با موردی که پدری فرزندش را به بیان کلمات و انجام رفتارهای بزرگسالانه و حتی شرب خمر تشویق کرده و تصاویرش را در فضای مجازی منتشر کرده بود، برخورد کرد و در پروندهای دیگر نیز با والدین نوجوانی که برای جذب دنبال کننده فرزند خود را به رفتارهای غیراخلاقی و بی احترامی به مقام مادر تشویق کرده بودند، برخورد شد.
رئیس پلیس فتای تهران بزرگ ادامه داد: لذا به افرادی که قصد دارند تا برای انجام تبلیغات، افزایش دنبال کننده یا هر موضوع دیگری اقدام به ساخت ویدیو یا انتشار تصاویر نا متعارف و نامناسب از کودکان کنند، هشدار میدهم که پلیس فتا با آنان برخورد خواهد کرد و والدین نیز باید بدانند که چنین اقدامات و رفتارهایی گرچه ممکن است در کوتاه مدت منجر به افزایش دنبال کننده یا جلب شدن توجه به سوی فرزندنشان شود، اما در دراز مدت آثار مخرب فراوانی در روند شکل گیری شخصیت و شرایط روحی کودکان برجای خواهد گذاشت که جبران ناپذیر است.
کد خبر 848724 منبع: ایسنا برچسبها خبر مهم پلیس فتا كودكهمسري آرایشگاه اینترنت - اینستاگرام حوادث ایران