عامل بزرگ‌ترین حملات اخیر شناسایی شد

به گزارش دیباروز ، بارها پیش آمده است که برخی از وب سایت ها به دلیل حملات Distributed Denial of Service (DDOS) غیرقابل دسترسی شوند. حملات Didas به گونه ای رخ می دهد که مهاجمی که قصد حمله به سرویس را دارد ترافیک زیادی را ارسال می کند ، عمدتا درخواست های دروغین ، به یک سایت یا سرور ارسال می شود و باعث می شود که آن سرور دیگر پاسخ ندهد ، خراب شود یا غیرقابل دسترسی شود.

در حالی که حملات Didas خدمات را برای مشاغل بزرگ و افراد مختل می کند ، ISP ها در مقابله با حملات برای جلوگیری از ترافیک غیر طبیعی و غیرقابل تشخیص با چالش های بیشتری روبرو هستند. محققان می گویند حملات Daidas بی سر و صدا کار می کند. محققان دلیل افزایش حملات Daidas را ناشی از شیوع ویروس کرونا می دانند ، زیرا مصرف کنندگان بیشتر به خدمات آنلاین وابسته می شوند و در خانه تلاش می کنند تا از شیوع بیماری جلوگیری کنند.

از آنجا که کار از راه دور در حال تبدیل شدن به یک استاندارد جدید است و استفاده از اینترنت خانگی این روزها افزایش یافته است ، اقدامات امنیتی مناسب برای کاهش این حملات برای ISP ها مهم است. حملات Didas ، از طریق ورودی ها و خروجی های خود ، تهدیدی برای این استاندارد تجاری جدید محسوب می شود که هیچ کاربر خانگی قادر به شناسایی و تشخیص موثر آن نخواهد بود. به همین دلیل ، ISP ها باید اقدامات احتیاطی را برای حفظ کیفیت اتصال به شبکه انجام دهند.

از آسیب پذیری های قدیمی در روترهای Microtek برای انجام حملات DDOS در مقیاس بزرگ استفاده کنید

بات نت جدید Meris ، متشکل از 250،000 دستگاه آلوده به بدافزار ، اخیراً بزرگترین حملات DDOS جهان را از طریق روترهای کوچک ایجاد کرده است. هفته گذشته ، این حملات دکمه ای رکورد بزرگترین حملات DDOS را شکست. طبق اعلام Microtek ، که توسط مرکز مهارتها (اداره امداد و هماهنگی حوادث رایانه ای) ذکر شده است ، این موضوع مربوط به آسیب پذیری روترهای قدیمی Microtek مربوط به سال 2018 بود.

از آنجا که تعدادی از آدرس های IP که در این حمله مورد سوء استفاده قرار گرفته اند متعلق به ایران است ، همه کاربران تجهیزات ریز فناوری باید در اسرع وقت دستورالعمل های امنیتی را دنبال کنند تا از حملات احتمالی آینده این نوع بات نت جلوگیری شود. دستگاه مینی خود را به طور مرتب به روز و نگهداری کنید. دسترسی به دستگاه را از طریق اینترنت محدود کنید تا دسترسی عمومی به دستگاه از طریق اینترنت امکان پذیر نباشد. اگر به دسترسی از راه دور به دستگاه نیاز دارید ، فقط خدمات ******* امن مانند IPsec را فعال کنید.

همچنین باید از رمز عبور قوی استفاده کرده و آن را به طور مرتب تغییر دهید. تصور نکنید که شبکه محلی شما یک شبکه امن است ، زیرا اگر روتر شما از رمز عبور محافظت نشده یا رمز عبور ضعیفی داشته باشد ، بدافزارها می توانند به شبکه محلی شما نیز نفوذ کنند. همچنین تنظیمات RouterOS خود را برای تنظیمات ناشناخته بررسی کنید.

بدافزاری وجود دارد که سعی می کند دستگاه Microtek را از رایانه Windows در شبکه داخلی شما پیکربندی مجدد کند. به همین دلیل مهم است که از دستگاه های خود با گذرواژه قوی محافظت کنید تا از حملات دیکشنری و بدافزارها به صورت مخفیانه جلوگیری شود. بدافزار همچنین سعی می کند با استفاده از آسیب پذیری ها در نسخه های مختلف دستگاه (مانند وصله CVE-2018-14847) به آن نفوذ کند. به همین دلیل ، بسیار توصیه می شود که دستگاه Microtek خود را به آخرین نسخه به روز کرده و مرتباً نسخه آن را ارتقا دهید.

انتهای پیام