جزئیاتی از آسیبپذیری که برای حملات داس استفاده میشود
تاریخ انتشار: ۲۲ مهر ۱۴۰۲ | کد خبر: ۳۸۸۸۱۵۶۷
ایتنا - DDoS مخفف عبارت Distributed Denial of Service است و هدف از این حملات خراب کردن سرویس مورد نظر نیست، بلکه شبکه و سرور مورد نظر را وادار به ناتوانی در ارائه سرویس عادی با هدف قرار دادن پهنای باند شبکه یا اتصال پذیری میکند.
حملات DDoS امروزه از بزرگترین تهدیدهایی است که سایتها و کسبوکارهای اینترنتی با آن مواجهاند و تجارتشان را به خطر میاندازد، به گونهای که اخیرا آسیبپذیری جدیدی در پروتکل HTTP/2 کشف شد که توسط مهاجمان برای انجام حملات با حجم بالا استفاده میشد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایسنا، حملات DDos یکی از خطرناکترین حملاتی است که در بستر اینترنت انجام میشود. در واقع DDoS مخفف عبارت Distributed Denial of Service است و هدف از این حملات خراب کردن سرویس مورد نظر نیست، بلکه شبکه و سرور مورد نظر را وادار به ناتوانی در ارائه سرویس عادی با هدف قرار دادن پهنای باند شبکه یا اتصال پذیری میکند.
این حملات با ارسال بستههای داده به قربانی انجام میشود که شبکه یا ظرفیت پردازشی قربانی را غرق در بستههای اطلاعاتی میکند و مانع دستیابی کاربران و مشتریان به سرویس میشود. به صورت کلی زمانی یک حمله دیداس به سایت اتفاق می افتد که دسترسی به یک رایانه یا منبع شبکه عمداً در نتیجه کار مخرب به کاربر دیگری مسدود یا کاهش داده شود. در این راستا در اواخر ماه آگوست ۲۰۲۳ (شهریور ماه)، آسیبپذیری جدیدی در پروتکل HTTP/2 کشف شد که توسط مهاجمان برای انجام حملات DDoS با حجم بالا استفاده میشد.
درباره جزئیات این آسیبپذیری که با شناسه CVE-2023-44487 و نام Rapid Reset شناخته میشود، باعث مصرف منابع و افزایش بار پردازشی سرورهای HTTP/2 شده و ممکن است سرویسدهی آنها را مختل کند. آسیبپذیری مذکور تا اوایل ماه اکتبر ۲۰۲۳(مهر ماه) در وضعیت روز صفر بوده و هنوز راهحل کاملی برای آن ارائه نشده است.
همچنین این آسیبپذیری که حمله DDoS را به دنبال دارد به دلیل وجود یک نقص در پیادهسازی پروتکل HTTP/2، به وجود آمده است. مهاجم تعداد زیادی درخواست HTTP با استفاده از فریم HEADERS ارسال میکند سپس با استفاده از فریم RST_STREAM، اتصال را قطع میکند. این الگو را به صورت تکراری و با سرعت بالا اجرا کرده تا حجم زیادی از ترافیک را به سمت سرورهای HTTP/2 هدایت کند.
با قرار دادن چندین فریم HEADERS و RST_STREAM در یک اتصال، مهاجم میتواند باعث افزایش تعداد قابل توجهی درخواست در ثانیه و استفاده بالای CPU در سرورها شود که در نهایت منجر به درگیر کردن منابع میگردد. با توجه به اینکه هدف حملات DDoS، عمدتاً لایه ۷ شبکه است، بسیاری از شرکتهای بزرگ فناوری اطلاعات، لایه ۷ خود را مورد حفاظت قرار داده و بهروزرسانیهای امنیتی منتشر کردهاند تا مشتریان خود را در برابر تأثیرات این حملات محافظت کنند.
در حال حاضر، بهترین روش جهت جلوگیری از این حملات، استفاده از وصلههای امنیتی موجود و تغییرات پیکربندی و سایر روشهای کاهش آسیبپذیری است که در ادامه به برخی از آنها اشاره شده است؛ به طور مثال کارشناسان مرکز مدیریت امداد و رخدادهای رایانه ای (ماهر) توصیه میکنند حتما اطمینان حاصل کنید که ابزارها و سرویسهایی امنیتی، جهت محافظت، شناسایی و پاسخگویی به این حمله در سطح سرور و شبکه فعال باشند.
آنها همچنین توصیه میکنند از سرویسهای محافظت از حملات DDoS (لایه 7) استفاده کرده و حدالامکان از WAF استفاده شود. همچنین از سرویسهای محافظت از حملات DDoS برای DNS، ترافیک شبکه (لایه 3) و فایروال API استفاده گردد. علاوه بر موارد گفته شده بهتر است کاربران مطمئن شوند که سرویسهای محافظت از حملات DDoS شما خارج از مرکز دادهتان قرار دارد زیرا اگر ترافیک به مرکز داده شما برسد، کاهش مخاطره این حملات دشوار خواهد بود.
یافتههای تحقیقاتی نشان میدهند کاربران بهتر است اطمینان حاصل کنند که وصلههای منتشر شده برای وبسرور و سیستمعامل در همه سرورها و بهروزرسانیها اعمال شود. به عنوان آخرین مورد، توصیه میشود جهت کاهش مخاطرات احتمالی، HTTP/2 و HTTP/3 که در حال حاضر مورد استفاده بوده و احتمالاً آسیبپذیر است را به صورت موقت غیرفعال کنید. البته باید توجه داشت که اگر خواهان Downgrade نسخهها به HTTP/1 باشید، ممکن است مشکلات عملکردی قابل توجهی را پیش رو داشته باشید، لذا این مورد توصیه نمیشود. گفتنی است استفاده از یک cloud-based DDoS L7 منیز هم می تواند مفید واقع شود.
منبع: ايتنا
کلیدواژه: حملات DDOS آسیب پذیری مورد نظر حملات DDoS
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۸۸۱۵۶۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
اشتراکپذیری بیش از ۱۰ هزار مشترک جدید در مناطق شهری و روستایی ایلام
ایسنا/ایلام مدیر بهرهبرداری شرکت گاز استان ایلام از اشتراک پذیری ۱۰ هزار و ۲۳۶ مشترک جدید در طول سال ۱۴۰۲ در مناطق شهری و روستایی ایلام خبر داد.
«مجتبی بهادری» در گفتوگو با ایسنا ، با اعلام این خبر اظهار کرد: از این تعداد ۴ هزارو ۲۰۸ مورد در ایلام، ۲۰۵ مورد در چوار، ۵۲۴ مورد در ایوان، ۴۳۰ مورد در دره شهر، ۵۶۵ مورد در آبدانان، ۸۴۵ مورد در دهلران، ۲۲۲ مورد در صالح آباد، ۱۱۳ مورد در آسمان آباد، ۶۶۴ مورد در ملکشاهی، ۳۰۷ مورد در مهران، ۳۲۸ مورد در بدره، ۶۵ مورد در زرنه، ۴۷۴ مورد در لومار، ۴۹۷ مورد در موسیان، ۵۰۲ مورد در توحید، ۲۱۶ مورد در پهله و ۷۱ مورد در میمه بوده است.
وی با بیان اینکه در طول سال گذشته ۱۰ هزارو ۲۳۶ مشترک جدید به آمار مشترکین در اقصی نقاط استان روستایی استان اضافه شده است، گفت: در مجموع تعداد مشترکین گاز در مناطق شهری و روستایی استان به ۲۱۵ هزارو ۴۶۵ مشترک رسیده است.
بهادری با اشاره به اینکه شرکت گاز استان ایلام حرکت رو به رشد و پرشتابی را در توسعه گازرسانی به اقصی نقاط استان دنبال نموده که هم اکنون ۱۰۰ درصد مناطق شهری و بیش از ۹۹ درصد جمعیت روستایی ایلام از نعمت گاز طبیعی برخوردار هستند، تصریح کرد: با تلاش و کوشش همکاران این شرکت هم اکنون این استان در ردیف استان های سبز کشور قرار گرفته است.
مدیر بهرهبرداری شرکت گاز استان ایلام با بیان اینکه نقش بی بدیل گاز در سبد انرژی گامی مؤثر در راستای عمل به مسئولیت های اجتماعی است، گفت: جایگزینی گاز طبیعی به عنوان یکی از اهداف استراتژیک این شرکت علاوه بر حفظ محیط زیست، در ایجاد رفاه عمومی، برقراری عدالت اجتماعی، پیشران توسعه اقتصادی و جلوگیری از مهاجرت و اشتغال پایدار در روستاها تأثیر بسزایی دارد.
وی با اشاره به اینکه در طول سال گذشته ۳۸۵ منزل خانوار تحت حمایت کمیته حضرت امام (ره) و بهزیستی لوله کشی داخلی انجام شده است، گفت: این شرکت در راستای مسئولیت اجتماعی و کمک به اقشار نیازمند جامعه در مجموع تعداد ۳۸۵ مورد گازکشی داخلی ساختمان افراد تحت پوشش کمیته امداد و بهزیستی را در طول سال گذشته بصورت رایگان انجام داده است.
انتهای پیام
خودکشی از رزیدنتها به پزشکان رسیده؛ چرا دکتر سمیرا آلسعیدی خودکشی کرد؟/ «خودکشی پزشکان بهمثابه یک انتحار اجتماعی است»