.Default.reDropDownBody { min-width: 60px; }
En
چهارشنبه, 29 شهريور 1396
  • En
عنوان : عظیم ترین DDoS
کد خبر : ۲۱۶۳
تاريخ :
 ۱۳۹۵/۱۲/۰۳ 
ساعت : ۱۲:۲۱:۱۹

امتیاز :  ۴/۶۷ |  مجموع :  ۳

تنها 10 روز قبل از پایان سال 2016 محققان ایمپروا  یک حمله ی عظیم DDoS   با 650Gbps را که به تقلید از یک رشته نویسه، "لیت " نامیده میشود و توسط بات نت اینترنت اشیا ایجاد شده است اشکار نمودند. این اولین حمله ای است که توانایی رقابت با میرای  را دارد.
این حمله –که  بزرگترین حمله ی ثبت شده در شبکه ی این شرکت است- در حدود ساعت 10:55 صبح روز 21 دسامبر اغاز شد و در شبکه  آی پی های (IPs) زیادی را هدف قرار داد. اولین انفجار DDoS حدود 20 دقیقه طول کشید و در 400Gbps به اوج رسید. حمله کننده پس از اینکه موفق به ورود نشد، دوباره برای حمله دوم که 17 دقیقه طول کشید بازگشت. این بار "قدرت" بات نت به میزان کافی بود تا یک سیل DDoS با سرعت 650Gbps  و 150 میلیون پکت در ثانیه (Mpps) ایجاد کند.
با اینکه این حمله نسبتا دفع شد، محققان معتقدند که مسایل بسیار سخت تر خواهند شد. تحلیل ظرفیت بار (payload) نشان داده است که تمام این حمله ترکیبی از فایل های سیستمی تجزیه شده از هزاران هزار دستگاه اینترنت اشیا است- و این بدان معناست که بات نت اینترنت اشیا میرای (Mirai) اکنون رقیب جدیدی دارد.




ایمپروا این مساله را روشن کرد که مقصر این حمله، میرای (Mirai) که از سایزهای فایل های SYS که هارد کود (hard-coded) شده اند نیست. این بار حمله توسط دو پکت SYN متفاوت ایجاد شده بود. پکت های  عادی و پکت های بسیار یزرگ که بین 799 تا 936 بایت حجم داشتند. پکت های عادی برای رسیدن به سرعت های بالای پکت و پکت های بسیار بزرگ برای افزایش ظرفیت حمله به 650 Gbps بکار رفته بودند.
محققان در یک تحلیل بیان کرده اند که :"از زمانی که برای اولین بار گزارش دادیم حمله هایی که استفاده از ظرفیت بار بزرگ و کوچک را ترکیب میکنند و تلاش میکنند که لوله های شبکه را مسدود کنند و سوییچ های شبکه را تخریب کنند در حال افزایش هستند. انها همچنان میگویند: " با اینکه بعضی از ظرفیت های بار(بزرگ) به تسخیر رشته نویسه های تصادفی در امده بودند، باقی انها حاوی لیست های تکه که ی ادرس IP بودند.این لیست های تکه تکه شده نشان میدادند که بدافزاری که با ان روبرو بودیم طوری برنامه ریزی شده بودند که که به فایل های محلی دسترسی پیدا کنند و به انها رمز دهند تا ظرفیت بار انها را تولید کنند.
همچنین ظرفیت بار میرای از رشته های تصادفی تشکیل شده اند، در حالیکه ظرفیت بارها در این حمله از محتوای فایل های سیستمی ساخته شده بودند.
اینها همه نشانه ی یک با نت جدید هستند، که از طریق امضایی که نویسنده ی بدافزار بجا گذاشته است شناخته میشود: "1377" این کد هکر برای "لیت" یا "الیت" است.
محققان میگویند که متاسفانه این حمله نشان اتفاقاتی است که در شرف وقوع هستند.
به گفته  محققان: " تاکنون تمام حمله های بزرگ DDoS  سال 2016 مرتبط با بدافزار میرای بودند. با این حال ویژگی های ظرفیت بار بوضوح نشان میدهند که نه میرای و نه هیچ کدام از گونه های جدیدتر ان برای این حمله استفاده نشده بودند. "
انها اضافه میکنند که: " با 650Gbps ، بات نت لیت اولین رقیب برای دستاوردهای میرای است، اما اخرین نخواهد بود. امسال ما شاهد افزایش حمله های DDoS  تا مقادیر بی سابقه ای بودیم و این بات نت های پرقدرت علایم فرارسیدن رقبای جدید است."

نمایش تعداد بازدیدها : 711

بازگشت           چاپ چاپ         
 
go top

© تمامی حقوق این پورتال محفوظ و در اختیار گروه دوران می باشد. Copyright 2000 — 2016 DOURAN Information Technologies All rights reserved.

DOURAN Portal V4.0.0.0

V4.0.0.0