بيت Securitywatch عندما تسوء خدمات الأمن

عندما تسوء خدمات الأمن

2024

فيديو: Ø³ÙƒØ³ Ù†Ø§Ø± Video (سبتمبر 2024)

تصور هذا. قررت مجموعة من طلاب المدارس الثانوية مزحة المدرسة عن طريق الاتصال بالمكتب والتعليق ، مرارًا وتكرارًا. تتوقف اتصالات المدرسة ؛ لا أحد يستطيع فعلا الوصول إلى مدير المدرسة. هذا يشبه إلى حد كبير ما يحدث في هجوم رفض الخدمة الموزع. يقوم Malfactors بتجنيد مجموعة من روبوتات السير للوصول إلى خوادم الهدف من خلال حركة المرور ، حتى لا يستطيع الخادم أخذها بعد الآن. Incapsula ، إحدى خدمات حماية DDoS ، تبلغ عن حدوث هجوم كبير على DDoS مع تطور مثير للاهتمام ؛ جاءت الحزم المهاجمة من شركتي حماية DDoS.

لا يحدد منشور المدونة ، الذي وضعه Igal Zeifman من Incapsula ، الشركات ، قائلاً إنها "مقرها في كندا ، والآخر في الصين". اعترفت كلتا الشركتين بالمسؤولية و "أسقطت الأطراف المسؤولة عن خدماتها". ولكن كيف يمكن أن يحدث هذا في المقام الأول؟

الفيضان مقابل التضخيم

استخدم هجوم SpamHaus DDoS العام الماضي تقنية تسمى تضخيم DNS. يرسل المهاجم طلب DNS صغيرًا يُرجع استجابةً هائلة ، ويقوم بانتحال حزمة الطلب حتى يتم الرد على الضحية. يسمح ذلك لعدد صغير من الخوادم بشن هجوم DDoS ضخم.

ومع ذلك ، يشير منشور Incapsula إلى أنه من السهل للغاية تقوية الشبكة ضد هذا النوع من الهجوم. كل ما تحتاجه هو تحديد قاعدة ترفض أي حزمة من معلومات DNS التي لم يطلبها الخادم.

الهجوم المعني لم يستخدم أي نوع من التضخيم. لقد غمرت ببساطة الخوادم الضحية بطلبات DNS العادية ، بمعدل 1.5 مليار في الدقيقة. لا يمكن تمييز هذه الطلبات عن حركة المرور الصالحة ، لذلك يتعين على الخادم فحص كل منها. هذا النوع من الهجوم يزيد من تحميل وحدة المعالجة المركزية والذاكرة الخاصة بالخادم ، في حين أن هجوم التضخيم يزيد على عرض النطاق الترددي ، وفقًا للنشر.

كيف حدث هذا؟

يشير زيفمان إلى أن خدمة حماية DDoS لديها البنية الأساسية التي يحتاجها المرء لشن هجوم DDoS. وأشار زيفمان إلى أن "هذا ، إلى جانب حقيقة أن العديد من البائعين يهتمون أكثر بـ" ما سيحدث "بدلاً من" ما يحدث "، يجعلهم مناسبين للقراصنة الذين يتطلعون إلى تنفيذ هجمات DDoS ضخمة غير مكبرة. "بالإضافة إلى توفير" تطور شعري "لتحويل الحماة إلى معتدين ، فإن مثل هذه الفيضانات الضخمة خطيرة للغاية أيضًا."

صحيح أن الهجوم على هذا المستوى يتطلب موارد ربما لم تستطع عصابة إجرامية إلكترونية ارتكابها. حتى أكبر الروبوتات لن تسمح لهم بتحقيق 1.5 مليار طلب في الدقيقة. الحل ، بحسب زيفمان ، هو للشركات التي لديها هذه الموارد لحمايتها بشكل أفضل. وقال زيفمان "أي موفري خدمات يقدمون وصولاً عشوائياً إلى خوادم عالية الطاقة يساعد المجرمين على تجاوز هذه القيود". "في هذه الحالة ، لعب بائعو الأمن دورهم في أيدي المتسللين".

يمكنك قراءة المنشور الكامل على موقع Incapsula. مهلا ، إذا صادفت أنك أحد هؤلاء الأشخاص القلائل الذين يديرون نوعًا من الخوادم عالية الطاقة المطلوبة لهذا النوع من الهجوم ، فربما يجب عليك فحص أمانك بعناية فائقة بعناية.