کمیته رکن چهارم – تعدادی از بزرگترین شرکتهای فناوری جهان موردحمله اختلال سرویس توزیع شده قرار گرفتند.
محققان امنیتی شرکت رادویر (Radware)، به تازگی اعلام کردند در طول ۳۰ روز گذشته، شدت حملات اختلال سرویس توزیع شده (DDOS) افزایش یافته است. تعدادی از بزرگترین شرکتهای قربانی شامل آمازون، سافت لایر (SoftLayer) زیرشاخه IBM، یوروبات ایتالیا (Eurobet Italia SRL)، تلهکام کره (Telecom)، «HZ Hosting» و «SK Broadband» هستند.
رادویر در ماه اکتبر، در میان بررسی بردارهای حمله سرتاسر جهان، موفق به شناسایی یک کمپین حملات اختلال سرویس توزیع شده بسیار بزرگ شد که صنعت مالی و ارتباطات ایتالیا، کره جنوبی و ترکیه را هدف قرار داده بود.
پژوهشگران شرح دادند، تهاجم یاد شده به دلیل ماهیت بازتاب یکی از بردارهای حمله موردتوجه قرار گرفت. تنها در یک بازه ۲۴ ساعته، میلیونها پکت «TCP-SYN»، از ۷۰۰۰ آدرس IP منحصر به فرد که بخشی از زیرساختهای شرکت ترکیه بودند شناسایی شدند.
حملات بازتاب TCP از اوایل سال ۲۰۱۸ آغاز شدهاند. در حمله یاد شده حجم عظیمی از بستههای اطلاعاتی در پهنای باندی کم ارسال میشود. همین موضوع باعث شد تا تعدادی از بزرگترین شرکتهای و شبکههای مخابراتی با مشکل مواجه شده و موقتاً از دسترس خارج گردند.
نوع مشخصی از حملات TCP که در حملات اخیر اختلال سرویس توزیع شده مورد استفاده قرار گرفته است، «TCP SYN-ACK reflection» نام دارد. در این روش، مهاجم بستههای جعلی «SYN» را به آدرسهای IP مجزا ارسال کرده و با نمونه اصلی جایگزین میکند. این کار روی طیفی از آدرسهای تصادفی یا از پیش تعیین شده، انجام میگیرد. بسیاری از سامانههای قربانی به درخواست جعل شده پاسخ نمیدهند؛ بنابراین تقویتکننده انتقال مجدد TCP غیرفعال میشود.
رادویر اشاره کرد با توجه به شرکتهای بزرگی که مورد حمله واقعشدهاند، دامنهی تأثیر این تهاجم در شبکههای سرتاسر جهان قابلتوجه است.
منبع : سایبربان
