نکات مدیریت سرور

شیوع سه نوع حمله جدید reflection DDoS

0 156

DRDos

شرکت Akamai درمورد شیوع سه نوع حمله جدید هشدار داد. این شرکت با سه نوع حمله reflection DDoS در ماه های اخیر خیلی مواجه شده است:
1. NetBIOS name server reflection
2. RPC portmap reflection
3. Sentinel reflection

شرکت Akamai یکی از بزرگترین ارایه دهنده خدمات پردازش توزیع شده است و در حال حاضر بین 15 تا 30 درصد کل ترافیک وب رو سرویس دهی می کند.

در یک حملهDDoS reflection ، کهDrDoS  هم نامیده می شود، سه بخش اصلی مشارکت دارند: مهاجم(attacker)، هدف(attacker’s target) و سرور قربانی(victim servers) که به عنوان همدست مهاجم عمل می کند. مهاجم یک query ساده به یک سرویس روی میزبان قربانی ارسال می کند. سپس query را جعل(spoof) نموده به نحوی که سرور قربانی، تصور می کند از سوی هدف این query ارسال شده است. پس از آن سرور قربانی در پاسخ به آدرس جعلی، ترافیک شبکه ناخواسته ای را برای هدف ارسال می کند و هدف حمله را با DDoS مواجه می کند.

با توجه به مشاوره های تهدید Akamai در تکنیک های جدید، مهاجمان حملات DrDoS را زمانی استفاده می کنند که پاسخ قربانی بسیار بزرگتر از queryمهاجم باشد که این شرایط باعث تقویت قابلیت های مهاجم می شود. مهاجم صدها یا هزارانquery را با نرخ بالا به لیست بزرگی از قربانیان توسط ابزار حمله خودکار ارسال می کند و در نتیجه باعث بروز ترافیک ناخواسته عظیمی می شود و در نهایت هدف با قطع خدمات (denial of service) مواجه می گردد.

شرکت Akamai با 4 حمله NetBIOS names server reflection در بازه زمانی ماههای March تا July سال 2015مواجه شده است که بزرگترین آنها 15.7Gbps ترافیک را ایجاد کرده است.

 

منبع :

https://www.akamai.com/us/en/about/news/press/2015-press/akamai-warns-of-3-new-reflection-ddos-attack-vectors.jsp

 

در باره نویسنده / 

BlogAdmin

ارسال پاسخ

ایمیل شما نمایش داده نمی‌شود. موارد مورد نیاز علامتگذاری شده است *