به تازگی، نوع جدیدی از حملات دیداس که در استفاده از پروتکل سرویسهای وب Dynamic Discovery، از آسیبپذیریها تغذیه میکند، توسط تحلیلگران DDoS Akamai Prolexic، کشف شده است.
گفته میشود که مهاجمان در این حمله، از یک راهبرد نسبتاً جدید استفاده کردهاند که ممکن است بتواند بیش از 15،000 درصد نرخ بازده دادههای ناخواسته را از یک قربانی به دست آورد.
از آنجا که WS-Disclosure فرصت مناسبی برای برقراری ارتباط در دستگاههای مشابه است، مهاجمان میتوانند با ارسال درخواستهای مخرب به دستگاههای آسیبپذیر مانند دوربینهای مدار بسته و DVRها، کنترل WS-Discovery را انجام دهند. انجام این کار بسیار ساده است زیرا WS-Discovery برای استفاده داخلی در شبکههای دسترسی محلی و شرکت آکامای (Akamai) طراحی شده است و تقریباً 800،000 از گجتهای در تحت وب میتوانند دستورات WS-Discovery را دریافت کنند.
“چاد سیلور”، متخصص ارشد گروه واکنش امنیتی آکامای: “بخش عظیمی از دستگاههای آسیبپذیر در اینجا وجود داشته و منتظر سوءاستفاده هستند.”
این محقق امنیتی تصریح کرد: “حملات DDoS با سوءاستفاده از پروتکل WS-Discovery افزایش چشمگیری یافته است.”
“نکته قابل توجه در اینجا، تعداد میزبانهای آسیبپذیری است که میتوانند مورد سوءاستفاده قرار بگیرند و نیز عوامل تقویت کننده زیادی وجود دارند که حملات بسیار خطرناک را امکان پذیر میسازند.”
بسترهای بازیهای ویدئویی، شناخته شده ترین اهداف برای حملات DDoS هستند؛ برای مثال، در اوایل ماه سپتامبر، بازی بسیار معروف کمپانی Blizzard تحت عنوان Warcraft Classic در مدت زمان قابل توجهی به دلیل حملات متعدد DDoS، با افت شدیدی مواجه شد.
به گفته مدیرعامل شرکت آکامای، با استفاده از بستر بازیها، همواره یکی از محصولات و تولیدات این شرکت مورد حمله قرار میگیرد. تعداد کمی از مشتری های مختلف بازیهای ما تحت محافظت هستند و اساساً تمام بردارهای مختلف حمله و حملات اکتشافی را از طریق آنها مشاهده میکنیم. بنابراین جای تعجب نیست که اولین نفر از آنها با یک بردار جدید هدف قرار گیرد.
در هر صورت، ترس از حملات دیداس WS-Discovery به این خاطر است که صنعت بازی آخرین هدف آن نخواهد بود، زیرا محققان بار دیگر هشدار دادهاند که این صنعت باید در آینده برای نسخههای پیشرفته تری آماده شود.