افزایش حملات دیداس و سوءاستفاده از پروتکل WS-Discovery

به تازگی، نوع جدیدی از حملات دیداس که در استفاده از پروتکل سرویس‌‎های وب Dynamic Discovery، از آسیب‌پذیری‌ها تغذیه می‌کند، توسط تحلیلگران DDoS Akamai Prolexic، کشف شده است.

گفته می‌شود که مهاجمان در این حمله، از یک راهبرد نسبتاً جدید استفاده کرده‌اند که ممکن است بتواند بیش از 15،000 درصد نرخ بازده داده‌های ناخواسته را از یک قربانی به دست آورد.

از آنجا که WS-Disclosure فرصت مناسبی برای برقراری ارتباط در دستگاه‌های مشابه است، مهاجمان می‌توانند با ارسال درخواست‌های مخرب به دستگاه‌های آسیب‌پذیر مانند دوربین‌های مدار بسته و DVR‌ها، کنترل WS-Discovery را انجام دهند. انجام این کار بسیار ساده است زیرا WS-Discovery برای استفاده داخلی در شبکه‌های دسترسی محلی و شرکت آکامای (Akamai) طراحی شده است و تقریباً 800،000 از گجت‌های در تحت وب می‌توانند دستورات WS-Discovery را دریافت کنند.

“چاد سیلور”، متخصص ارشد گروه واکنش امنیتی آکامای: “بخش عظیمی از دستگاه‌های آسیب‎پذیر در اینجا وجود داشته و منتظر سوءاستفاده هستند.”

این محقق امنیتی تصریح کرد: “حملات DDoS با سوءاستفاده از پروتکل WS-Discovery افزایش چشمگیری یافته است.”

 “نکته قابل توجه در اینجا، تعداد میزبان‌های آسیب‌پذیری است که می‌توانند مورد سوءاستفاده قرار بگیرند و نیز عوامل تقویت کننده زیادی وجود دارند که حملات بسیار خطرناک را امکان پذیر می‌سازند.”

بسترهای بازی‌های ویدئویی، شناخته شده ترین اهداف برای حملات DDoS هستند؛ برای مثال، در اوایل ماه سپتامبر، بازی بسیار معروف کمپانی Blizzard تحت عنوان Warcraft Classic در مدت زمان قابل توجهی به دلیل حملات متعدد DDoS، با افت شدیدی مواجه شد.

به گفته مدیر‌عامل شرکت آکامای، با استفاده از بستر بازی‌ها، همواره یکی از محصولات و تولیدات این شرکت مورد حمله قرار می‌گیرد. تعداد کمی از مشتری های مختلف بازی‌های ما تحت محافظت هستند و اساساً تمام بردارهای مختلف حمله و حملات اکتشافی را از طریق آنها مشاهده می‌کنیم. بنابراین جای تعجب نیست که اولین نفر از آنها با یک بردار جدید هدف قرار گیرد.

در هر صورت، ترس از حملات دیداس WS-Discovery به این خاطر است که صنعت بازی آخرین هدف آن نخواهد بود، زیرا محققان بار دیگر هشدار داده‌اند که این صنعت باید در آینده برای نسخه‌های پیشرفته تری آماده شود.

خروج از نسخه موبایل