Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
أخبار التقنية

يجد المهاجمون طرقًا جديدة لتقديم DDoSes بتطور ينذر بالخطر


أوريك لوسون / جيتي

أفاد باحثون من شبكة توصيل المحتوى Cloudflare يوم الأربعاء أن سباق التسلح المطول بين المجرمين الذين يشنون هجمات رفض الخدمة الموزعة والمدافعين الذين يحاولون إيقافها مستمر ، حيث يتبنى السابقون أساليب جديدة “مثيرة للقلق” لجعل هجماتهم عبر الإنترنت أكثر قوة وتدميرًا.

من خلال شبكة عالمية تمتد لأكثر من 300 مدينة في أكثر من 100 دولة حول العالم ، تتمتع Cloudflare برؤية في هذه الأنواع من الهجمات التي تشاركها عدد قليل فقط من الشركات الأخرى. قالت الشركة إنها تقدم أكثر من 63 مليون طلب شبكة في الثانية وأكثر من 2 تريليون عملية بحث للنطاق يوميًا خلال أوقات الذروة. من بين الخدمات التي تقدمها Cloudflare تخفيف الهجمات ، والتي يشار إليها عادةً باختصار DDoS.

تصعيد ينذر بالخطر

كتب الباحثان في Cloudflare Omer Yoachimik و Jorge Pacheco يوم الأربعاء في تقرير تهديد يلخص النقاط البارزة خلال الربع الثاني من هذا العام: “في الأشهر الأخيرة ، كان هناك تصعيد ينذر بالخطر في تعقيد هجمات DDoS”. وحتى أكبر الهجمات وأكثرها تعقيدًا التي رأيناها قد تستمر لبضع دقائق أو حتى ثوانٍ – وهو ما لا يمنح الإنسان الوقت الكافي للرد.

تعمل DDoSes عن طريق ضرب خادم ويب أو أي خاصية أخرى عبر الإنترنت بحركة مرور أكثر مما تستطيع بنيتها التحتية التعامل معها. الهدف هو التسبب في انحراف الخدمة ونتيجة لذلك رفض الخدمة للمستخدمين الشرعيين الذين يحاولون الوصول إلى الممتلكات. يشبه DDoSing مجموعة كبيرة من المراهقين الذين يتصلون برقم هاتف متجر بيتزا مرة واحدة. يستهلك تدفق المكالمات غير المرغوب فيها جميع خطوط الهاتف المتاحة ويستنفد الموظفين المتاحين للرد. الأشخاص الذين يحاولون وضع أوامر شرعية لا يستطيعون الوصول إليها.

تقليديا ، لم تكن DDoSes متطورة بشكل خاص. في كثير من النواحي ، لا يختلفون كثيرًا عن إنسان نياندرتال الذي يمارس هراوة عملاقة ضد الأعداء. عموما سيفوز رجل الكهف صاحب أكبر ناد. في الآونة الأخيرة ، بدأ هذا يتغير. نظرًا لأن Cloudflare و Microsoft وغيرها من الشركات الكبيرة تضع تدابير جديدة للحد من آثار هجمات DDoS ، فإن الجهات الفاعلة في مجال التهديد ، بعضها متحالف مع الحكومة الروسية ، يبتكرون طرقًا جديدة لمواجهة تلك الدفاعات.

تحاول الأساليب الأحدث القيام بأمرين: (1) إخفاء الخبث في حركة المرور بحيث لا يحظرها المدافعون و (2) تقديم فيضانات مرورية أكبر من أي وقت مضى يمكن أن تطغى على الأهداف حتى عندما يكون لديهم تخفيفات DDoS في المكان.

تشمل هذه الطرق:

هجمات HTTP DDoS. تستخدم هذه الهجمات بروتوكول نقل النص الفانيلي العادي لإغراق مواقع الويب وبوابات API المستندة إلى HTTP بطلبات كافية لاستنفاد موارد الحوسبة الخاصة بهم. تعمل خدمات تخفيف DDoS بشكل تقليدي على حظر مثل هذه الهجمات عن طريق تمييز طلبات المهاجمين عن الطلبات الشرعية. الآن ، يقاوم المهاجمون باستخدام أساليب تجعل من الصعب التمييز بين حركة المرور الخبيثة والحميدة. كما أوضح الباحثون:

لقد لاحظنا ارتفاعًا ينذر بالخطر في هجمات HTTP DDoS شديدة العشوائية والمعقدة على مدار الأشهر القليلة الماضية. يبدو كما لو أن الجهات الفاعلة في التهديد وراء هذه الهجمات قد صممت الهجمات عن عمد لمحاولة التغلب على أنظمة التخفيف من خلال محاكاة سلوك المتصفح بدقة شديدة ، في بعض الحالات ، من خلال تقديم درجة عالية من التوزيع العشوائي على خصائص مختلفة مثل وكلاء المستخدم وبصمات أصابع JA3 على سبيل المثال لا الحصر. يتم توفير مثال على مثل هذا الهجوم أدناه. يمثل كل لون مختلف ميزة عشوائية مختلفة.

عشوائية HTTP DDoSes

عشوائية HTTP DDoSes

توهج السحاب

علاوة على ذلك ، في العديد من هذه الهجمات ، يبدو أن الجهات الفاعلة في التهديد تحاول الحفاظ على معدلات هجومها منخفضة نسبيًا في الثانية لمحاولة تجنب الاكتشاف والاختباء بين حركة المرور المشروعة.

تم ربط هذا المستوى من التعقيد سابقًا بالجهات الفاعلة في مجال التهديد على مستوى الدولة والتي ترعاها الدولة ، ويبدو أن هذه القدرات الآن تحت تصرف مجرمي الإنترنت. لقد استهدفت عملياتهم بالفعل الشركات البارزة مثل مزود VoIP الكبير ، وشركة أشباه الموصلات الرائدة ، ومزود رئيسي لبطاقات الائتمان والدفع على سبيل المثال لا الحصر.

استغلال الخوادم التي تشغل برمجيات غير مصححة: هناك طريقة أخرى آخذة في الارتفاع تتمثل في استغلال الخوادم التي تشغل برمجيات غير مصححة لأنظمة تعاون Mitel MiCollab و MiVoice Business Express ، والتي تعمل كبوابة لنقل اتصالات هاتف PBX إلى الإنترنت والعكس بالعكس. تنبع الثغرة الأمنية التي يتم تعقبها على أنها CVE-2022-26143 من منفذ UDP غير مصدق يعرضه البرنامج غير المصحح للإنترنت العام. من خلال إغراق نظام ضعيف بالطلبات التي يبدو أنها تأتي من الضحية ، يقوم النظام بدوره بضرب الضحية بحمولة يمكن أن تكون أكبر بأربعة مليارات مرة. تعمل طريقة التضخيم هذه بإصدار ما يسمى بأمر تصحيح الأخطاء “startblast” ، والذي يحاكي سلسلة من الاستدعاءات لأنظمة الاختبار.

كتب باحثو Cloudflare: “نتيجة لكل مكالمة اختبار ، يتم إرسال حزمتي UDP إلى جهة الإصدار ، مما يتيح للمهاجم توجيه حركة المرور هذه إلى أي عنوان IP ورقم منفذ لتضخيم هجوم DDoS”. “على الرغم من الثغرة الأمنية ، يتم الكشف عن بضعة آلاف فقط من هذه الأجهزة ، مما يحد من النطاق المحتمل للهجوم ، ويجب أن تعمل الهجمات بشكل متسلسل ، مما يعني أن كل جهاز يمكنه شن هجوم واحد فقط في كل مرة.”

غسيل DNS أttacks. كانت هذه ثالث تقنية DDoS رائجة في الربع الأخير. باعتباره المورد الذي يترجم أسماء النطاقات إلى عناوين IP ، فإن نظام اسم المجال أمر بالغ الأهمية لنقل البيانات من مكان إلى آخر. من خلال إغراق البنية التحتية لنظام أسماء النطاقات للهدف بمزيد من طلبات البحث أكثر من الموارد اللازمة للتعامل معها ، تمكن المهاجمون منذ فترة طويلة من جعل الخدمات المستهدفة غير متاحة.

يمكن أن يكون لهذا النوع من الهجوم عواقب وخيمة على الإنترنت بالكامل ، كما تعلم العالم في عام 2016 ، عندما استنفدت شبكة صغيرة نسبيًا من أجهزة التوجيه المصابة والأجهزة الأخرى موارد مزود DNS Dyn. نتيجة لذلك ، توقف Twitter و GitHub وشبكة PlayStation ومئات الخصائص الأخرى التي تعتمد على Dyn.

الآن بعد أن أصبح المدافعون أفضل في تصفية طلبات DNS الضارة ، بدأ المهاجمون في الاستفادة من هجمات غسل DNS. أوضح باحثو Cloudflare:

في هجوم غسل نظام أسماء النطاقات ، سيقوم ممثل التهديد بالاستعلام عن المجالات الفرعية للمجال الذي يديره خادم DNS للضحية. يتم اختيار البادئة التي تحدد النطاق الفرعي بشكل عشوائي ولا يتم استخدامها أبدًا أكثر من مرة أو مرتين في مثل هذا الهجوم. نظرًا لعنصر التوزيع العشوائي ، لن يكون لخوادم DNS التكرارية أبدًا استجابة مخزنة مؤقتًا وستحتاج إلى إعادة توجيه الاستعلام إلى خادم DNS المعتمد للضحية. يتم بعد ذلك قصف خادم DNS الموثوق بالعديد من الاستعلامات حتى لا يتمكن من تقديم استعلامات مشروعة أو حتى يتعطل معًا.

رسم توضيحي لهجوم DDoS لغسيل DNS

رسم توضيحي لهجوم DDoS لغسيل DNS

توهج السحاب

من وجهة نظر الحماية ، لا يمكن لمسؤولي DNS منع مصدر الهجوم لأن المصدر يتضمن خوادم DNS متكررة ذات سمعة طيبة مثل Google 8.8.8.8 و Cloudflare 1.1.1.1. لا يمكن للمسؤولين أيضًا حظر جميع الاستعلامات إلى المجال المهاجم لأنه مجال صالح يريدون الحفاظ على الوصول إلى الاستعلامات المشروعة.

تجعل العوامل المذكورة أعلاه من الصعب للغاية التمييز بين الاستعلامات المشروعة والاستعلامات الخبيثة. كانت مؤسسة مالية آسيوية كبيرة ومزود DNS في أمريكا الشمالية من بين الضحايا الجدد لمثل هذه الهجمات. يتم توفير مثال على مثل هذا الهجوم أدناه.

مثال على هجوم DDoS لغسيل DNS

مثال على هجوم DDoS لغسيل DNS

توهج السحاب

شبكات الروبوتات الافتراضية. كانت التقنية الأخيرة التي حددها الباحثون على أنها آخذة في الازدياد هي استخدام شبكات الروبوتات الافتراضية. بدلاً من الاعتماد على أجهزة التوجيه المصابة وغيرها من الأجهزة المتصلة بالإنترنت ، يستخدم المهاجمون أجهزة افتراضية أو خوادم افتراضية خاصة. الموارد الحسابية وعرض النطاق الترددي لهذه الشبكات الروبوتية تقزم قدرة شبكات الروبوت الأكثر تقليدية على تقديم DDoS “فائقة الحجم”.

ذكر تقرير الأربعاء أن مثل هذه الروبوتات كانت مسؤولة عن تنفيذ هجوم بلغ 71 مليون طلب في وقت سابق من هذا العام ، مما يجعلها واحدة من أكبر برامج DDoS على الإطلاق.

رسم توضيحي لروبوتات إنترنت الأشياء مقارنة بشبكة افتراضية.

رسم توضيحي لروبوتات إنترنت الأشياء مقارنة بشبكة افتراضية.

الحقيقة

في الربع الماضي ، كانت مواقع الويب الخاصة بالعملات المشفرة أكبر هدف DDoS ، تليها مواقع الألعاب والمقامرة ، ومواقع التسويق والإعلان. كانت الولايات المتحدة أكبر مصدر لـ DDoSes ، تليها الصين وألمانيا. نظرًا لأحجام السوق الأكبر لهذه البلدان ، يترتب على ذلك أنها قد تمثل المزيد من DDoSes أيضًا. قال الباحثون إنه عند إزالة هذا التحيز ، كانت أكبر المصادر موزمبيق ومصر وفنلندا. ما يقرب من خُمس حركة مرور HTTP الصادرة من عناوين IP في موزمبيق كانت جزءًا من هجمات DDoS.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

performance male enhancement cbd gummies effectiveness bio science male enhancement gummies an in depth look full body male enhancement cbd gummies health benefits dr oz gummies for ed do they really work truth male enhancement cbd gummies are they effective male enhancement gummies love bites a user guide love bites male enhancement gummies reviews what users say full body male enhancement gummies what to know alpha male enhancement gummies benefits and uses full body cbd gummies for ed user experiences sex drive gummies for woman boost your libido naturally hims sex pills effective solutions for men rhino sex pills powerful solutions for enhanced performance from 400 pounds to a healthier life nikocado avocados weight loss journey this is how khloe kardashian really lost weight the ultimate guide to ozempic vs wegovy for weight loss what you need to know 8 common weight loss mistakes and how to avoid them everything you need to know about the diet kelly clarkson says changed her life stop counting calories how wegovy help busy people lose weight before and after how did chrissy metz lose weight how chrissy metz lost 100 pounds her amazing weight loss story losing 100 pounds chrissy metzs weight loss journey overview 6 fast weight loss myths busted what really works how ben napier lost weight a deep dive into his 90 pound weight loss journey what is the best weight loss gummy try these in 2024 how to lose weight fast 8 expert approved strategies you cant miss how slimming gummies can boost your weight loss journey expert tips and tricks chrissy metzs 100 pound weight loss journey its not what you think 10 simple steps to kickstart your weight loss journey today chrissy metzs weight loss journey revealed how she lost stunning 100 pounds 7 days with apple cider vinegar a weight loss journey diary top 15 exercises for fast weight loss get fit in no time 6 reasons youre not losing belly fat and how to fix it delicious homemade protein shakes for weight loss you cant miss kelly clarkson shares her weight loss story2024 update oprah winfrey says no to weight loss gummies heres what worked for her kevin james weight loss explained the motivation method and mindset nikocado avocado 89 pound weight loss journey secrets uncovered lizzos weight loss journey through 2024 how she did that 10 proven strategies to melt away belly fat in just 4 weeks ozempic wegovy mounjaro reviews do they work for weight loss khloe kardashians weight loss methods approach to rapid weight loss oprah winfrey spills the tea my weight loss journey not gummies top 10 belly fat burning workouts you can do at home finding the best belly fat burning gummies for you a buyers guide the truth behind ozempic unveiling before after weight loss transformations wegovy weight loss results revealed seeing before and after photos what to expect weight loss wow what did kelly clarkson do to lose weight best foods to include in your diet for a flatter stomach do slimming gummies work for weight loss seeing the ingredients benefits reviews gummies vs lifestyle changes a sustainable approach to belly fat loss wegovy success guide 5 ways to maximize weight loss on wegovy oprah winfrey opens up about using ozempic weight loss medication mindy kaling dropped 40 lbs her secret diet finally revealed in 2024 kelly clarkson reveals how she lost a reported 60 lbs the best alternatives to ozempic without the side effects wegovy weight loss before after pictures that shock you kelly clarkson weight loss triumph in 2023 shedding 60 lbs kelly osbourne reveals how she lost 85 lbs not ozempic nikocado avocados shocking 89 pound weight loss journey exposed do keto gummies really work for weight loss seeing the truth exposing shark tank gummies for weight loss do they work can gummy bears help you slim down the truth about lose weight gummies did kelly clarkson lose weight using keto acv gummies details revealed kelly clarkson reveals weight loss was prompted by pre diabetic diagnosis the most talked about shark tank weight loss products do they work top 5 slimming gummies you need to try for fast weight loss blue vibe cbd gummies reviews what you need to know before you buy 2024 update sleep your way to slimmer the truth about nighttime fat burner gummies do nighttime fat burner gummies work what you need to know before buying kelly osbourne talks about her weight loss journey and ozempic dream of shedding pounds like kelly clarkson fast weight loss supplements to consider when to drink apple cider vinegar for stunning weight loss shark tank weight loss gummies exposed do they really work science behind dr ozs weight loss tips fact or fiction saxenda vs wegovy comparison of glp 1s for stunning weight loss 8 myths about belly fat loss debunked by health experts can drinking water really help you lose weight weight loss facts to know wegovy weight loss reviews does it really work for shedding pounds top 3 herbal teas for effective weight loss what works pre workout drinks that maximize weight loss are they safe how apple cider vinegar can help you lose weight 8 science backed tips best weight loss pills for men which ones burn fat fastest insights from experts 7 secrets to fast weight loss you need to know right now wegovy vs liraglutide which is best for weight loss shocking results revealed 10 surprising benefits of apple cider vinegar for weight loss you need to know ingredients exposed whats inside belly fat burning gummies that really work the science behind slimming gummies how they can help lose weight kelly clarksons weight loss secret the plant paradox diet explained keto acv gummies reviews you need to see in 2024 shark tanks miracle weight loss pills do they really work drinking apple cider vinegar for weight loss does it really work semaglutide for weight loss a game changer in obesity management must see truth about dr oz gummies for weight loss before trying them shark tank reviews do acv keto gummies really work dr oz vs keto acv gummies which is the best for weight loss shark tank gummies for weight loss fact or faction a buyers guide to shark tank acv keto gummies official website the shocking truth about dr ozs weight loss gummies 12 foods that promote fast weight loss eat these to slim down fast you wont believe chrissy metzs amazing transformation of losing 100 lbs unmasking the shark tank gummy scam are they real ozempic before and after pictures wegovy other results shark tank cbd gummies exploring the potential and legitimacy shark tank gummies scam or legit 2024 update pure slim keto acv gummies reviews do they really work lainey wilsons weight loss story how she lost 70 pounds chrissy metzs stunning transformation all details of her weight loss journey do weight loss pills really work for men unpacking the science success stories kelly clarkson explains how she dropped weight before and after photos an ultimate guide to shark tank keto gummies where to buy exposing shark tank keto gummies did they really work chrissy metzs weight loss journey the this is us star shared her 100 pound transformation