الخميس، 12 أبريل 2018

tadwina pro تدوينة برو


 برزت سلسلة من الهجمات التي وقعت على مواقع قياسية بما فيها '' KrebsOnSecurity '' و مضيف أنترنيت فرنسي و ملايين من مسجلات الفيديو الرقمية المتصلة بالإنترنت والأجهزة المماثلة التي يمكن بسهولة أن تكون مشوشة في الشبكات التي تحدت موارد خدمات أمنية كبيرة.



الآن و لأول مرة قام الباحثين في الأمن المعلوماتي بالإبلاغ عن منصة جديدة أستخدمت مؤخرا لشن هجمات قوية للحرمان من الخدمة التي تم توزيعها على مئات الآلاف من الأجهزة : ( نظام  أندرويد جوجل للهواتف والأجهزة اللوحية) , الروبوتات تتكون من حوالي 300 من التطبيقات المتاحة على سوق جوجل بلاي وبمجرد تثبيثها فإنها تجنيد لأجهزة خفية في شبكة خبيثة التي أرسلت روبوتات غير المرغوب فيه لمواقع معينة بهدف التسبب بتخريب الهواتف أو جعل الأجهزة غير مستجيبة.
في ذروتها كانت روبوتات '' ويركس '' تسيطر على أكثر من 120،000 من عناوين الآي بي تقع في 100 دولة وجاء الخلل غير المرغوب فيه على شكل طلبات HTTP التي وجهت إلى مواقع محددة، وكثير منها تلقى ملاحظات في وقت سابق تحذر من الهجمات ما لم يدفع المشغلون الفدية. من خلال نشر الهجمات بين العديد من الهواتف في جميع أنحاء العالم وإخفائها داخل طلبات الويب المشتركة، جعل المهاجمين الأمر صعبا على الشركات التي تدافع ضد هجمات DDoS  تعود للبداية لمعرفة كيف تمت الهجمات  مع ما يصل إلى 20،000 طلبات HTTP في الثانية في محاولة لاستنفاد موارد الخادم.



قد لا يبدو حجم 20000 طلب في الثانية بمثابة هجوم كبيرولكن اعتمادا إلى حيث يتم توجيهها، فإنها يمكن أن تكون كبيرة من خلال تحويلها إلى صفحة البحث لدى الهدف، على سبيل المثال يمكن للطلبات الخبيثة أن تستهلك كميات كبيرة من القدرة الحاسوبيةوقال '' جوستين باين '' وهو باحث من إحدى المنظمات الأمنية السبع التي ساعدت في تحييد ويركس، إنه وزملاءه يعتقدون أن عملية الإزالة جاءت في الوقت الذي كانت فيه الروبوتات لا تزال في مراحلها الأولى لأن المشغلين كانوا بصدد زيادة قوتهم .

لحسن الحظ فإن جهود مجموعة من الشركات الأمنية ضد هذه الروبوتات قد ساعدت على القضاء على الروبوتات قبل أن تتاح لها فرصة لنمو أكبر من ذلك بكثير , من بين الشركات المشاركة في صد هذا الهجوم الإلكتروني : أكاماي، فلاشبوانت، غوغل، أوراكل المملوكة لشركة دين، ريسكيج، وفريق سيمرو.

شكرا على المتابعة



إرسال تعليق