کد خبر:1009727
اشتراک گذاری
مرتب‌سازی نظرها براساس:

مهاجمین ناشناس به سرورها در مرکز اینترنت حمله کردند

اخیراً یک حمله  زیرساخت‌های حیاتی اینترنت را لرزاند. زیرساخت‌هایی که از دامنه‌های سطح بالای جهان پشتیبانی می‌کند و تقریباً توسط آمریکا و اروپا اداره می‌شود.

همراه اول

به گزارش کلیک، شخصی یک حمله‌ی ترافیکی علیه یک بخش حیاتی از اینترنت را راه‌اندازی کرده است. این بخش از اینترنت به مردم اجازه می‌دهد به جای نوشتن یک رشته‌ی طولانی از اعداد، از طریق نوشتن دامنه‌ی اینترنتی سایت‌ها را پیدا کنند.

از تاریخ 30 نوامبر تا 1 دسامبر، به منظور قطع سرویس حملات گسترده‌ای بر علیه سرورهای دامنه‌ی اینترنت صورت گرفت.یک دسته‌ی 13 تایی از سرورهای شبکه که در پایه‌ی سیستم دامنه‌ی اینترنتی یا DNS قرار دارند و گاهی اوقات از آن‌ها به عنوان دفترچه تلفن اینترنت یاد می‌شود، مورد حمله قرار گرفتند.

پایه منطقه سرور حاوی اطلاعاتی است که به کاربران اجازه می‌دهد دامنه‌های سطح بالا مثل دات کام، دات اورگ یا دات نت و دامنه‌های مخصوص کشورها که به آن‌ها تعلق دارد را جستجو کنند.

علاوه بر این، اکثر سرورهای نام پایه‌ی DNS، در حال دریافت پنج میلیون درخواست در ثانیه بودند، این مقدار به اندازه‌ای است که به درخواست‌های عادی اجازه‌ی ورود ندهد. این حادثه‌ی ترافیکی، اتصالات شبکه در نزدیکی بعضی از سرورهای نام پایه‌ی DNS را اشباع کرد.

این 13 شبکه‌ی اسمی از منطقه‌ سرور پایه DNS، که شامل حروف A تا M می‌شود، شامل وری‌ساین نیز می‌شود که دو تا از آن‌ها را اداره می‌کند، از جمله دانشگاه کالیفرنیای جنوبی، ارتباطات کوگنت، دانشگاه مریلند، مرکز تحقیقاتی AMES متعلق به ناسا، سیستم مشارکت اینترنتی، وزارت دفاع آمریکا، ارتش آمریکا، نت‌ناد سود، ثبت اینترنت اروپا RIPE NCC، آیکان (ICANN)، و پروژه‌ی واید (WIDE) ژاپن.

screen-shot-2015-12-09-at-10-59-18

آمار تهیه شده از منطقه‌ی A توسط وری‌ساین نشان می‌دهد که در طول دو سال گذشته روزانه حدود 10 میلیارد درخواست UDP در آن به ثبت می‌رسید. اما در طی این حادثه روزانه بیش از 50 میلیارد درخواست UDP در آن به ثبت رسید.

با اینکه سرور پایه مجهز به یک سیستم افزونگی داخلی است، و بر اساس گزارش حادثه کاربران احتمالاً تنها هنگام استفاده از بعضی مرورگرها یا برنامه‌هایی که از قرارداد انتقال فایل (FTP) یا SSH، با یک تأخیر آغازین نه‌چندان محسوس مواجه شده‌اند.

طبق این گزارش، هیچ شکایتی از کاربران مبنی بر بروز مشکل در هنگام این حادثه یا بعد از وقوع آن گزارش نشده است. زیرا قرارداد DNS به نحوه ای  طراحی شده است که با دسترسی‌های جزئی در بین دسته‌ای از سرورهای نام مطابقت داشته باشد. تا جایی که ما می‌دانیم تأثیر این حادثه تنها محدود به بروز یک تأخیر کوتاه‌ مدت در هنگام جستجوی بعضی از نام‌ها بوده است، یعنی وقتی که سرور نام می‌خواهد یک سرور نام پایه DNS را درخواست کند. در بعضی از مرورگرها و نرم‌افزارهای دیگر (مثل FTP یا SSH) این اشکال خود را به صورت یک تأخیر نامحسوس در آغاز نمایش می‌دهد.

هنوز مشخص نیست دقیقاً چه کسانی قصد دارند به سرور پایه DNS حمله کنند. بر اساس گزارش های به دست آمده، آدرس‌های IP مبدأ را به‌راحتی می‌توان جعل کرد که با این کار یافتن مکان مبدأ حمله‌ی ترافیکی دشوار می‌شود.

اما این موضوع نشان داد که شرکت‌های ارائه‌دهنده‌ی خدمات اینترنتی باید فیلترینگ ورودی شبکه را انجام دهند که در حال حاضر بهترین راه استفاده از BCP-38 متعلق به نیروی ضربت مهندسی اینترنت یا همان IETF است.

این اقدام به شبکه‌ی شرکت‌های ارائه‌دهنده‌ی خدمات اینترنتی کمک می‌کند تا جلوی حمله‌ی مهاجمین به اهدافی با بسته‌های IP مبدأ جعلی را بگیرد.

منبع : Zdnet

نظرها

    سر‌خط آخرین خبرها

    خبرهای بیشتر
    پنل E5 سامسونگ نخستین بار در گوشی آیکو ۸ استفاده خواهد شد

    شرکت آیکو (IQOO) قصد دارد ۱۷ آگوست از جدیدترین پرچمدار خود با نام آیکو ۸ رونمایی کند....

    شیائومی بازار اسمارت فون اروپا را از چنگ سامسونگ درآورد!
    شیائومی بازار تلفن‌های هوشمند را از چنگ سامسونگ درآورد!

    شرکت چینی شیائومی امسال با افزایش 67.1 درصدی صادرات خود به قاره سبز، موفق شده است غول...

    تاندربولت 5 اینتل
    پخش اطلاعات تصادفی از تاندربولت 5 اینتل با پهنای باند 80 گیگابایت!

    اطلاعات متعددی درباره فناوری جدید تاندربولت 5 اینتل به تازگی در فضای توییتر منتشر...

    امکان استعلام اینترنتی چک
    با اعلام بانک مرکزی؛ امکان استعلام چک در سایت اینترنتی بانک مرکزی فراهم شد

    بانک مرکزی اعلام کرد امکان استعلام چک بر اساس اقلام اطلاعاتی در وب‌سایت اصلی این...

    انتشار تصاویر جدید از گلکسی واچ 4 کلاسیک سامسونگ
    انتشار تصاویر جدید از گلکسی واچ 4 کلاسیک سامسونگ

    درست هفت روز پیش از رونمایی رسمی از سری گلکسی واچ 4 سامسونگ، تصاویر جدیدی از مدل...

    دوربین زیر نمایشگر اوپو
    نسل جدید دوربین زیر نمایشگر اوپو به طور رسمی رونمایی شد

    فناوری جدید دوربین زیر نمایشگر ساخت شرکت اوپو (OPPO) ضمن بهبود ویژگی‌های صفحه نمایش،...

    هزینه غیرقانونی نسخه الکترونیک
    هشدار مدیرعامل سازمان تأمین اجتماعی؛ دریافت هزینه نسخه الکترونیک در داروخانه‌ها غیرقانونی است!

    مدیرعامل سازمان تأمین اجتماعی کشور با بیان اینکه این سازمان هزینه نسخه الکترونیک...

    مشخصات کامل گلکسی بادز ۲ پیش از رونمایی لو رفت

    شرکت سامسونگ قصد دارد در تاریخ ۱۱ آگوست از جدیدترین محصولات خود همچون گلکسی فولد...

    ارزش اسکوئر پس از خرید افترپی ممکن است 5 برابر شود
    آنتونی پمپلیانو: ارزش «اسکوئر» پس از خرید «افترپی» ممکن است 5 برابر شود

    آنتونی پمپلیانو گفت: «شاید 20 برابر کردن ارزش کسب‌وکار کمی دور از ذهن باشد، اما آیا...

    سری آیفون 13
    باتری بزرگ با اجزای کوچک‌تر؛ مشخصات داخلی آیفون 13 با مدل‌های قبلی فرق دارد

    در راستای وعده اپل در بهبود فناوری شارژ سری آیفون 13، گزارش‌های اخیر به کاربرد...