حمله رکوردشکن DDoS بات نت Mēris با ۲۲ میلیون درخواست در ثانیه به Yandex روسیه
اخبار داغ فناوری اطلاعات و امنیت شبکه
غول اینترنتی روسی Yandex هدف حمله رکورد شکن Distributed Denial-of-Service (DDoS) توسط بات نت جدیدی به نام Mēris قرار گرفته است.
اعتقاد بر این است که حمله این بات نت زیرساخت وب شرکت را با میلیون ها درخواست HTTP، با رسیدن به حداکثر 21.8 میلیون درخواست در ثانیه (RPS) باعث گردید که حمله اخیر بات نت که ماه گذشته فاش شد و مشتریان ناشناس Cloudflare فعال در صنعت مالی را با 17.2 میلیون درخواست در ثانیه را تحت تاثیر قرار داد، کوچک جلوه کند!
سرویس کاهش مخاطرات DDoS روسیه با نام Qrator Labs، که جزئیات این حمله را روز پنجشنبه افشا کرد، این این بات نت لقب Mēris (به معنی "طاعون" در زبان لتونیایی) را اطلاق کرد و گفت که این "بات نت از نوع جدیدی" میباشد.
کارشناسان افزودند: "همچنین واضح است که این بات نت خاص هنوز در حال رشد است. یک احتمال وجود دارد که بات نت می تواند در شرایط تحت فشار با استفاده از گذرواژه اجباری رشد کند، اگرچه ما به عنوان یک احتمال جزئی از این گزینه چشمپوشی مینماییم. به نظر می رسد که این آسیب پذیری قبل از شروع کمپین عظیم محرمانه مانده و یا در بازار سیاه فروخته شده است. بات نت مریس می تواند تقریباً همه زیرساخت ها، از جمله برخی از شبکه های بسیار قوی را نیز، با توجه به حجم بیشمار درخواست ها در در ثانیه ای که ایجاد میکند، تحت تأثیر قرار دهد″.
حملات DDoS از تکنیکی به نام HTTP pipelining استفاده می کنند که به مشتری (به عنوان مثال مرورگر وب) اجازه می دهد تا مسیر اتصال به سرور را فراهم کرده و چندین درخواست را بدون انتظار برای دریافت پاسخ ارسال نماید. این ترافیک مخرب از بیش از 250،000 هاست آلوده که عمدتا دستگاه های شبکه Mikrotik هستند، نشات گرفته است و همچنین برخی شواهد به طیف وسیعی از نسخه های RouterOS اشاره دارد که با سواستفاده از آسیب پذیری هایی که هنوز ناشناختهاند، تجهیز شده و مورد سواستفاده قرار گرفته اند.
اما در یک پست فروم، تولید کننده تجهیزات شبکه کشور لتونی اعلام که این حملات از همان روترهایی استفاده می کنند که از طریق آسیب پذیری 2018 (CVE-2018-14847، نمره CVSS: 9.1) که از آن زمان پچ شده و هیچ مورد آسیب پذیری (روز صفر) دیگری (که بر دستگاه ها تأثیر بگذارد) گزارش نشده، مورد حمله قرار گرفته اند.
"متأسفانه مسدود کردن بلافاصله آسیب پذیری از این روترها محافظت نمی کند. اگر شخصی در سال 2018 رمز عبور شما را دریافت کرده باشد، تنها فقط ارتقا و بروزرسانی آن به کاربر کمکی نمی کند. شما همچنین باید رمز عبور خود را تغییر دهید و مجددا فایروال خود را بررسی نمایید که اجازه دسترسی از راه دور به افراد ناشناس را ندهد. و همچنین به دنبال اسکریپت هایی باشید که خود شما ایجاد نکرده اید".
همچنین بات نت مریس با تعدادی از حملات DDoS مرتبط است؛ از جمله آنها حملاتی است که با اشاره به همپوشانی "مدت زمان و توزیع در سراسر کشورها"، CloudFlare را تحت تاثیر قرار داده است.
در حالی که توصیه می شود دستگاه های MikroTik را به آخرین فریمور موجود و ممکن ارتقا دهید تا با حملات احتمالی بات نت مقابله کنید، اما به سازمان ها نیز توصیه می شود گذرواژه های ادمین و مدیریتی خود را برای محافظت در برابر این تلاش ها برای حملات و تحت تاثیر گذاردن سازمان ها، تغییر دهند.
برچسب ها: RouterOS, HTTP pipelining, Mēris, روز صفر, Cloudflare, cybersecurity, Yandex, MikroTik, router, DDoS, Botnet, بات نت, امنیت سایبری, Cyber Attacks, حمله سایبری