گسترش حملات DDOS با استفاده از دوربین های مداربسته

0
365
حمله DDoS

محققان امنیتی شرکت SuCuri، یک حمله DDoS جدید و منحصربفرد را به یکی از کسب‌و‌کارهای کوچک شناسایی نمودند که به واسطه سوء استفاده مهاجمان از هزاران دوربین‌ مداربسته و دستگاه های ضبط تصویر دیجیتال  ایجاد شده بود.

Daniel Cid، موسس شرکت Sucuri اظهار نمود که بیش از ۲۵۰۰۰ آدرس IP در این حمله شناسایی شده است که با وجود پراکندگی آنها در بیش از ۱۰۵ کشور دنیا، بیشترین میزان انتشار در تایوان (۲۴ درصد)، ایالات متحده (۱۲ درصد) و اندونزی (۹ درصد) گزارش شده است.

به گفته‌ی  Cid، حدود ۴۶ درصد از این تجهیزات آلوده، دستگاه‌های H.264 DVR بودند که بیش از همه توسط باگ RCE که به تازگی در CCTV-DVR شناسایی شده، در معرض خطر قرار گرفتند. وی در ادامه افزود: این حمله به عنوان یک حمله‌ی لایه‌ ۷ (HTTP Flood) به شمار می‌رود که حدود ۳۵۰۰۰ درخواست HTTP  را در هر ثانیه ایجاد می‌نماید، که البته این حجم درخواست بیشتر از آن است که سرورهای وب قادر به کنترل آن باشند.

طبق اظهارات وی، بعد از این‌که سایت دوباره به شرایط عادی خود باز می‌گردد، شدت این حملات‌ افزایش یافته و به حدود ۵۰۰۰۰ درخواست HTTP در هر ثانیه می‌رسد. معمولا این مشکل چندین ساعت طول می‌کشد و حتی تا چند روز نیز ادامه می‌یابد.

متاسفانه سازندگان دوربین های مدار بسته بندرت اقدام به عرضه اصلاحیه برای ترمیم ضعف های امنیتی دستگاه های ساخت خود بخصوص دستگاه های قدیمی تر می کنند. از طرفی درحال حاضر نمیتوانند کار چندانی برای تعمیر و محافظت این ۲۵۰۰۰ دوربین‌ مداربسته انجام داد و علاوه بر آن نمی‌توان کار زیادی برای تعمیر میلیون‌ها تجهیزات آسیب‌پذیر در اینترنت که به عنوان روش‌های گسترش DDoS و بات‌نت‌ها (Botnet) مورد استفاده قرار می‌گیرند، در نظر گرفت. با این‌ وجود می‌توان اقدامات پیشگیرانه ای را در این زمینه انجام داد.

یکی از راهکارهای اصلی جهت جلوگیری از سوء استفاده مهاجمان سایبری، جهت اعمال حملات DDoS بر روی دوربین های مداربسته، عدم اتصال مستقیم آنها به اینترنت می باشد. درواقع کاربران یا فروشندگان دوربین های آنلاین باید اطمینان یابند که دوربین های مورد استفاده آنها به طور کامل به اینترنت دسترسی نداشته باشند. البته این امر تنها در مورد دوربین‌های آنلاین‌ مصداق ندارد و باید در مورد تمام تجهیزاتی که به اینترنت دسترسی دارند (از DNS Resolver گرفته تا سرورهای NTP و غیره)، صورت گیرد. و در صورتی که الزامی جهت استفاده از اینترنت برای دوربین ها بود، از راهکارهای امنیتی دیگری برای این منظور بهره ببرند.

بدون دیدگاه

دیدگاهتان را بنویسید

*