افزایش استفاده از بات‌نت‌های لینوکسی در حملات DDoS

0
366
بات‌نت‌های لینوکسی

اطلاعات جمع‌آوری شده توسط شرکت Kaspersky Lab در مورد حملات DDoS نشان می‌دهد که بخش عمده‌ای از این حملات، مربوط به سرور‌های لینوکسی می‌باشد که تحت کنترل Attackerها در آمده است؛ همچنین مدت زمان این حملات نیز افزایش یافته است.

تعداد حملات Distributed Denial of Service که به اختصار DDoS نامیده می‌شود، بر اساس گزارشات ارائه شده در حال افزایش می‌باشد و در حال حاضر به ۷۰ درصد نیز رسیده است. این حملات با استفاده از بات‌نت‌های لینوکسی صورت می‌گیرد.

طبق گزارش Kaspersky Lab، دلیل افزایش میزان حملات DDoS با استفاده از SYN Flood، مناسب بودن ابزارهای لینوکسی می‌باشد که به عنوان موثرترین ابزار در این روش محسوب می‌شوند.

این نوع حمله، معمولا از طریق تحت کنترل در آمدن یک کاربر لینوکسی صورت می‌گیرد؛ و روش انجام آن بدین صورت می‌باشد که این کاربر Packetهای Synchronisation که اصطلاحا SYN نامیده می‌شود را به طور مستمر از طریقIP های جعلی به تمامی پورت‌های سرور فرستاده و سرور را با تعداد بی‌شماری درخواست روبرو می‌نماید.

با اینکه میزان حملات DDoS مربوط به TCP وHTTP  تغییرات محسوسی نداشته است، اما حملات SYN Flood در ماه‌های اخیر ۱.۴ برابر افزایش یافته‌اند.

در راستای تایید مطالب بیان شده، Kaspersky DDoS Intelligence نیز برای اولین بار چنین عدم تعادل را بین فعالیت‌ بات‌های DDoS مبتنی بر لینوکس و ویندوز ثبت نموده است.

Oleg Kupreev، به عنوان یکی از تحلیل‌گران بدافزارها در Kaspersky Lab اظهار داشت: سرورهای لینوکس معمولا تحت تاثیر آسیب‌پذیری‌های رایجی می‌باشند، اما عدم محافظت از آن‌ها به وسیله‌ی یک راهکار امنیتی قابل اطمینان، آن‌ها را مستعد آلوده‌شدن می‌نماید.

وی در ادامه افزود: این فاکتورها، سرور‌های لینوکسی را به ابزاری ساده برای مالکان بات‌نت‌ها تبدیل نموده است. علی‌رغم ساده بودن حملات ایجاد شده توسط بات‌های لینوکسی، این حملات موثر بوده و ممکن است چندین هفته نیز به طول بیانجامند، و این امر بدون اینکه مالک سرور از منبع این حملات اطلاع داشته باشد، صورت می‌گیرد.

Kupreev اعتقاد دارد که مجرمان سایبری می‌توانند با استفاده از یک سرور واحد، حملاتی را ایجاد کنند که قدرت آن معادل قدرت صدها کامپیوتر جداگانه باشد.

وی در پایان صحبت‌های خود اعلام نمود: با توجه به مطالب بیان شده، سازمان‌ها باید قبل از وقوع چنین شرایطی آمادگی لازم را کسب نمایند تا بتوانند در برابر حملات DDoS، با هر میزان از پیچیدگی و مدت زمان، امنیت سازمان خود را تضمین نمایند.

بدون دیدگاه

دیدگاهتان را بنویسید

*