about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت شبکه
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

حملات RangeAmp برای از دسترس خارج کردن وب‌سایت‌ها و سرورهای CDN

تیمی از پژوهشگران چینی راهی جدید برای سوءاستفاده از بسته‌های HTTP برای افزایش ترافیک وب و از دسترس خارج کردن وب‌سایت‌ها و شبکه‌های تحویل محتوا (CDN) پیدا کرده‌اند.

به گزارش کارگروه امنیت سایبربان، به نقل از پایگاه اینترنتی ZDNet، این تکنیک منع سرویس (DoS) جدید که RangeAmp نام‌گذاری شده است از پیاده‌سازی‌های نادرست ویژگی Range Request در HTTP سوء استفاده می‌کند.

ویژگی Range Request در HTTP بخشی از استاندارد HTTP است و به کلاینت‌ها (معمولاً مرورگرها) اجازه می‌دهد تنها یک قسمت خاص از یک فایل را از یک سرور درخواست کنند. این ویژگی برای مکث و از سرگیری ترافیک در شرایط کنترل شده (مکث یا از سرگیری اقدامات) یا کنترل نشده (ازدحام در شبکه یا قطع ارتباط) ایجاد شده است.

استاندارد HTTP Range Requests بیش از نیم دهه در کار گروه مهندسی اینترنت (IETF) مورد بحث قرار گرفته است، اما به دلیل مفید بودن آن، قبلاً توسط مرورگرها، سرورها و CDNها پیاده‌سازی شده است.

اکنون، تیمی از پژوهشگران چینی می‌گویند كه مهاجمان می‌توانند از درخواست‌های نادرست HTTP Range Requests استفاده كنند تا چگونگی واکنش سرورهای وب و سیستم‌های CDN هنگام مواجهه با یك درخواست Range Requests را تشدید كنند.

این تیم می گوید دو حمله مختلف RangeAmp وجود دارد:

۱. حمله اولRangeAmp Small Byte Range  یا به‌اختصار SBR نامیده می‌شود. در این حالت (بخش (a) در تصویر زیر)، مهاجمان درخواست نامناسب HTTP Range Request را به ارائه‌دهنده CDN ارسال می‌کنند، که این امر ترافیک را به سمت سرور مقصد تشدید می‌کند و درنهایت سایت موردنظر را از دسترس خارج می‌کند.

۲. مورد دوم یک حمله RangeAmp Overlapping Byte Range یا OBR نامیده می‌شود. در این حالت (بخش (b) در تصویر زیر)، مهاجم درخواست نامطلوب HTTP Range Request را به ارائه‌دهنده CDN می‌فرستد و در این حالت ترافیک از طریق سایر سرورهای CDN محدود می‌شود که در نتیجه ترافیک در داخل شبکه‌های CDN تشدید شده و سرورهای CDN و دسترسی به آن‌ها و همچنین به بسیاری از سایت‌های مقصد دیگر غیرممکن می‌شود.

پژوهشگران گفتند كه آن‌ها حملات RangeAmp را علیه ۱۳ ارائه‌کننده CDN آزمایش كردند و دریافتند كه همه در برابر حمله RangeAmp SBR آسیب‌پذیر هستند. شش مورد نیز هنگام استفاده در ترکیب‌های خاص در برابر نوع OBR آسیب‌پذیر هستند. آن‌ها گفتند که این حملات بسیار خطرناک بوده و برای انجام آن به حداقل منابع نیاز است. از میان این دو حمله، RangeAmp SBR می‌تواند منجر به تشدید ترافیک بیشتری شود.

این پژوهشگران طی چند ماه گذشته جزئیات پژوهش خود را با ارائه‌دهندگان تحت تأثیر CDN شامل جزئیات حمله RangeAmp، به اشتراک گذاشتند. اکثر ارائه‌دهندگان CDN نسبت به رفع این آسیب‌پذیری یا برنامه‌ریزی برای بروزرسانی پیاده‌سازی ویژگی HTTP Range Request اقدام کردند.

Paragraphs

منبع:

افتا

موضوع:

تازه ترین ها
سال
1403/10/24 - 07:22- هوش مصنوعي

سال 2025 سال انقلاب هوش مصنوعی در سرزمین‌های اشغالی

وزارت آموزش و پروش رژیم صهیونیستی سال 2025 را سال انقلاب هوش مصنوعی در سرزمین‌های اشغالی اعلام کرد.

هدف
1403/10/24 - 07:09- تروریسم سایبری

هدف قرار گرفتن شهروندان لبنانی با جنگ سایبری رژیم صهیونیستی

جنگ سایبری رژیم صهیونیستی، اعم از انجام مأموریت‌های جاسوسی، شهروندان لبنانی را هدف قرار می‌دهد.

افزایش
1403/10/24 - 07:06- اروپا

افزایش 70 درصدی حملات سایبری روسیه علیه اوکراین

به گفته کارشناسان، حملات سایبری روسیه علیه اوکراین در سال گذشته 70 درصد افزایش یافته و 4315 حمله به زیرساخت‌های حیاتی ثبت شده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.