حمله اختلال سرویس به شرکت های بزرگ

به گزارش کارگروه حملات سایبری سایبربان؛ محققان امنیتی شرکت رادویر (Radware)، به تازگی اعلام کردند در طول 30 روز گذشته، شدت حملات اختلال سرویس توزیع شده (DDOS) افزایش یافته است. تعدادی از بزرگ‌ترین شرکت‌های قربانی شامل آمازون، سافت لایر (SoftLayer) زیرشاخه IBM، یوروبات ایتالیا (Eurobet Italia SRL)، تله‌کام کره (Telecom)، «HZ Hosting» و «SK Broadband» هستند.

رادویر در ماه اکتبر، در میان بررسی بردارهای حمله سرتاسر جهان، موفق به شناسایی یک کمپین حملات اختلال سرویس توزیع شده بسیار بزرگ شد که صنعت مالی و ارتباطات ایتالیا، کره جنوبی و ترکیه را هدف قرار داده بود.

پژوهشگران شرح دادند، تهاجم یاد شده به دلیل ماهیت بازتاب یکی از بردارهای حمله موردتوجه قرار گرفت. تنها در یک بازه 24 ساعته، میلیون‌ها پکت «TCP-SYN»، از 7000 آدرس IP منحصر به فرد که بخشی از زیرساخت‌های شرکت ترکیه بودند شناسایی شدند.

حملات بازتاب TCP از اوایل سال 2018 آغاز شده‌اند. در حمله یاد شده حجم عظیمی از بسته‌های اطلاعاتی در پهنای باندی کم ارسال می‌شود. همین موضوع باعث شد تا تعدادی از بزرگ‌ترین شرکت‌های و شبکه‌های مخابراتی با مشکل مواجه شده و موقتاً از دسترس خارج گردند.

نوع مشخصی از حملات TCP که در حملات اخیر اختلال سرویس توزیع شده مورد استفاده قرار گرفته است، «TCP SYN-ACK reflection» نام دارد. در این روش، مهاجم بسته‌های جعلی «SYN» را به آدرس‌های IP مجزا ارسال کرده و با نمونه اصلی جایگزین می‌کند. این کار روی طیفی از آدرس‌های تصادفی یا از پیش تعیین شده، انجام می‌گیرد. بسیاری از سامانه‌های قربانی به درخواست جعل شده پاسخ نمی‌دهند؛ بنابراین تقویت‌کننده انتقال مجدد TCP غیرفعال می‌شود.

رادویر اشاره کرد با توجه به شرکت‌های بزرگی که مورد حمله واقع‌شده‌اند، دامنه‌ی تأثیر این تهاجم در شبکه‌های سرتاسر جهان قابل‌توجه است.