گسترش حملات در بستر خدمات ابری اژر

به گزارش کارگروه حملات سایبربان، به نقل از «securitybrief» براساس تحقیقات جدید شرکت لینک 11 (Link11)، فروشنده ی فضای ابری ضد حملات اختلال سرویس توزیع شده (DDoS)، مهاجمانی که از این گونه حملات بهره می گیرند به طور روز افزون از خدمات ابری عمومی سوءاستفاده می کنند.

اطلاعات منتشر شده از مرکز عملیات امنیت لینک 11 نشان می دهند که یک چهارم از تمام حمله های یاد شده در اروپا، در بازه ای 12 ماهه، از جولای 2017 تا ژوئن 2018، از سرورهای ابری عمومی بر پایه بات نت ها (Botnet) استفاده کرده اند که در مقایسه با 18.5 درصد در 12 ماه گذشته، 30 درصد افزایش یافته است.

در طول بازه ی زمانی یاد شده بیش از همه از خدمات ابری مایکروسافت برای حملات اختلال سرویس توزیع شده سو استفاده شده بود.

به طور میانگین،38.7 درصد از سرورهای اژر، 32.7 درصد از خدمات وب آمازون (AWS) و 17.9 درصد از سرورهای علی بابا (Alibaba) مورد سو استفاده شده بودند. همچنین کمتر از 10.7 درصد از سرورهای گوگل از شیوه ی مذکور بهره برداری قرار گرفتند.

خدمات ابری عمومی بات نت ها، بهترین بستر برای راه اندازی حملات یاد شده به حساب می آید.

نمونه های ابری، معمولا پهنای باند بین 1 تا 10 گیگابیت بر ثانیه را ارائه می دهند که می توانند حجم حمله ها را یک هزار برابر بیشتر از ظرفیت دستگاه های شخصی در معرض خطر مانند روتر ها و یا دوربین های اینترنت اشیا افزایش دهند.

مرکزعملیات امنیت شرکت مذکور گزارش داده است که در ماه می، اوج حمله های این خدمات ابری از 150 گیگابیت در ثانیه عبورکرده است. ارائه دهنده خدمات ابری «Memcached» یا «SSDP» باعث تقویت حجم حمله ها می شوند.

آتیش پتنی (Aatish Pattni)، مدیر شعبه ایرلند و انگلیس لینک 11 گفت:

افراد پشت حمله های اختلال سرویس توزیع شده با دلایلی مشابه با سازمان های قانونی از خدمات ابری عمومی بهره می گیرند خدمات، انعطاف پذیر هستند و براساس ظرفیت میزان تقاضا و منابع می توانند فقط در چند دقیقه ارائه شوند.

پتنی ادامه داد:

برای مهاجمان در این اتفاق، مزایا و منافع برایشان قانع کننده است؛ زیرا برای پرداخت سرویس ها اغلب از جزئیات کارت های اعتباری دزدیده شده و هویت های جعلی، استفاده می کنند.

وی ادامه داد:

این باعث می شود ردیابی مجرمان تقریبا غیر ممکن باشد. با اینکه ارائه دهنگانی همچون آمازون، عملکردی قوی در برابر سوءاستفاده ها دارند و از کاربران می خواهند که هرگونه سوءاستفاده ی مشکوکی از خدماتشان را گزارش دهند.

به منظور محفاظت در برابر حملات اختلال سرویس توزیع شده ای که با بهره گیری از خدمات ابری عمومی راه اندازی می شوند، مسدود کردن ترافیک خدمات، راه کار انتخابی بسیاری از سازمان ها به شمار نمی آید؛ زیرا این شرکت ها از بسترهای یاد شده به عنوان بخشی از زیرساخت های فناوری اطلاعات خودشان استفاده می کنند.

درعوض، سازمان ها باید جزئیات ارتباطات بین خدمات ابری عمومی و شبکه ی خودشان را آنالیز کرده و از ترافیک های مخرب و ناخواسته آگاه باشند. در تحلیل و بررسی های مداوم از داده های ترافیک، از تکنینک هوش مصنوعی استفاده می شود که ترافیک درست و قانونی را قادر می سازد تا دقیقا ثبت و ذخیره شوند؛ بنابراین هرگونه تغییراتی سریعا و به درستی شناسایی می شود. در نتیجه ترافیک مخرب قبل از اینکه بتواند ضربه ای به تجارت سازمان بزند، بدون مسدود کردن ترافیک قانونی، فیلتر می شود.