DRDoS نوع پیشرفته حمله انکار سرویس

نرم افزار توسعه یافته توسط گروه هک DERP از نوع پیشرفته DDoS به نام DDoS Reflectoin استفاده می کند. از این نرم افزار برای حمله به دیتاسنتر ملبورن استفاده شد.

اما چراDDoS Reflection ؟ هنگامی که هکرها معمولا از بار شبکه UDP در حمله DDoS خود استفاده می کنند، در حمله Reflection از حفره های امنیتی موجود در پروتکل های NTP، DNS، SSDP و CHARGEN استفاده می شود. استفاده از این پروتکل ها بار تحمیل شده به شبکه را بسیار بیشتر می کند.

دیتاسنتر Micron21 واقع در ملبورن هدف حمله های پیشرفته DRDoS قرار گرفت. این حمله باعث شد تا بار شبکه این دیتاسنتر در دنیا به 40Gbps  و در داخل کشور نیز به 1.2Gbps برسد.

DDoS Reflection  با استفاده از آسیب پذیری DNS توانست شرکت Spamhaus را مورد هدف قرار دهد و اخیرا نیز با حمله به CloudFlare بار شبکه انتقالی این شرکت را با استفاده از آسیب پذیری موجود در پروتکل NTP، به 400Gbps برساند. هم چنین بار شبکه VeriSign نیز با استفاده از آسیب پذیری Content Delivery Network به 300Gbps رسید.

گروه هک DERP از سال 2011 فعالیت خود را آغاز کرده است. شهرت این گروه بیشتر به دلیل حمله به صنعت بازی است. این گروه نرم افزار خود را CDRDoS نامیده است که توانایی حمله با استفاده از آسیب پذیری پروتکل های مختلف را داراست.

DERP فقط از آسیب پذیری های NTP استفاده نمی کند، آن ها در کارنامه حمله های خود استفاده از پروتکل Character Generator Protocol را در نفوذ به دستگاه های Internet of Things داشته اند.

پروتکل CHARGEN یکی از پروتکل های اینترنت است که برای مدیریت، دیباگ و تست و آزمون استفاده می شود. این پروتکل به دلیل وجود آسیب پذیری در طراحی آن، کاربرد کمی دارد.

پروتکل CDN میان دیتاسنترهای مختلف پیاده سازی می شود و وظیفه آن سرویس دهی مطمئن به کاربران با بیشترین سرعت است. این پروتکل امروزه برای سرویس دهی به بیشترین محتوای اینترنت مانند صفحات وب، فایل ها، نرم افزارها و شبکه های اجتماعی استفاده می شود.