حملات هکری پهناور به سایت های ایرانی ؛ گروه های هکری مختلف دست در دست هم!

[ad_1]

حملات هکری پهناور به سایت های ایرانی هفته هاست که شروع شده است. در این بین نام گروه های هکری مختلف به چشم می‌خورد. اکثر این حملات به سایت ها و سرویس های دولتی ایرانی بوده اما سرویس‌های خصوصی نیز از این هک بی‌استفاده نبودند! با جونی دنبال باشید.

از چند هفته نزد تاکنون گروه هکری انانیموس، حملات هکری پهناور به سایت های دولتی در ایران را شروع کرده است. سپس از این گروه معروف هکری، گروه‌های دیگری نیز حملات خود را به سرویس‌های ایرانی شروع کردند. اما دلیل این حملات چیست؟

آرون گروپس

گروه هکری انانیموس (Anonymous) یکی از مشهورترین و مهمترین گروه‌های هکری در دنیا است که مسئول برخی از بزرگترین هک‌های تاریخ اینترنت بوده است. این گروه هکری از چند هفته نزد وظیفه ساختن اختلال در برخی از پایگاه‌های اینترنتی دولت ایران را پذیرفته و اعلام کرده که به فعالیت‌ خود علیه دولت ایران ادامه خواهد داد!

زیادتر بخوانید:

زیادتر بخوانید: 

حملات هکری پهناور به سایت های ایران

گروه‌های هکری مختلف دست در دست هم!

حملات هکری گسترده به سایت‌های دولتی در ایران ؛ انانیموس مسئولیت حملات را پذیرفت!
از چند هفته نزد تاکنون گروه هکری انانیموس، حملات هکری پهناور به سایت های دولتی در ایران را شروع کرده است.

گروه هکری انانیموس از چند هفته نزد، حملات پهناور خود به وب‌سایت‌های دولتی را شروع کرده است و دلیل این حملات را، فوت مهسا امینی بیان کرده است.  در نتیجه این حملات، تاکنون وب سایت های مهم دولتی نظیر portal.iran.gov.ir، iran.gov.ir و سامانه Dolat.ir هک شده‌اند.

در حال آماده دلیل این حملات نامشخص است. گفتنی است هیچ واکنشی در این باره از سوی مقامات دولتی تا این ثانیه شکل نگرفته است.

بروزرسانی سحر 30 شهریور 1401: در حال حاضروب‌سایت‌های دولت و درگاه مردمی دولت هوشمند بدون هیچ مشکل خاصی در دسترس هستند و تنها سامانه portal.iran.gov.ir همچنان خارج از دسترس است. شایعاتی مبنی بر حمله سایبری به درگاه اینترنتی صداوسیما نیز وجود داشت که سپس از بررسی‌های انجام شده مشخص شد وب‌سایت رسمی صدا و سیما بدون هیچ مشکلی به کار خود ادامه می‌دهد.

بروزرسانی ساعت 16:00 روز 30 شهریور 1401: وب‌سایت بانک مرکزی از لحظاتی نزد از دسترس خارج شده و کاربران به اون دسترسی ندارد. علاوه بر این گفته می‌شد حمله هکرها به حدی پهناور بوده که سیستم مرکزی بانک مرکزی هم حالا با اختلال مواجه است.

حملات هکری گسترده به سایت‌های دولتی در ایران ؛ انانیموس مسئولیت حملات را پذیرفت!

وب‌سایت وزارت فرهنگ و ارشاد اسلامی نیز چندین بار مورد حمله قرار گرفته، اما هم حالا بدون مشکل در دسترس است. وزیر ارتباطات، عیسی زارع پور در واکنش به شرایط فعلی گفته:

«بخاطر مسائل امنیتی و برخی از گفت و گو‌هایی که این روزها وجود دارد، ممکن است گاهی زمان‌ محدودیت‌هایی توسط دستگاه‌های امنیتی تصمیم گیری و اعمال شود، ولی در کل ما کاهش باند نداشته‌ایم.»

زیادتر بخوانید:

نظر شما در خصوص حملات هکری پهناور به سایت‌های دولتی در ایران چیست؟ نظرات خود را در قسمت کامنت‌ها با جونی در بین بگذارید.

[ad_2]

دلایل افزایش روزافزون حملات سایبری به شرکت‌ها [گفت و گوی جونی با حسین نفیسی]

[ad_1]

با شدت گرفتن حملات سایبری به شرکت‌ها باید با نحوه حملات و روش‌های مواجهه با بدافزارها دوست شوید. مهندس امنیت سایبری و مدرس باگ‌بانتی از سناریوی حملات می‌گوید.

آرون گروپس

اخیرا شاهد طیف جدیدی از قربانیان حملات سایبری هستیم. در بین قربانیان جدید، شرکت‌‌ها بیش از نزد دیده می‌شوند. ارسال ایمیل فیشینگ نیز به نام روش اصلی نفوذ دیده می‌شود. وجود بدافزاها و عدم آگاهی پرسنل نیز می‌تواند سبب افزایش ریسک این حملات باشد. در این رابطه گفتگوی اختصاصی جونی با مهندس امنیت سایبری؛ پزشک حسین نفیسی اصل را بخوانید.

سناریوی تکراری حملات سایبری در شرکت‌ها

در ابتدای گفتگو، پزشک حسینی از سبب افزایش روزافزون این حملات سایبری گفت: «در سناریوهای حمله سایبری، مهاجمان پس از بررسی و شناخت منایع به جستجو گرفتن دسترسی‌ها می‌روند که یکی از رایج‌ترین راه‌های اون استفاده از مهندسی اجتماعی است. مهاجمین در مهندسی اجتماعی در واقع در پی اون هستند که با استفاده از روش‌های مختلف، قربانی را مجبور کنند که یا دست به عمل مخربی بزند و یا اطلاعات مهمی را در اختیارشان قرار بدهد. عمل مخرب می‌تواند به نام نصب آرام‌افزار بر روی موبایل باشد و یا بر روی سیستم باشد. اطلاعات مهم شامل نام‌کاربری و گذرواژه و یا اطلاعات کارت بانکی و یا موارد مشابه می‌تواند باشد.»

حملات سایبری

وی ادامه داد:

«یکی دیگر از راه های مهندسی اجتماعی ارسال ایمیل فیشینگ است. در این روش مهاجم قربانی را مجبور می کند که بر روی لینک آلوده کلیک کند، تا بتواند به سیستم قربانی دسترسی پیدا کرده و سیستم را آلوده کند. در روش‌های پیچیده‌تر مهاجمان از نقطه ضعف‌های آرام افزار‌ها نیز استفاده می‌کنند. همانند آرام‌افزارهای  office و یا adobe. مرجع این داستان‌ها برای علاقه مندان سایت مایتر اتک است که جزییات بیشتری دارد.»

پزشک حسینی در ادامه گفت: «سبب زیادتر شدن حملات می‌تواند به سبب عدم توجه پرسنل به آموزش‌های امنیتی باشد. از طرفی دیگر اطلاعات شخصی کاربران به راحتی در شیکات اجتماعی در دسترس است. با توجه به موقعیت سیاسی سرزمین مهاجمان علاقه زیادی به حمله به سازمان‌ها دارند. به طور کل پیکربندی نادرست می تواند یکی از دلایل اصلی علاقه مهاجمان به حملات باشد.»

زیادتر بخوانید:‌ کلاهبرداری با توکن مهسا امینی ؛ مواظب باشید [مصاحبه اختصاصی تکراتو با عباس آشتیانی]

بدافزار portdoor در حملات سایبری

طبق شرح‌های موجود، استفاده‌ از بدافزار portdoor در حملات سایبری اخیر فراوان دیده می‌شود. پزشک حسینی در پاسخ به این سوال که روش کار این بدافزار چگونه است، توضیح داد:

«بدافزار portdoor، بخشی از سناریو حمله پیشرفته است. این سناریو بیشتر توسط گروه هکری به نام ta428 استفاده می‌شود. در این حملات سایبری یک ایمیل به قربانی همانند ایمیل فیشینگ ارسال می‌شود که شامل فایل word است. سبب استفاده از این آرام افزار این می باشد که به محض دوباره شدن فایل توسط قربانی دستورات مهاجم بر روی سیستم قربانی اجرا می شود، و بد افزار پرتسور بر روی سیستم اجرا می شود. در ادامه حملات بدافزار روند حمله را ادامه می‌دهد.»

کارشناس امنیت سایبری ادامه داد: «portdoor برای آنکه شناسایی فایل را توسط سیستم امنیتی پایین بیاورد فایل بدافزار خود را به پوشه آرام‌افزار انتقال می‌دهد و خودش را به نام یکی از adanهای آرام‌افزار ماکروسافت معرفی می‌کند تا بتواند سناریو خود را نزد ببرد. در ادامه پورت‌دور اطلاعات سیستم آلوده شده را در یک فایل مشخصی که آدرس اون در تنظیمات ‌است، محافظت می کند. در ادامه بدافزار با مرکز کنترل ارتباط برقرار می‌کند تا بتواند اطلاعات به دست آورده را به نام فایل در اختیار مرکز کنترل قرار بدهد.

نکته جذاب این است که پرترور تمام اطلاعاتی را که از مرکز اطلاعات دریافت می‌کند و یا حتی ارسال می‌کند را با استفاده از aes، و کلیدی که در تنظیمات خود دارد رمزگذاری می‌کند. پرت‌دور سپس از دریافت اطلاعات بررسی می‌کند که اطلاعات دریافت شده شامل عبارت خاصی می‌باشد یا خیر، که این عبارت‌ها در تنظیمات بدافزار وجود دارند. هدف مهاجمان از گذاشتن چنین شرطی بر روی بدافزار نا مشخص می‌باشد.»

شکست مکانیزم امنیتی در شناخت بدافزار

پزشک حسینی در ادامه‌ی توضیح عملکرد بدافزار portdoor که اخیرا در حملات سایبری شرکت‌ها از اون توسط هکرهای کلاه‌سیاه و مهاجمین استفاده می‌شود، چنین افزود: «در مرحله سپس portdoor، توابع ویندوزی (windows api call) بر پایه هش اون‌ها در رم بارگذاری می‌کند. در این روش توابع به شکل جداگانه بارگذاری می‌شوند و اگر هش اون‌ها با مقادیر مورد نظر یکی بود اون‌ها را ذخیره می‌کند، به این ردیف نیازی به نام توابع ندارد و این کار حالتی dinomic load را دارد که فراوان از مکانیزم‌های امنیتی در این مرحله در پیدا کردن بدافزار portdoor شکست می‎‌خورند. پس از اتمام مراحل درون حلقه‌ای می‌شود که در هر دور دستوراتی را که از سازمان کنترل دریافت می‌کند را اجرا می‌کند و خروجی اون‌ها را دوباره می‌گرداند.»

حملات سایبری

وی برای توضیح زیادتر با آنالیز مثالی گفت: «برای شفاف‌تر شدن عملکرد این بدافزار، نمونه‌ای از اون را که شرکت kaspersky آنالیز کرده می‌پردازیم. همانطور که در عکس می‌بینید، آدرس و پورت مرکز کنترل جایی است که بدافزار پس از استقرار به اون اطلاع می‌دهد و دستورات را اجرا می‌کند و سپس خروجی را برمی‌گرداند. رشته‌ای که با KR شروع می‌شود نیز باید در پیام‌های مرکز کنترل باشد تا بدافزار عمل کند. آیدی مختص به قربانی را که بدافزار به سو مرکز کنترل می‌فرستد را می‌بیند.

آدرس پروفایل و کلیدی که به وسیله‌ی اون رمز می‌شود را مشاهده می‌کنید. همچنین در عکس دستوراتی که بدافزار قابلیت اجرای اون را دارد نیز در این عکس مشخص است که که مرکز کنترل با فرستادن کد دستور مورد نظر، بدافراز را مجبور به اجرای اون می‌کند. برای مثال با ارسال کد 8، بدافزار شروع به جمع‌آوری دیتای قربانی کرده و اون را به سو مرکز کنترل می فرستد. این نحوه‌ی تعامل مرکز کنترل و دستوراتی است که بدافزار قابلیت اجرای اون را دارد.»

 حملات سایبری در شرکت‌ها

آموزش پرسنل و به روز‌رسانی تجهیزات دو اصل برای مواجهه با مهاجم

پزشک حسینی اصل در آخر گفتگو اختصاصی با جونی در پاسخ به این سوال که چگونه می‌توان تهدید بدافزارهایی همانند portdoor را در حملات سایبری به حداقل رساند، توضیح داد: «به طور کلی برای مواجهه با بدافزارها باید در چند سطح آمادگی داشته باشیم. در سطح اول باید کوشش کنیم که جلوی ورود بدافزارها به سازمان را بگیریم. در سطح دوم باید اقدام به استقرار یک سری مکانیزم امنیتی کنیم تا وجود اون بدافزار را تشخیص دهد. در سطح سوم نیز باید کوشش کنیم که دسترسی و اطلاعاتی که بدافزار به دست می‌آورد را به حداقل برسانیم.»

وی ادامه داد:

«دو اقدام مهمی که به سطح اول مربوط می‌شود، آموزش مناسب پرسنل سازمان و به روزرسانی آرام‌افزارها و تجهیزات است. پرسنل سازمان باید حتما به طور دوره‌ای در مقابل راه‌های مهندسی اجتماعی و راه‌های حمله آموزش ببینند، تا مهاجم نتواند با استفاده از اشتباه آنان، دسترسی اولیه در سازمان ساختن کند. هر چقدر این افراد دارای دسترسی و اطلاعات مهمتری باشند، باید آموزش‌های زیادتر نیز ببینند.»

حملات سایبری شرکت‌ها

پزشک حسینی افزود: «از طرفی تجهیزات و آرام‌افزارهایی که استفاده می‌کنیم نیز باید برای مواجهه با حملات سایبری به روز باشند، تا مهاجم نتواند با استفاده از صدمه‌پذیری‌ها دسترسی بگیرد. طبیعتا هر چه تجهیزات بر روی اینترنت و آرام‌آفزارها بر روی سیستم کاربران بیشتری باشند، با ارزش و مهم بودن به روز نگه‌داشتن آنها زیادتر می‌شود. برای تشخیص اون درون سازمان هم باید از آنتی ویروس و هم از ای‌دی‌آر استفاده شود که کامفیک شده باشند و به خوبی برای این کار تنظیم شده باشند.

علاوه بر این، ترافیک شبکه‌ی سازمان نیز باید به خوبی کنترل شود تا از روی اون بتوان رفتار مشکوک بدافزار را شناسایی کرد. در سطح سوم نیز باید تلاش کنیم که اگر بدافزاری توانست بدون تشخیص ما درون سازمان شود، دسترسی حداقلی داشته باشد. برای این کار می‌توانیم از اصل دسترسی حداقلی چه در سطح شبکه و چه در سطح آرام‌افزار استفاده کنیم و اجازه ندهیم بدافزاری که در سازمان ما فعال شده است، دسترسی زیادی داشته باشد.»

برای اطلاعات زیادتر می‌توانید به لبنک  منابع مراجعه کنید.

زیادتر بخوانید:

نظر شما در خصوص قربانیان جدید حملات سایبری چیست؟ نظرات خود را در قسمت کامنت‌ها با جونی در بین بگذارید.

[ad_2]

دور جدید حملات سپاه به منطقه اقلیم کردستان

[ad_1]

دور جدید حملات سپاه به منطقه اقلیم کردستان

سپاه پاسداران در ادامه حملات خود به مقر تروریست‌های آماده در اقلیم کردستان عراق، این منطقه را تحت لباس آتش توپخانه قرار داد

حملات سپاه به مقر تروریست‌های آماده در اقلیم کردستان عراق

از دقایقی قبل یگان توپخانه‌ای نیروی زمینی سپاه پاسداران در حال حمله راکتی و توپخانه‌ای به مقر تروریست‌های تجزیه‌طلب در اقلیم کردستان است.

سپاه پاسداران از روزهای قبل و طی عملیاتی‌هایی مقر گروهک‌های تروریستی و تجزیه‌طلب در اقلیم عراق را مورد اصابت راکت و پهپاد انتحاری و هم‌چنین زیر آتش توپخانه قرار داده است.

گردآوری: گروه خبر سیمرغ
seemorgh.com/news
منبع: tasnimnews.com

[ad_2]

حملات مجدد سپاه به گروهک کومله در عراق

[ad_1]

حملات مجدد سپاه به گروهک کومله در عراق

دور جدید فعالیت‌ توپخانه‌ای و پهپادی سپاه پاسداران علیه مواضع گروهک‌های تروریستی و ضد ایرانی در اقلیم شمال عراق شروع شد.

در این حملات، از پهپاد هم استفاده شده

دور جدید فعالیت‌ توپخانه‌ای و پهپادی سپاه پاسداران علیه مواضع گروهک‌های تروریستی و ضد ایرانی کومله و دموکرات در اقلیم شمال عراق شروع شد.

شنبه هفته جاری نیز نیروی زمینی سپاه  طی اطلاعیه‌ای از شروع فعالیت‌ انهدام مواضع و محل استقرار گروهک های تروریستی و ضد ایرانی در اقلیم شمال عراق خبر داد و اعلام کرده بود که فعالیت‌ رزمندگان اسلام در راستای ضمانت امنیت پایدار مرزی و تنبیه تروریست های جنایتکار تجاوز کننده و وظیفه پذیر کردن مقامات اقلیم در قبال مقررات بین المللی و وظایف قانونی خود ادامه خواهد داشت.

گردآوری: گرروه خبر سیمرغ
seemorgh.com/news
منبع: entekhab.ir

[ad_2]

حملات هکری پهناور به سایت‌های دولتی در ایران ؛ انانیموس وظیفه حملات را پذیرفت!

[ad_1]

از ساعاتی نزد گروه هکری انانیموس، حملات هکری پهناور به سایت‌های دولتی در ایران را شروع کرده است. اما دلیل این حملات چیست؟

گروه هکری انانیموس (Anonymous) یکی از مشهورترین و مهمترین گروه‌های هکری در دنیا است که مسئول برخی از بزرگترین هک‌های تاریخ اینترنت بوده است. این گروه هکری از ساعاتی نزد وظیفه ساختن اختلال در برخی از پایگاه‌های اینترنتی دولت ایران را پذیرفته و اعلام کرده که به فعالیت‌ خود علیه دولت ایران ادامه خواهد داد.

آرون گروپس

حملات هکری پهناور به سایت‌های دولتی در ایران

به طرز عجیبی یکی از بزرگترین گروه‌های هکری دنیا که مسئول بسیاری از حملات تخریبی در کشورهای مختلف دنیا است، از ساعاتی نزد تمرکز خود را به دلیلی نامشخص بر وب‌سایت‌های دولتی در ایران قرار داده است و در نتیجه وب‌سایت‌های portal.iran.gov.ir، iran.gov.ir و سامانه Dolat.ir هک شده‌اند.

در حال آماده دلیل این حملات نامشخص است. گفتنی است هیچ واکنشی در این باره از سوی مقامات دولتی تا این ثانیه شکل نگرفته است.

زیادتر بخوانید:

نظر شما در خصوص حملات هکری پهناور به سایت‌های دولتی در ایران چیست؟ نظرات خود را در قسمت کامنت‌ها با جونی در بین بگذارید.

[ad_2]

حمله DDos چیست؟ بررسی انواع حملات و ارائه راهکار شغل ای برای پیشگری از اون

[ad_1]

به دلیل آسانی نسبی اجرا، حملات DDoS  یکی از روش‌ها و حملات محبوب و رو به افزایش هکرها می‌باشند. در این مقاله به بیان ساده به معرفی حمله DDoS و انواع مختلفی از حملات DDoS می پردازیم و در انتهای یک روش کارآمد برای پیشگیری از این حملات را معرفی خواهیم کرد.

بر پایه شرح سایت سوفوس، DDoS  یکی از تهدیدات سایبری است که سازمان‌ها کمترین آمادگی را برای مواجهه با اون دارند و این امر این گونه حملات را به جنگ مهمی در جنگ‌های سایبری کنونی تبدیل کرده است.

آبان تتر

حمله DDoS  چیست؟

یک حمله DoS بیشتر شامل ارسال تعداد زیادی درخواست به یک نشانی IP (نشانی IP مربوط به یک بزرگ وب) است که موجب مصرف بیش از حد منابع بزرگ و حجم زیادی از ترافیک می‌شود. در این شکل به دلیل حجم بالای ترافیک غیرمنتظره، بزرگ از دسترس خارج شده و سایت از کار می‌افتد.
نوع دیگری از حمله DoS، حمله Flood است که در اون به گروهی از سرورها درخواست‌هایی ارسال می‌شود که بایستی توسط دستگاه‌های قربانی پردازش شوند. این درخواست‌ها بیشتر از راه اسکریپت‌هایی بر روی ماشین‌های صدمه‌پذیر که بخشی از یک شبکه مخرب (Botnet) می‌باشند، تولید و اجرا شده و منجر به مصرف فراوان منابع بزرگ قربانی (همانند پردازنده، حافظه، پهنای باند و…) می‌شوند.
مزیت حملات توزیع شده برای مهاجمان نسبت به حمله مستقیم به قربانیان، این است که آنها با پهنای باند فراوان محدود نیز قادر به اجرای این نوع از حملات می‌باشند.
یک حمله DDoS نوع خاصی از حمله DoS است که تعداد زیادی درخواست بصورت هماهنگ از چندین مبدا مختلف به نشانی IP سرویس‌ دهنده ارسال شده و موجب مصرف بیش از حد منابع بزرگ و حجم زیادی از ترافیک می‌شود. در این شکل به دلیل حجم بالای ترافیک غیر منتظره، بزرگ از دسترس خارج شده، به گونه‌ای که کاربران با اعتبار نیز نمی‌توانند از سرویس مربوطه استفاده کنند.
حملات DDoS در عین کم‌ هزینه بودن، سودآور نیز می‌باشد و دلیل می‌شود افراد بیشتری از این نوع حملات استفاده کنند. این بدان معناست که هر کسی از جمله گروهی باج‌گیر، کارمند گذشته یک سازمان، یک رقیب ناخشنود و یا حتی مجرمان سازمان‌ یافته می‌توانند این گونه حملات را اجرا کنند.

از طرفی هر کسی هم می‌تواند قربانی این گونه حملات DDoS شود. با این که حملات DDoS نسبت به سایر انواع حملات سایبری پیچیدگی کمتری دارند اما روز به روز پیشرفته‌تر و پیچیده‌تر می‌شوند. حملات DDoS به سه دسته اصلی تقسیم می‌شوند:

  • حملات مبتنی بر حجم (Volume-based attack)، که از ترافیک بالایی برای اشباع پهنای باند شبکه استفاده می‌کنند.
  • حملات مبتنی بر پروتکل (Protocol attack)، که بر روی استفاده‌جویی از منابع بزرگ تمرکز دارند.
  • حملات مبتنی بر برنامه‌‌کاربردی (Application attack)، که بر روی برنامه‌های کاربردی تحت وب تمرکز دارند و پیچیده‌ترین و جدی‌ترین نوع از حملات DDoS محسوب می‌شوند.

انواع مختلف حملات DDoS بر پایه میزان ترافیک و صدمه‌پذیری‌هایی که مورد سوءاستفاده قرار گرفته‌اند، به دسته‌‌های مختلفی تقسیم می‌شوند.

حمله DDos چیست؟ بررسی انواع حملات و ارائه راهکار حرفه ای برای پیشگری از آن

رایج‌ترین انواع حملاتDDoS  کدامند؟

در اینجا فهرستی از انواع رایج حملات DDoS آمده است:

·        SYN Flood

SYN Flood  از نقاط ضعف موجود در توالی اتصال TCP (TCP Connection Sequence)، که موسوم به Three-way handshake می‌باشد، سوء‌استفاده می‌کند. ماشین میزبان یک پیام همگام (SYN)  را جهت شروع handshake دریافت می‌کند. بزرگ با ارسال یک پیام تصدیق موسوم به Acknowledgement   به اختصار ACK به میزبان اولیه، پیام را تأیید نموده و سپس اتصال را می‌بندد. با این حال، در حملات DDoS از نوع SYN Flood، انبوهی از پیام‌های جعلی ارسال شده و اتصال بسته نمی‌شود و  منجر به توقف و از دسترس خارج شدن سرویس می‌شود.

·        UDP Flood

در این حمله، مهاجم از User Datagram Protocol به اختصار UDP که یک پروتکل شبکه بدون Session  (بدون اتصال) است، استفاده می‌کند. حملات UDP Flood از بسته‌های حاوی UDP برای قراردادن درگاه‌های تصادفی در یک کامپیوتر یا شبکه استفاده می‌کند. میزبان اون درگاه‌ها را شنود نموده اما هیچ برنامه مرتبط با اون درگاه را جهت ارجاع درخواست، شناسایی نمی‌کند.

·        HTTP Flood

در حملات DDoS از نوع HTTP Flood، مهاجم به منظور هدف قرار دادن بزرگ، از تعداد زیادی درخواست GET یا POST به ظاهر با اعتبار استفاده می‌کند. این نوع از حملات، از پهنای باند کمتری نسبت به انواع دیگر حملات DDoS استفاده می‌کند اما می‌تواند بزرگ را مجبور به استفاده حداکثری از منابع کند.

·        Ping of Death

در حملات Ping of Death مهاجم با ارسال تقاضاهای مخرب Ping به یک سیستم، پروتکل‌های IP را دستکاری می‌کند. این حمله DDoS در دو دهه نزد محبوب بوده اما امروزه کمتر موثر واقع می‌شود.

·        Smurf Attack

Smurf Attack  با استفاده از یک برنامه مخرب به نام smurf از IP و ICMP سوء استفاده می‌کند. این نوع حمله DDoS، ضمن جعل یک نشانی IP، با بکارگیری ICMP، نشانی‌های IP را در یک شبکه ویژه Ping می‌کند.

·        Fraggle Attack

یک Fraggle Attack نیز از حجم زیادی از ترافیک UDP در دامنه Broadcast روتر (Router Broadcast Network) استفاده می‌کند. این نوع از حمله DDoS، مانند به حمله smurf است که از UDP  به جای ICMP استفاده می‌کند.

·        Slowloris

Slowloris به مهاجمان اجازه می‌دهد تا با بکارگیری حداقل منابع در طول حمله، به بزرگ حمله کنند. هنگامی که مهاجم به هدف مورد نظر خود وصل شد، Slowloris اون اتصال را تا زمانی که ممکن است با سیلی از درخواست‌ها و هدرهای HTTP دوباره نگه می‌دارد اما هیچ ‌وقت آنها را تکمیل نمی‌کند. بنابراین بزرگ درگیر حجم بالایی از اتصالات تقلبی شده و در نتیجه امکان پاسخگویی به درخواست‌های واقعی را از دست می‌دهد. مواجهه با این نوع از حملات DDoS فراوان دشوار می‌باشد.

·        Application Level Attacks

حملات DDoS از نوع Application Level، از ضعف‌های موجود در برنامه‌های کاربردی سوء‌ استفاده می‌کنند. هدف از این نوع حملات، هک کردن و از کار انداختن کل بزرگ نیست، بلکه حمله به برنامه‌هایی با نقاط ضعف معروف است.

·        NTP Amplification

حملات NTP Amplification از Network Time Protocol به اختصار NTP سوء‌استفاده می‌کنند. این پروتکل که برای همگام ‌سازی تاریخ کامپیوتر استفاده می‌شود، ترافیک UDP را تحت ‌الشعاع قرار می‌دهد. این حمله از نوع نیرومند شده است و  پاسخی از سو بزرگ به نشانی IP جعلی می‌باشد. نسخه نیرومند شده به این معنی است که پاسخ بزرگ با درخواست اصلی نامتناسب است. به دلیل حجم و پهنای باند بالایی که وقت رخداد حملات DDoS استفاده می‌شود، این نوع حمله می‌تواند فراوان مخرب و پرخطر باشد.

·        Advanced Persistent DoS

حملات موسوم به Advanced Persistent DoS به اختصار APDoS نوع خاصی از حمله است که بیشتر توسط هکرهایی که می‌خواهند صدمه جدی درون کنند، مورد استفاده قرار می‌گیرد. این حمله، از انواع تکنیک‌هایی که قبلاً ذکر شد، استفاده می‌کند (HTTP flooding، SYN flooding، و غیره) و به طور مرتب چندین بردار حمله را که میلیون‌ها درخواست در ثانیه ارسال می‌کنند، مورد هدف قرار می‌دهد. حملات APDoS می‌توانند عمدتاً به دلیل توانایی هکرها در تغییر ثانیه‌ای تاکتیک‌ها جهت گمراه نمودن مسئولان سازمان و فرار از راهکارهای امنیتی، هفته‌ها نیز به طول بینجامند.

·        Zero-Day DDoS Attack

حملات Zero-Day DDoS Attack حملاتی است که به روش‌های جدید حملات DDoS نسبت داده می‌شود، حملاتی که در آنها از صدمه‌پذیری‌هایی که هنوز وصله نشده‌اند، سوءاستفاده می‌شود.

چند نمونه از سرشناس‌ترین نمونه‌های حملاتDDoS

  • در پاییز سال 1395، بدافزار Mirai دستگاه‌های اینترنت اشیا موسوم به IoT را آلوده کرد و آنها را به شبکه‌های مخرب (Botnet) تبدیل کرد و بواسطه حملات DDoS دسترسی به اینترنت را در سراسر سرزمین لیبریا مختل نمود.
  • در اسفند سال 1391، بزرگترین حمله DDoS تاریخ، در شبکه CloudFlare چهره داد. شرکت کلودفلر (CloudFlare, Inc.)  به میزبانی org، مواجهه با حملات DDoS در سرویس‌های امنیتی اینترنت و سرویس‌های سرویس‌دهنده توزیع‌شده دامنه را آماده می‌کند. اما حمله DDoS مذکور، آنقدر سریع کاهش یافت که هیچ وقت SpamHaus.org را از دسترس خارج نکرد.
  • خدمات بانکداری اینترنتی انگلستان (HSBC Internet Banking Service) در 9 بهمن 1394 برای چند ساعت از دسترس خارج شد. این اتفاق در روز پرداخت بسیاری از مشتریان HSBC چهره داد. حمله DDoS مذکور به سرعت کاهش یافت و قطعی اینترنت منجر به به‌خطر افتادن سوابق مشتریان نشد.
  • در کارزار بدافزاری Dyre Wolf ترکیب بدافزار و حملات DDoS جهت دنبال کردن حساب‌های بانکی مورد استفاده قرار گرفت. این بدافزار از راه بکارگیری تاکتیک‌های پیچیده مهندسی اجتماعی اجرا شد. حمله DDoS به منظور منحرف کردن توجه مورد استفاده قرار گرفت تا انتقال وجوه سرقت شده، مورد توجه قرار نگیرد.

پیشگیری از حملات DDoS

حملات DDoS زیادتر زمان‌ در پوسته 7 و یا در 3 و 4 شبکه می باشد. کنترل حمله در پوسته 3 و 4 شبکه فراوان دشوار است و در زمانی که تعداد و حجم اون بالا باشد باید قبل از رسیدن به بزرگ کنترل و مهار شوند و در نتیجه مدیر بزرگ به وسیله خود بزرگ نمی تواند راه حلی برای دفع اون ها پیدا کند. بنابراین نیاز به فایروال های مقاوم افزاری و یک شبکه قدرتمند برای مهار این حملات الزامی است.

فایروال سوفوس، به نام یکی از قدرتمندترین فایروال های مقاوم افزاری موجود در بازار می‌تواند به نام راهکاری مناسب برای پیشگیری و مواجهه با این حملات باشد. سری جدید فایروال سوفوس با استفاده از بروزترین معماری و پردازنده در صدر جدول بهترین فایروال های دنیا قرار دارد.

برای خرید فایروال سوفوس، دریافت اطلاعات تکمیلی و دریافت قیمت به روز می توانید به سایت sophosfirewall.ir مراجعه نمایید.

dd3

کلیه محصولات ارائه شده در این مرکز توسط کارشناسان فنی تحویل، نصب و راه اندازی می‌شود. همچنین فایروال‌های ارائه شده دنبال با گارانتی با اعتبار تعویض و پشتیبانی دائم با امکان ارسال کارشناس در هر خرید، اطیمنان خاطر خریداران فایروال‌های سوفوس را تامین خواهد کرد.

.

آخر خبر/

جونی

[ad_2]

تشخیص حملات قلبی توسط اپل واچ جان شما را نجات می‌دهد

[ad_1]

یک مطالعه جدید علامت می‌دهد که قابلیت تشخیص حملات قلبی توسط اپل واچ و حسگرهای ثبت نوار قلب این ساعت هوشمند، به نجات جان افراد کمک می‌کند.

آبان تتر

حمله قلبی یا سکته قلبی زمانی چهره می‌دهد که یکسری از ماهیچه‌های قلب به دلیل انسداد جریان خون، اکسیژن کافی را دریافت نمی‌کنند. ظاهراً کاربران اپل واچ می‌توانند علائم حمله قلبی را با استفاده از این ساعت هوشمند مشاهده کنند.

بر پایه تحقیقی که آغاز ماه جاری در مجله علمی مؤسسه قلب تگزاس منتشر شده، اپل واچ می‌تواند با استفاده از حسگرهای الکتروکاردیوگرام یا همان نوار قلب، حمله قلبی را تشخیص دهد. قابلیت تشخیص حملات قلبی توسط اپل واچ در مدل‌های 4، 5، 6 و 7 این ساعت هوشمند وجود دارد.

دیدگاه محققان درباره قابلیت تشخیص حملات قلبی توسط اپل واچ

به گفته محققان، اپل واچ می‌تواند خطر حمله قلبی را به محض شناسایی اولین علائم، به شکل دقیق تشخیص دهد. در چنین مواقعی تاریخ با ارزش و مهم بودن فراوان زیادی دارد و اپل واچ به کاربران امکان می‌دهد فراوان زود مشکل را شناسایی کرده و نزد از اینکه خطر حمله قلبی جدی شود، مراحل معالجه را شروع کنند.

تشخیص حملات قلبی توسط اپل واچ

قبلاً هم قصـه‌های زیادی درباره نجات جان افراد توسط اپل واچ شنیده بودیم. مثلاً یک علم‌آموز ادعا می‌کند که اپل واچ علائم بیماری او را زمان‌ها قبل از تشخیص پزشکان شناسایی کرده است. همچنین این ساعت هوشمند توانسته بود مشکل بالا بودن ضربان قلب یک مریض را شناسایی کند در حالی که پزشکان حمله قلبی او را تشخیص نداده بودند. از طرفی، تشخیص پایین بودن ضربان قلب یک کاربر توسط این ساعت هوشمند، به پزشکان هشدار داد که برای قلب او یک ضربان‌ساز نصب کنند.

معمولاً پزشکان سکته قلبی را با استفاده از نوار قلب‌های 12 لیدی شناسایی می‌کنند که استفاده از آنها مستلزم آموزش‌های زبر دست و دسترسی به تجهیزات خاصی است. این در حالیست که اپل واچ از یک الکترود مثبت در پشت قلب و یک الکترود منفی روی پیچ دیجیتال ساعت استفاده می‌کند که نوار قلب را به شکل تک لیدی ثبت می‌کند.

بنابراین باید دقت داشت که قرار نیست امکانات اپل واچ جایگزین تجهیزات پزشکی شود بلکه زیادتر یک ابزار غربالگری است. در واقع ممکن است قابلیت تشخیص حملات قلبی توسط اپل واچ بتواند مشکلات قلبی و نقص پمپاژ خون توسط قلب را زودتر شناسایی کند. در هر شکل به محض مشاهده هر گونه علامت مشکوکی، معاینه فرد توسط پزشک متخصص ضروری است.

زیادتر بخوانید:

نظر شما درباره اپل واچ و امکانات اون چیست؟ دیدگاه خود را در قسمت کامنت‌ها با جونی به اشتراک بگذارید و اخبار تکنولوژی را با ما دنبال کنید.

منبع: gizchina

[ad_2]