عامل بزرگ‌ترین حملات مجازی اخیر شناسایی شد

ناسا

یک بات نت جدید متشکل از 250،000 دستگاه آلوده به بدافزار از طریق روترهای Microtek عامل بزرگترین حملات DDOS در جهان و ایران اخیرا است. کاربران دستگاههای Microtek باید در اسرع وقت از حملات احتمالی چنین بات نت هایی در آینده جلوگیری کنند. اقدامات ایمنی را انجام دهید.

به گزارش patc ، به دلیل حملات توزیع شده خدمات (DDOS) ، برخی از وب سایت ها بارها غیرقابل دسترسی شده اند. حملات Didas به گونه ای رخ می دهد که مهاجمی که قصد حمله به سرویس را دارد حجم زیادی ترافیک (عمدتا درخواست های جعلی) را به سایت یا سرور ارسال می کند و باعث می شود دیگر سرور پاسخ ندهد ، خراب نشود یا غیرقابل دسترسی شود. برو بیرون.

اگرچه حملات Didas می تواند به خدمات شرکت ها و افراد بزرگ آسیب برساند ، اما ISP ها هنگام مواجهه با حملاتی که شامل ترافیک غیرقابل تشخیص و غیر عادی می شود ، با چالش های بیشتری روبرو می شوند. محققان گفتند که حمله Didas بی سر و صدا انجام شد. محققان علت افزایش حملات Didas را ناشی از گسترش ویروس کرونا می دانند ، زیرا مصرف کنندگان به طور فزاینده ای به خدمات آنلاین متکی هستند و کار در خانه راهی جدید برای جلوگیری از شیوع بیماری ها است.

از آنجا که دورکاری به یک استاندارد جدید تبدیل شده است و اکنون استفاده از اینترنت خانگی افزایش یافته است ، اقدامات امنیتی مناسب برای کاهش این حملات برای ISP ها بسیار مهم است. حملات Didas ، چه از طریق ورودی یا خروجی ، تهدیدی برای این استاندارد جدید است و هیچ کاربر خانگی نمی تواند به طور م thisثر این را تشخیص داده و تشخیص دهد. به همین دلیل ، ISP ها باید اقدامات حفاظتی را برای حفظ کیفیت اتصالات شبکه خود انجام دهند.

از آسیب پذیری های قدیمی روترهای Microtek برای انجام حملات گسترده DDOS استفاده کنید

بات نت جدید مریس متشکل از 250 هزار دستگاه آلوده به بدافزار است که اخیراً بزرگترین حمله DDOS جهان را از طریق روتر مینیاتوری آغاز کرده است. هفته گذشته ، حمله دکمه رکورد بیشترین تعداد حملات DDOS را شکست. طبق اعلام شرکت Microtek که توسط مرکز مهارتها (مدیریت امداد و هماهنگی حوادث رایانه ای) ذکر شده است ، این موضوع مربوط به آسیب پذیری روتر قدیمی Microtek در سال 2018 است.

از آنجایی که آدرس های IP متعددی که در این حمله مورد سوء استفاده قرار گرفته اند متعلق به ایران است ، همه کاربران تجهیزات میکروتیک باید در اسرع وقت دستورالعمل های امنیتی را دنبال کنند تا از حملات احتمالی آینده توسط چنین بات نت ها جلوگیری شود. به طور منظم دستگاه میکرو خود را به روز کنید و از آن نگهداری کنید ؛ دسترسی اینترنت به دستگاه را محدود کنید تا دسترسی عمومی به آن از طریق اینترنت امکان پذیر نباشد ؛ در صورت نیاز به دسترسی از راه دور به دستگاه ، لطفاً فقط خدمات VPN امن مانند IPsec را فعال کنید.

شما همچنین باید از یک رمز عبور قوی استفاده کنید و آن را به طور مرتب تغییر دهید ؛ فرض نکنید که شبکه محلی یک شبکه امن است ، زیرا اگر روتر شما از رمز عبور محافظت نشده یا رمز عبور ضعیف باشد ، بدافزارها نیز می توانند به شبکه محلی شما نفوذ کنند. همچنین تنظیمات ناشناخته را در پیکربندی سیستم عامل RouterOS بررسی کنید.

بدافزار سعی در پیکربندی مجدد دستگاه Microtek از رایانه Windows در شبکه داخلی شما دارد ؛ به همین دلیل بسیار مهم است که از دستگاه خود با رمز عبور قوی محافظت کنید تا از حملات دیکشنری و نفوذ بدافزار جلوگیری شود. این بدافزار همچنین سعی می کند با استفاده از آسیب پذیری ها در نسخه های مختلف دستگاه (مانند آسیب پذیری وصله شده CVE-2018-14847) نفوذ کند ؛ به همین دلیل توصیه می شود دستگاه Microtek را به آخرین نسخه به روز کرده و نسخه آن را به طور مرتب ارتقا دهید. به

انتهای پیام

دکمه بازگشت به بالا