بزرگترین حملات DDoS سال ۲۰۱۶

سال ۲۰۱۶ سال پر فراز و نشیبی در حوزه امنیت سایبری مخصوصا حملات DDoS بوده است که برجسته ترین موضوع آن استفاده از دستگاه های متصل به اینترنت(غیر تلفن های همراه و رایانه ها) به عنوان بات جهت حملات DDoS بوده است، که در این خصوص می توانید در پست قبلی ما آن را مطالعه کنید:
هکر ها با تستر آشپزخانه ها به جنگ می آیند
در این پست قصد داریم دو حمله بزرگ در سال ۲۰۱۶ را معرفی نماییم، این حملات نسبت به بزرگترین حملات سال ۲۰۱۵ رشد چند برابری داشته اند!

در تاریخ ۲۰ سپتامبر ۲۰۱۶ کاربران دیتاسنتر معروف و بزرگ OVH شاهد اختلالاتی در شبکه شدند که سرویس دهی را تا حدی با مشکل مواجه کرده بود، مشکلات حل شدند اما سوالی که مطرح شده بود این بود که مشکل چه بود؟

به خواندن ادامه دهید

پارس آنلاین قربانی حملات DDoS

مهار حملات DDoS لایه ۳ و ۴ شبکه همیشه جز اولویت های هر شرکت سرویس دهنده اینترنت می باشد، این حملات در سطوح بالا می توانند بسیاری از شبکه ها را با مشکل مواجه سازند، همانطور که حملات DDoS با قدرت ۶۰ گیگابیت در ۳ سال قبل توانسته بودند دیتا سنتر هتزنر را به کل از کار بی اندازند. البته بعد از آن حمله هتزنر با ارتقا شبکه خود توانست سطح بالاتری از امنیت را فراهم کنید، اما در ایران برای جلوگیری از این حملات چه تدبیری اندیشیده شده است؟

پارس آنلاین چند روز پیش طبق بیانیه ای اعلام کرد:

“با توجه به حملات سایبری DDOS با مبدا خارج از کشور، شبکه مرکز داده پارس آنلاین در چند روز گذشته دچار اختلال گردیده .

به اطلاع میرساند برای جلوگیری از این مشکل ، دو پروتکل UDP و ICMP از طریق شرکت زیرساخت بر روی شبکه پارس آنلاین به مدت محدودی بسته شده است.

بررسی و رفع این مشکل هم اکنون در اولویت کارشناسان فنی پارس آنلاین قرار داشته و تمام تلاش مرکز داده پارس در جهت رفع هر چه سریعتر این مشکل می باشد.”

البته همه می دانند که این مشکل برای اکثر سرویس دهندگان اینترنت ایرانی رخ می دهد ولی معمولا شرکتی دلیل اختلالات خود را اعلام نمی کند و همیشه با جملاتی مثل” مشکل سراسری است ” به کاربران خود پاسخ می دهند.

اولین قدم برای حل این مشکل نیاز به پهنای باند بالا است، در صورت نداشتن پهنای باند کافی هیچ متخصص و فایروالی نمی تواند پاسخگوی نیاز سرویس دهندگان در برابر مشکلات باشد.

امیدواریم مسئولین به اندازه کافی به اهمیت افزایش پهنای باند کشور و کاهش هزینه نهایی پهنای باند برای سرویس دهندگان اینترنت پی برده باشند که این یک مسئله امنیتی محسوب می شود و در آینده ای نه چندان دور می تواند فضای مجازی کشور را با تهدید مواجه نماید.

هکر ها با تستر آشپزخانه ها به جنگ می آیند

در گذشته ای نه چندان دور هکرها برای انجام حملات DDoS از سرور ها و کامپیوتر های خانگی آلوده به عنوان بات نت استفاده می کردند ولی امروزه از هر ابزار متصل به اینترنت سعی در ساخت زامبی یا همان بات برای انجام حملات DDoS دارند و در این روش از باگ های موجود آن دستگاه استفاده می کنند.

toaster-attack

در یک تعریف خلاصه و مختصر بات نت به معنی مجموعه ای از کامپیوتر (یا بهتر است دیگر بگوییم هر وسیله متصل به اینترنت) که به صورت غیر قانونی و مخفیانه به کنترل یک هکر در امده اند و با استفاده از آن به انجام حملات سایبری دست می زنند. (بات نت چیست؟)

چند مدت پیش یک نفر با یک بات نت بزرگ که شامل ۲۵۰۰۰ دوربین مدار بسته بود یک حمله DDoS گسترده علیه یک وب سایت فروش طلا و جواهر اقدام کرده بود(۲۵۰۰۰ آی پی ).دو روز بعد، یک شرکت امنیتی اعلام کرد که گروه دیگر از هکرها با استفاده از بیش ار ۱۰۰۰ دوربین مداربسته متصل به اینترنت یک بات نت برای انجام حمله علیه شرکت های بازی کامپیوتری و برخی اهداف دیگر در برزیل  از جمله بانکها، شرکت های مخابراتی و سازمان های دولتی راه اندازی کردند.

در اوایل سال جاری میلادی، سایت امنیت سایبری Dark Reading هشدار داد که مجرمان اینترنتی به زودی از هر دستگاه متصل به اینترنت برای انجام حملات دیداس استفاده خواهند کرد. با استفاده از دستگاه هایی که ضعف های امنیتی داشته باشند می توان ترافیک زیادی را به سمت یک وب سایت و سرور هدایت کرد، شاید در نگاه اول بگویید مثلا یک دوربین مداربسته نهایت چه مقدار ترافیک به سمت سرور قربانی می تواند ارسال کند؟ درست است ناچیز است ولی وقتی این مقدار را چند هزار برابر کنید مطمئنا یک حمله بزرگ DDoS را پیش روی خود خواهید دید!

با گسترش تکنولوژی و افزایش فناوری های کنترل از راه دور، تعداد دستگاه هایی غیر از کامپیوتر ها و موبایل ها که به اینترنت متصل می شوند روز به روز افزایش می یابد.بن هرزبرگ، مدیر تحقیقات گروه امنیتی Imperva، گفت که به کنترل گرفتن این دستگاه ها توسط هکر ها راحت تر از به دست گرفتن کنترل کامپیوتر و یا دستگاه های تلفن همراه است و دارای امنیت به مراتب پایین تری هستند.

هکر ها با استفاده از ابزار های  Lizard Stresser که توسط گروه هکر های Lizard Squad تولید و منتشر شده اقدام به اسکن شبکه ها و نفوذ به دوربین های امنیتی کردند که دارای رمز عبور ضعیف و ساده بودند و یا فریم ورک آنها قدیمی و دارای باگ بوده است و آنها را برای انجام حملات DDoS مورد استفاده قرار دادند.

البته این اولین نوع حملات استفاده از دستگاه های متصل به اینترنت ( به غیر از کامپیوتر ها و تلفن های همراه) به عنوان بات نت نبود، در سال ۲۰۱۴ نیز گروه Lizard Squad با استفاده از یک ضعف امنیتی توانست تعداد بالایی روتر را در اختیار بگیرید و از آنها برای حمله به شبکه های کنسول های بازی X-box و پلی استیشن استفاده کند. به معنای واقعی از “هر” وسیله متصل به اینترنت می توان به عنوان یک بات استفاده کرد مگر اینکه تدابیر امنیتی لازم به کار گرفته شود.

جان گراهام مدیر ارشد فناوری شرکت کلودفلر گفت: ما در آینده شاهد افزایش حملات DDoS خواهیم بود، چرا که بخش صنعت به سمت به روز رسانی خودکار رو نیاورده است و به روز رسانی ها نیاز به تایید و انجام فرآیندی توسط خود کاربر دارد ؛ نه سازنده دستگاه.

در آینده ای نه چندان دور شما احتمالا شاهد حملات DDoS به وسیله یک بات نت بزرگ از دستگاه های تستر هستید که گزارش وضعیت خود را از طریق اینترنت به صاحب خانه می دادند.

حملات گسترده DDoS به درگاه های پرداخت واسط ایرانی

از حدود یک ماه پیش برخی درگاه های واسط ایرانی از جمله پارس پال؛جهان پی ؛ سیبا پال ؛ پی لاین و دیگر سایت های مطرح در این زمینه مسدود شدند. البته دلیل مشخصی هنوز ارائه نشده اما ظاهرا این موضوع از مدت ها قبل در دستور کار کمیته فیلترینگ بوده است.

این اتفاق باعث بروز مشکلاتی شد؛ هزاران سایت از این سرویس ها برای پرداخت های سایتشان (فروش محصولات فیزیکی و مجازی؛ فروش خدمات و…) استفاده می کردند که یک ضربه بزرگ به بدنه تجارت الکترونیک ایران نیز محسوب می شود.

اما این پایان داستان تلخ درگاه های واسط نبود؛ تقریبا اکثر این درگاه ها به طرایق مختلف هنوز هم در حال سرویس دهی هستند ولی حال با مشکل جدیدی به نام حملات DDoS دست و پنجه نرم می کنند.یکی از این سرویس دهندگان در بخشی از اطلاعیه خود انتقاد شدیدی به فیلتر شدن تمامی درگاه های پرداخت به جز یکی را داشته است و همچنین مدعی شدند که سایتشان مورد حملات DDoS قرار گرفته است.

این اطلاعیه از اولین نشانه های بروز یک درگیری سایبری و خصومت بین درگاه های واسط بود.

اطلاعیه های جنجال بر انگیز درگاه های واسط و بحث هایی که در این خصوص در انجمن های اینترنتی انجام شد موجب به شدت گیری تنش ها شد و در مدت کوتاهی شاهد حملات گسترده DDoS بر روی درگاه های واسط بودیم که تقریبا هیچ درگاهی از این حملات در امان نبوده است.

getway-attack

زرین پال به عنوان تنها درگاهی که مسدود نشد ظاهرا بیشتر از همه در معرض این حملات قرار گرفته است و اعلام کرده است که :

به خواندن ادامه دهید

اضافه شدن ۶۵ پسوند – TLD جدید

با عرض سلام و وقت بخیر خدمت کاربران گرامی؛
۶۵ پسوند جدید ( TLD ) به لیست اضافه شده است که می توانید دامین دلخواه خود را با این پسوند ها ثبت نمایید.
جهت مشاهده دامین ها به ادامه مطلب بروید.

به خواندن ادامه دهید

قابلیت مسدود سازی کشورها برای وب سایت

یکی از ماژول های محبوب و پرکاربرد در پنل های هاستینگ و کلود پروتکشن Country Blocking است. Country Blocking  به شما این اجازه را می دهد تا از ورود بازدید کنندگان از برخی کشورها به سایتتان جلوگیری نمایید. جهت استفاده راحت و کاربردی تر از این ماژول تغییراتی اعمال شده تا به راحتی بتوانید کشور هایی را به لیست اضافه و حذف کنید.

Country-Blocking01

مشکل جدید کلودفلر برای کاربران ایرانی

در طی چند روز اخیر سرویس دهنده خارجی کلودفلر ( http://cloudflare.com ) اقدام به مسدود نمودن رنج برخی از آی پی های ایران در این سرویس نموده است ؛ به همین دلیل برخی از سایت های معروف خارجی که از سرویس کلودفلر استفاده می کنند ممکن است برای همه ایرانیان در دسترسی نباشند؛

سایت های معروفی مثل:

statcounter.com
whmcs.com
و بسیاری دیگر از وب سایت هایی که از سرویس کلودفلر استفاده می کنند دارای این مشکل هستند.

بازگشت جوخه مارمولک (Lizard Squad)

توییتهای جدید نشان می دهد که جوخه مارمولک بر گشته است

توییتهای جدید نشان می دهد که جوخه مارمولک بر گشته است

جوخه مارمولک (Lizard Squad) نام گروه هکر کلاه سیاهی است که بخاطر حملات محروم‌سازی از سرویس (DDoS) به انواع بازی های مشهور و وب‌سایت های بزرگ مشهور هستند.

در سوم سپتامبر ۲۰۱۴ بود که این گروه خبر انحلال خود را منتشر کرد،اما سپس برای بازگشت مجدد، مسئولیت حمله به وب‌سایت های بزرگی را بر عهده گرفت.

از دسترس خارج کردن شبکه پلی‌استیشن؛ ایکس‌باکس؛قطع اینترنت کره شمالی؛ فیسبوک و اینستاگرام فقط بخشی از فعالیت های این گروه هکر ها هست.

جوخه مارمولک (Lizard Squad) ظاهرا زمستان گذشته به خواب زمستانی فرور فته بود ولی مثل اینکه در حال بیدار شدن است.

پس از دستگیری ۶ مظنون همدست در این گروه ؛ظاهرا مارمولک ها اسلحه بدست گرفته اند به آژانس جرایم ملی (NCA) انگلستان حمله کرده اند که موجب از دسترس خارج شدن این سایت شد.

گاردین در این زمینه نوشته است:

آژانس جرایم ملی (NCA) توسط حملات توزیع شده انکار سرویس (DDoS) مورد هدف قرار گرفته که منجر به قطع دسترسی کاربران به سایت شده است . آژانس جرایم ملی به خجالت اعلام کرده است که حمله به سایت ما “یک واقعیت زندگی” است. که نشان از ناتوانی آنها در مهار این حمله را دارد.

پلاگین وردپرس Real IP detector

banner-772x250

نمایش آی پی واقعی کاربران

پلاگین Real IP Detector که توسط تیم سنترال هاستینگ کد نویسی شده است , یک پلاگین رایگان جهت نمایش آی پی واقعی بازدید کنندگان از سایت می باشد، زمانی که شما از سرویس های آنلاین کلود پروتکشن سنترال هاستینگ یا کلودفلر و یا سرویس های لود بالانسینگ استفاده می کنید؛ به جای آی پی واقعی کاربر؛ آی پی سرور واسط را برای شما نمایش می دهد؛ اما این پلاگین آی پی واقعی افراد را در وردپرس ثبت می کند؛ از آی پی نظرات ثبت شده گرفته  تا برنامه های امنیتی و کلا پلاگین هایی که بر اساس آی پی کار می کنند مفید است.

Real IP detector

Description:This plugin allow WordPress to detect visitors Real IP Address when WordPress is behind of Reverse Proxy, Load Balancer.
It will start working as soon as you activate it.

It is also compatible:

Cloudflare.com
geniusguard.com
central-hosting.com
incapsula.com
sucuri.net
barracuda.com
f5.com And Other…

دانلود از مخزن اصلی وردپرس:

WordPress Real IP Detector