Web Analytics Made Easy - Statcounter
به نقل از «ایسنا»
2024-05-03@18:52:10 GMT

جزئیاتی از آسیب‌پذیری که برای حملات داس استفاده می‌شود

تاریخ انتشار: ۲۲ مهر ۱۴۰۲ | کد خبر: ۳۸۸۸۰۴۳۶
[درخواست حذف این خبر]

جزئیاتی از آسیب‌پذیری که برای حملات داس استفاده می‌شود

حملات DDoS امروزه از بزرگ‌ترین تهدیدهایی است که سایت‌ها و کسب‌وکارهای اینترنتی با آن مواجه‌اند و تجارت‌شان را به خطر می‌اندازد، به گونه‌ای که اخیرا آسیب‌پذیری جدیدی در پروتکل HTTP/2 کشف شد که توسط مهاجمان برای انجام حملات با حجم بالا استفاده می‌شد.

‌به گزارش ایسنا، حملات DDos یکی از خطرناک‌ترین حملاتی است که در بستر اینترنت انجام می‌شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

در واقع  DDoS  مخفف عبارت Distributed Denial of Service است و هدف از این حملات خراب کردن سرویس مورد نظر نیست، بلکه شبکه و سرور مورد نظر را وادار به ناتوانی در ارائه سرویس عادی با هدف قرار دادن پهنای باند شبکه یا اتصال پذیری می‌کند.

این حملات با ارسال بسته‌های داده به قربانی انجام می‌شود که شبکه یا ظرفیت پردازشی قربانی را غرق در بسته‌های اطلاعاتی می‌کند و مانع دستیابی کاربران و مشتریان به سرویس می‌شود. به صورت کلی زمانی یک حمله دیداس به سایت اتفاق می افتد که دسترسی به یک رایانه یا منبع شبکه عمداً در نتیجه کار مخرب به کاربر دیگری مسدود یا کاهش داده شود. در این راستا در اواخر ماه آگوست ۲۰۲۳ (شهریور ماه)، آسیب‌پذیری جدیدی در پروتکل HTTP/2 کشف شد که توسط مهاجمان برای انجام حملات DDoS با حجم بالا استفاده می‌شد.

درباره جزئیات این آسیب‌پذیری که با شناسه CVE-2023-44487 و نام Rapid Reset شناخته می‌شود، باعث مصرف منابع و افزایش بار پردازشی سرورهای HTTP/2 شده و ممکن است سرویس‌دهی آن‌ها را مختل کند. آسیب‌پذیری مذکور تا اوایل ماه اکتبر ۲۰۲۳(مهر ماه) در وضعیت روز صفر بوده و هنوز راه‌حل کاملی برای آن ارائه نشده است. 

همچنین این آسیب‌پذیری که حمله DDoS را به دنبال دارد  به دلیل وجود یک نقص در پیاده‌سازی پروتکل HTTP/2، به وجود آمده است. مهاجم تعداد زیادی درخواست HTTP با استفاده از فریم HEADERS ارسال می‌کند سپس با استفاده از فریم RST_STREAM، اتصال را قطع می‌کند. این الگو را به صورت تکراری و با سرعت بالا اجرا کرده تا حجم زیادی از ترافیک را به سمت سرورهای HTTP/2 هدایت کند.

با قرار دادن چندین فریم HEADERS و RST_STREAM در یک اتصال، مهاجم می‌تواند باعث افزایش تعداد قابل توجهی درخواست در ثانیه و استفاده بالای CPU در سرورها شود که در نهایت منجر به درگیر کردن منابع می‌گردد. با توجه به اینکه هدف حملات DDoS، عمدتاً لایه ۷ شبکه است، بسیاری از شرکت‌های بزرگ فناوری اطلاعات، لایه ۷ خود را مورد حفاظت قرار داده و به‌روزرسانی‌های امنیتی منتشر کرده‌اند تا مشتریان خود را در برابر تأثیرات این حملات محافظت کنند.  

در حال حاضر، بهترین روش جهت جلوگیری از این حملات، استفاده از وصله‌های امنیتی موجود و تغییرات پیکربندی و سایر روش‌های کاهش آسیب‌پذیری است که در ادامه به برخی از آن‌ها اشاره شده است؛ به طور مثال کارشناسان مرکز مدیریت امداد و رخدادهای رایانه ای (ماهر) توصیه می‌کنند حتما اطمینان حاصل کنید که ابزارها و سرویس‌هایی امنیتی، جهت محافظت، شناسایی و پاسخ‌گویی به این حمله در سطح سرور و شبکه فعال باشند.

آنها همچنین توصیه می‌کنند از سرویس‌های محافظت از حملات DDoS (لایه 7) استفاده کرده و حدالامکان از WAF استفاده شود. همچنین از سرویس‌های محافظت از حملات DDoS برای DNS، ترافیک شبکه (لایه 3) و فایروال API استفاده گردد.  علاوه بر موارد گفته شده بهتر است کاربران مطمئن شوند که سرویس‌های محافظت از حملات DDoS شما خارج از مرکز داده‌تان قرار دارد زیرا اگر ترافیک به مرکز داده شما برسد، کاهش مخاطره این حملات دشوار خواهد بود.

یافته‌های تحقیقاتی نشان می‌دهند کاربران بهتر است اطمینان حاصل کنند که وصله‌های منتشر شده برای وب‌سرور و سیستم‌عامل در همه سرورها و به‌روزرسانی‌ها اعمال شود. به عنوان آخرین مورد، توصیه می‌شود جهت کاهش مخاطرات احتمالی،  HTTP/2  و  HTTP/3 که در حال حاضر مورد استفاده بوده و احتمالاً آسیب‌پذیر است را به صورت موقت غیرفعال کنید. البته باید توجه داشت که اگر خواهان Downgrade نسخه‌ها به HTTP/1 باشید، ممکن است مشکلات عملکردی قابل توجهی را پیش رو داشته باشید، لذا این مورد توصیه نمی‌شود. گفتنی است استفاده از یک cloud-based DDoS L7 منیز هم می تواند مفید واقع شود.

انتهای پیام

منبع: ایسنا

کلیدواژه: آسیب پذیری امنیتی حملات سایبری اقتصادي يارانه قیمت طلا خودرو حماس تحریم های آمریکا تورم خودروسازي اقتصادي يارانه قیمت طلا خودرو آسیب پذیری حملات DDoS

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.isna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۸۸۰۴۳۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

جزئیاتی از دیدار قهرمان تیم ملی والیبال دانش‌آموزی با رهبر انقلاب (فیلم)

تیم ملی والیبال دانش‌آموزی ایران که اخیراً به مقام قهرمانی جهان دست یافته، صبح چهارشنبه با رهبر انقلاب دیدار و گفتگو کردند.

ویدئوهای دیدنی دیگر در کانال های آپارات و یوتیوب عصر ایران ???????????? کانال 1 aparat.com/asrirantv کانال 2 aparat.com/asriran کانال 3 youtube.com/@asriran_official/videos کانال عصر ایران در تلگرام

دیگر خبرها

  • ایسکانیوز۲ ساعت قبل
  • جزئیاتی از پنجمین آتش‌سوزی در شهرک امامزاده ابراهیم شفت
  • به گزارش گروه اجتماعی ایسکانیوز؛ مهدی نقدی امروز، ۱۴ اردیبهشت ماه در جلسه ستاد پیشگیری، هماهنگی و فرماندهی عملیات پاسخ به بحران استان گیلان که با محوریت حادثه آتش سوزی شهرک امامزاده ابراهیم (ع) شفت برگزار شد، ضمن قدردانی از استاندار و مدیران کل استان جهت حضور در صحنه حادثه در همان ساعات اولیه، اظهار کرد: آتش سوزی ۴۸ ساعت گذشته بسیار متفاوت بود و شدت زیادی داشت؛ تا جایی که نزدیک شدن به صحنه و اطفای حریق غیر ممکن بود. بیشتر بخوانید؛ آتش‌سوزی مهیب در شهرک چوبی گیلان وی...
  • ایسنا۳ ساعت قبل
  • اعلام جزئیاتی درباره پنجمین آتش‌سوزی در شهرک امامزاده ابراهیم شفت
  • ایسنا/گیلان فرماندار شفت با اشاره به وقوع پنج مورد آتش‌سوزی در منطقه در سال‌های ۱۳۷۵، ۱۳۷۸، ۱۳۹۲، ۱۳۹۶ و ۱۴۰۳ گفت: با وجود شرایط خاص منطقه و داشتن یک ماشین آتش‌نشانی ۲۵۰۰ لیتری و ایستگاه پمپاژ آب آتش‌نشانی، شهرک در آتش سوخت. مهدی نقدی امروز، ۱۴ اردیبهشت ماه در جلسه ستاد پیشگیری، هماهنگی و فرماندهی عملیات پاسخ به بحران استان گیلان که با محوریت حادثه آتش سوزی شهرک امامزاده ابراهیم (ع) شفت برگزار شد، ضمن قدردانی از استاندار و مدیران کل استان جهت حضور در صحنه حادثه در همان...
  • خبرآنلاین۱۲ ساعت قبل
  • کنایه معنادار نماینده زاهدان به مولانا عبدالحمید /مردم نگران هستند/علت حملات تروریستی چندماه اخیر چیست؟
  • به گزارش خبرگزاری خبرآنلاین، فداحسین مالکی نماینده زاهدان عضو کمیسیون امنیت ملی و سیاست خارجی، در پاسخ به این سوال که در مدت اخیر استان سیستان و بلوچستان مورد حملات تروریستی قرار گرفته و شاهد شهادت چندین نیرو بودیم. مهم‌ترین عوامل این حوادث از نظر شما چیست، گفت: استان سیستان و بلوچستان استانی است که با دو کشور که خودشان به گونه‌ای مشکلات خاص خودشان را دارند هم مرز است. از مسیر دریا با کشورهای حوزه خلیج فارس هم مرز مشترک دارد. طی سفری که با هیأت‌های مختلف به پاکستان...
  • عصر ایران۲۲ ساعت قبل
  • جزئیاتی از دیدار قهرمان تیم ملی والیبال دانش‌آموزی با رهبر انقلاب (فیلم)
  • تیم ملی والیبال دانش‌آموزی ایران که اخیراً به مقام قهرمانی جهان دست یافته، صبح چهارشنبه با رهبر انقلاب دیدار و گفتگو کردند. ویدئوهای دیدنی دیگر در کانال های آپارات و یوتیوب عصر ایران ???????????? کانال 1 aparat.com/asrirantv کانال 2 aparat.com/asriran کانال 3 youtube.com/@asriran_official/videos کانال عصر ایران در تلگرام
  • آنا۱ روز قبل
  • دستگاه ذخیره انرژی انعطاف‌پذیر برای گجت‌های پوشیدنی ساخته شد
  • به گزارش خبرگزاری علم و فناوری آنا به نقل از اینترستینگ اینجینیرینگ، محبوبیت روزافزون فناوری‌های پوشیدنی، ضرورت برخورداری از منابع انرژی را که بتوانند با انعطاف‌ پذیری و حرکت این دستگاه‌ های نوآورانه مطابقت داشته باشند، برجسته می کند. این پیشرفت هیجان انگیز که نتایج آن در نشریه  Flexible Electronics منتشر شده است، راه را برای پوشیدنی های واقعا سازگار و راحت هموار می کند. ظهور ابزارهای پوشیدنی از ردیاب های تناسب اندام گرفته تا لباس های هوشمند بر لزوم تغییر در نحوه ذخیره انرژی تاکید می کند. اگرچه باتری...
  • آنا۲ روز قبل
  • دستگاه ذخیره انرژی انعطاف پذیر برای گجت‌های پوشیدنی ابداع شد
  • به گزارش خبرگزاری علم و فناوری آنا به نقل از اینترستینگ اینجینیرینگ، محبوبیت روزافزون فناوری های پوشیدنی، ضرورت برخورداری از منابع انرژی را که بتوانند با انعطاف‌ پذیری و حرکت این دستگاه‌ های نوآورانه مطابقت داشته باشند، برجسته می کند. این پیشرفت هیجان انگیز که نتایج آن در نشریه  Flexible Electronics منتشر شده است، راه را برای پوشیدنی های واقعا سازگار و راحت هموار می کند. ظهور ابزارهای پوشیدنی، از ردیاب های تناسب اندام گرفته تا لباس های هوشمند، بر لزوم تغییر در نحوه ذخیره انرژی تاکید می کند. اگرچه...
  • تابناک۲ روز قبل
  • جزئیاتی جدید از برقراری تماس تصویری روی سیم‌کارت
  • به گزارش «تابناک» به نقل از ایسنا، برقراری تماس تصویری از طریق تلفن همراه در ایران سابقه چند ساله دارد که برای بار اول توسط یک اپراتور تلفن همراه مطرح شد و مورد بحث قرار گرفت که با گذشت مدت زمان اندکی به دلایلی و مخالفت‌های گوناگون این طرح متوقف شد؛ البته پس از این موضوع بارها وعده داده شد که این مشکل به زودی حل می‌شود اما به دلیل متوقف ماندن آن برای چندین سال، مردم برای دسترسی به این قابلیت به شبکه‌های اجتماعی و نرم افزارهای موجود که...
  • تابناک۲ روز قبل
  • جزئیاتی از دیدار بلینکن و نتانیاهو درباره رفح
  • به گزارش «تابناک» به نقل از ایسنا، در حالی که نخست‌وزیر رژیم صهیونیستی بر انجام عملیات رفح اصرار دارد یک مقام آمریکایی گفت که آنتونی بلینکن، وزیر امور خارجه آمریکا در جریان گفت‌وگو با بنیامین نتانیاهو، نخست وزیر، مخالفت واشنگتن با حمله اسرائیل به شهر رفح در جنوب نوار غزه که میزبان آوارگان فلسطینی است، مورد تاکید قرار داده است. به گفته مقام آمریکایی بلینکن به نتانیاهو گفته واشنگتن بدون طرح حمایت از غیرنظامیان با حمله زمینی به رفح مخالف است. بلینکن همچنین گفته راه‌های دیگری به جز عملیات گسترده...
  • آنا۲ روز قبل
  • اتریوم و کاردانو چه تفاوتی دارند؟
  • به گزارش گروه بازار خبرگزاری علم و فناوری آنا، با گسترش روزافزون نبرد بلاک‌چین‌های مبتنی بر برنامه‌های غیرمتمرکز (Dapp)، بحث‌های زیادی در مورد اتریوم (ETH) و قیمت کاردانو (ADA) وجود دارد. هر دو این پلتفرم‌ها برای پشتیبانی از توسعه Dapp‌ها با ساده‌سازی فرآیندهای برنامه‌نویسی طراحی شده‌اند. اتریوم به عنوان پیشگام در این صنعت شناخته می‌شود زیرا اولین بلاک‌چین عمومی ‌قابل برنامه‌ریزی موفق در جهان بود. این بلاک‌چین نسل دوم اخیراً با مشکلات مقیاس‌پذیری مواجه شده است. این نگرانی‌ها علاقه به جایگزین‌های موجود در بازار را افزایش داده است. در نتیجه...
  • تسنیم۲ روز قبل
  • حمایت ۲۷.۵ میلیاردی ستاد اتصال‌پذیری از ۲۵ طرح فناورانه
  • ستاد توسعه فناوری‌های اتصال پذیری و ارتباطات در بحث تبصره ۱۸، از ۱۱ طرح به مبلغ ۲۷.۵ میلیارد تومان و خارج از تبصره ۱۸، از ۱۴ طرح به مبلغ ۱۰ میلیارد تومان حمایت کرده است. - اخبار اجتماعی - به گزارش گروه اجتماعی خبرگزاری تسنیم، دبیر ستاد توسعه فناوری‌های اتصال پذیری و ارتباطات در خصوص اقدامات این ستاد در سالی که گذشت، اظهار کرد: این ستاد در بحث تبصره 18، از 11 طرح به مبلغ 27.5میلیارد تومان و خارج از تبصره 18، از 14 طرح به مبلغ 10 میلیارد تومان...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها