حملات DDoS به معنای حملات توزیع شده منع سرویس است. این نوع حملۀ سایبری ابزاری برای تسخیر خدمات آنلاین از طریق هجوم به سرور از مکانهای گوناگون است. این حملات جدید نیستند و برخی رویدادهای سال گذشته نشان داد که این حملات چه قدر ممکن است جدی باشند.
در سپتامبر ۲۰۱۶، بعد از آنکه برایان کربس مقالهای مفصل دربارۀ vDos و DDoS نوشت، حملۀ DDoS شدیدی به وبسایت این روزنامهنگار صورت گرفت که باعث از کار افتادن خدمات محافظت در برابر حملات DDoS شد. چند ساعت بعد از انتشار مقاله، حملات شدیدی به سایت کربس شد که باعث شد که شرکتی که به سایتش خدمات رایگان جلوگیری از حملات DDoS میداد خدمات خود را متوقف کند. چند ماه بعد حملۀ بسیار مشابهی علیه Dyn انجام شد که سایتهایی مانند پیپال، ردیت، و اسپاتیفای را با استفاده از دستگاههای ضبط تصویر دیجیتال، وبکمها، دوربینهای امنیتی، نمایشگرهای نظارت بر کودک و دیگر دستگاههای متصل به اینترنت فلج کرد. نکتۀ ترسناک در مورد حملات به کربس و Dyn فقط خود حملات نبود، بلکه این واقعیت بود که این حملات به وبکمها، مسیریابها، گجتهای خانگی و دیگر دستگاههای اینترنت اشیا صورت گرفت. بهدست گرفتن کنترل و دستکاری این دستگاهها ساده نیست. پایش و کنترل این دستگاهها نیز دشوار است، چون به ندرت از آنها محافظت می شود.
پیشبینی میشود که، به ۵۰۰۰۰۰ دستگاه اینترنت اشیا حملۀ DDoS میشود. هر فرد یا کسبوکاری که از این دستگاهها استفاده میکند از این حملات مصون نیست. اینکه میتوان وبسایتی مانند کربس را فقط به دلیل تفاوت دیدگاه، از کار انداخت به اندازۀ کافی ترسناک است، اما آنچه حملات DDoS را تبدیل به مسألۀ جدیتری میکند این است که مهاجم میتواند از این حمله برای تسخیر دستگاههای اینترنت اشیای و کسب درآمد استفاده کند. تحلیل حملات DDoS در سال ۲۰۱۶ نشان میدهد که بیشترین تعداد حملات DDoS (34 درصد) از چین صورت گرفت. به فاصلۀ نزدیک، آمریکا با ۲۶ درصد قرار دارد. کشورهای دیگری مانند روسیه و آلمان نیز در این زمینه پس از چین و آمریکا بوده و به ترتیب با فاصلههای ۹ درصد و ۶ درصد در مکانهای سوم و چهارم قرار میگیرند. با اینکه متخصصین امور امنیتی انتظار حملات بیشتر و شدیدتری را دارند، میبینیم که میزان استفاده از دستگاههای اینترنت اشیا همچنان رو به افزایش است. متخصصین برای جلوگیری از حملات DDoS توصیه میکنند که پیش از خرید، دستگاههای اینترنت اشیا را بررسی کنیم، در صورت امکان از اتصالات سیمی استفاده کنیم، رمزعبورهای امنی را به کار گیریم و مرتب وبسایتهای شرکتهای تولیدکننده را برای بهروزرسانیهای نرمافزاری بررسی کنیم.
http://ciot.ir/?p=3390
منبع:iott
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *
تصویر امنیتی *
