مرکز تخصصی آپا
حمله DDoS با سوءاستفاده از مودمهای خانگی
در سال گذشته میلادی شاهد افزایش چشمگیر سوءاستفاده از مودمهای خانگی تسخیر شده برای اجرای حمله DDoS بودهایم. اکثر این حملات از نقطه ضعف پروتکل DNS برای اجرای حمله DDoS استفاده نمودهاند. در سال جاری نیز شواهد نشان میدهد که سوءاستفاده از از این مودمها کماکان ادامه خواهد یافت. نکته جالب در این میان آن است که حمله ایجاد شده توسط یکصد مودم تسخیر شده قادر است یک میلیون کاربر اینترنتی را تحت تاثیر قرار دهد. در روش فوق، حملهکننده اقدام به ارسال درخواستهای DNS مجعول برای سرویسدهنده DNS انتخابی مینماید و بدین وسیله در عملکرد آن اختلال ایجاد مینماید. بر اساس تحقیات انجام گرفته، در حدود 24 میلیون مودم خانگی وجود دارد که DNS پروکسی آنها فعال است و میتواند مورد سوءاستفاده قرار گیرد. این در حالی است که سالانه بیش از 100 میلیون مودم خانگی تولید و به فروش میرسد.
با توجه به ناآگاهی استفادهکنندگان مودمهای خانگی و همچنین مشکل بودن روال برطرف کردن آسیبپذیری اینگونه تجهیزات، بهنظر میرسد که بایستی سازمانها خود روشهای مناسبی برای پیشگیری از وقوع چنین حملاتی را پیشبینی نمایند.
