IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

حمله DDoS با ترافیک ترابایتی بوسیله یک پکت منفرد

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir attackers created terabytes of ddos attack traffic using a single packet 1
محققان امنیتی یک حمله DoS عظیم را فاش کرده‌اند که با استفاده از یک پکت واحد به عنوان نقطه شروع راه‌اندازی شده است. به گفته محققان، این حمله دارای نسبت تقویتی است که بیش از ۴ میلیارد به یک است.

حمله DDoS از یک پکت واحد
این حمله از نقص CVE-۲۰۲۲-۲۶۱۴۳ در حدود ۲۶۰۰ سیستم MiVoice Business Express و Mitel MiCollab استفاده می‌کند که به اشتباه تهیه شده‌اند و به عنوان گیت‌وی‌های PBX به اینترنت در حالت آزمایشی در زمان دسترسی به اینترنت عمل می‌کنند.

اولین حمله، با بهره‌برداری از این نقص، در ۱۸ فوریه آغاز شد و عمدتاً به پورت‌های 80 و 443 منعکس شد. هدف این حملات ISP‌ها، مؤسسات مالی و کسب‌وکار‌های لجستیکی بود.

این حمله چگونه کار می‌کند؟
درایور در سیستم‌های Mitel دارای فرمانی است که تست استرس پکت‌های بروزرسانی وضعیت را انجام می‌دهد و از نظر تئوری ۴،۲۹۴،۹۶۷،۲۹۴ پکت را در مدت ۱۴ ساعت با حداکثر اندازه ۱،۱۸۴ بایت تولید می‌کند.

بنابراین، از حالت تست سیستم‌های در معرض خطر می‌توان برای راه‌اندازی یک حمله DDoS پایدار تا ۱۴ ساعت با استفاده از یک پکت شروع حمله جعلی با نسبت تقویت ۴،۲۹۴،۹۶۷،۲۹۶:۱ سواستفاده کرد.

سیستم Mitel می‌تواند یک فرمان را در یک زمان پردازش کند. از این رو، در طول این فرآیند، کاربران ممکن است در حالی که اتصال خروجی درگیر حمله شده است، سیستم را در دسترس نداشته باشند.

توضیحات فراتر
محققان روش دیگری را توضیح دادند که می‌تواند ضریب تقویت این حمله را بیشتر افزایش دهد.

در طول حمله، پکت‌های شمارنده می‌توانند حدود ۹۵.۵ گیگابایت ترافیک حمله تقویت‌شده را با هدف شبکه مورد نظر ایجاد کنند. علاوه بر این، پکت‌های خروجی تشخیصی حداکثر 2.5 ترابایت ترافیک حمله ایجاد می‌کنند.

این یک سیل پایدار ۳۹۳ مگابیت بر ثانیه‌ای از ترافیک حمله از یک رفلکتور یا تقویت‌کننده منفرد ایجاد می‌کنو که حاصل آن، یک پکت آغازگر حمله جعلی تنها به طول ۱۱۱۹ بایت می‌باشد.

از نظر آماری، معلوم می‌شود که این یک حمله سیل‌آسا با ضریب ۲۲۰ میلیارد درصدی است که توسط یک پکت منفرد با نسبت تقویت ۲۲۰۰۲۸۸۸۱۶:۱ آغاز می‌شود.

چه باید کرد؟
محققان توصیه می‌کنند سیستم‌ها را با آخرین پچ‌ها به روز نمایید. علاوه بر این، کاربران Mitel می‌توانند ترافیک ورودی نامناسب را در پورت UDP 10074 با ابزار‌های استاندارد دفاعی شبکه شناسایی و مسدود کنند. به کسانی که در انتها هدف حمله قرار دارند توصیه می‌شود از دفاع DDoS نیز استفاده کنند.

برچسب ها: Gateway, گیت‌وی‌, PBX, Single Packet, تقویت‌کننده, Amplifier, Port, Reflector, حمله تقویت‌شده, Mitel, پورت‌, نقص, MiVoice Business Express, Mitel MiCollab, درایور, حمله DDoS, UDP, پکت, ترافیک, ISP, Traffic, Distributed Denial of Service, Packet, DoS, DDoS, Cyber Security, اینترنت, امنیت سایبری, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ ایمیل