حمله Loop DoS صدها هزار سیستم را تحت تأثیر قرار می‌دهد

0
106
حمله Loop DoS صدها هزار سیستم را تحت تأثیر قرار می دهد

یک بردار جدید حمله DoS برای هدف قرار دادن پروتکل‌های لایه اپلیکیشن مبتنی بر UDP یافت شده که صدها هزار میزبان را احتمالاً در معرض خطر قرار می‌دهد.

به گفته محققان مرکز امنیت اطلاعات CISPA Helmholtz، این رویکرد که حمله Loop DoS نامیده می‌شود، سرورهای این پروتکل‌ها را به گونه‌ای جفت می‌کند که به طور نامحدود با یکدیگر ارتباط برقرار می‌کنند.

UDP، از نظر طراحی، یک پروتکل بدون اتصال است که آدرس‌های IP منبع را تأیید نمی‌کند، و همین آن را مستعد جعل IP می‌کند.

بنابراین، هنگامی که مهاجمان چندین بسته UDP را جعل می‌کنند تا شامل آدرس IP قربانی شود، سرور مقصد به قربانی پاسخ می‌دهد و یک حمله DoS ایجاد می‌کند.

محققان گفتند: “این دو سرویس شبکه را به گونه‌ای جفت می‌کند که به پیام‌های یکدیگر به طور نامحدود پاسخ می‌دهند.” “با انجام این کار، حجم زیادی از ترافیک ایجاد می‌کنند که منجر به انکار سرویس برای سیستم‌ها یا شبکه‌های درگیر می‌شود. هنگامی که حلقه به حرکت در می‌آید، حتی مهاجمان نمی‌توانند حمله را متوقف کنند.”

به زبان ساده، دو سرور اپلیکیشن داریم که نسخه آسیب‌پذیر پروتکل را اجرا می‌کنند، یک عامل تهدید می‌تواند با جعل آدرس سرور دوم، ارتباط با سرور اول را آغاز کند و باعث شود سرور اول به قربانی (یعنی سرور دوم) پاسخ دهد، این پیغام شامل یک خطاست.

قربانی نیز به نوبه خود رفتار مشابهی از خود نشان می‌دهد و پیام خطای دیگری را به سرور اول ارسال می‌کند و عملاً منابع یکدیگر را اشغال می‌کنند.

Yepeng Pan و Christian Rossow توضیح دادند: “اگر یک خطا به عنوان ورودی، یک خطا را به عنوان خروجی ایجاد کند، و سیستم دوم یکسان رفتار کند، این دو سیستم پیام‌های خطا را به طور نامحدود ارسال می کنند.”

CISPA گفت که حدود ۳۰۰۰۰۰ میزبان و شبکه‌های آنها می‌توانند برای انجام حملات Loop DoS مورد سوء استفاده قرار گیرند.

محققان خاطرنشان کردند: مهاجمان برای راه‌اندازی حلقه‌ها به یک میزبان با قابلیت جعل نیاز دارند. “به این ترتیب،  فیلتر کردن ترافیک جعلی مانند BCP38 مهم است.”

منبع: https://thehackernews.com/2024/03/new-loop-dos-attack-impacts-hundreds-of.html

مقاله قبلیچه چیزی را نباید با ربات‌های چت هوش مصنوعی به اشتراک گذاشت
مقاله بعدیمزایای رویکرد بدون رمز عبور و بدون کلید‌ها

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.