چگونه در حملات مخرب DDoS مشارکت نداشته باشیم؟
متخصصین امنیت جهان سال ها در مورد دیوایس های ناامن اینترنت اشیا هشدار داده اند، اما ماه گذشته یکی از بزرگترین حملات DDoS جهان شکل گرفت که به موجب آن بیش از یک و نیم ...
متخصصین امنیت جهان سال ها در مورد دیوایس های ناامن اینترنت اشیا هشدار داده اند، اما ماه گذشته یکی از بزرگترین حملات DDoS جهان شکل گرفت که به موجب آن بیش از یک و نیم میلیون دوربین امنیتی، یخچال فریزر و هر دستگاهی که هوشمند نامیده می شود، توسط مهاجمین به کار گرفته شدند.
همانطور که می دانید هکرهای این حوزه با نفوذ به وسایل هوشمندی که به اینترنت متصل بوده و با پوشش امنیتی (نام کاربری و رمز) پیش فرض فعالیت می کنند، میزان درخواست های اعمال شده به DNS های هدف را بالا برده و باعث کندی یا از دور خارج شدن اینترنت می شوند.
جمعه گذشته نیز حجم وسیعی از حملات DDoS، یکی از اصلی ترین مراکز زیرساخت اینترنتی ایالات متحده امریکا را هدف قرار داده و ده ها سایت مطرح جهانی مثل توئیتر، اسپاتیفای، ردیت، نیویورک تایمز و غیره را از دسترس خارج کرد.
تحقیقات به عمل آمده نشان داد حملات متعدد مورد بحث با همکاری دستگاه های آلوده شده و بات نت شناخته شده ی Mirai صورت گرفته است. اوضاع وقتی وخیم تر می شود که شرکت های سرویس دهنده DNS مربوطه معتقدند حمله اخیر تنها با یاری 10 درصد از توان بات نت میرای انجام شده.
یقیناً با اطلاع از ماجراهای پیرامون شبکه جهانی، نگران وسایل هوشمند و متصل به اینترنت خود هستید.
به این منظور فوراً اقدام کرده و نام کاربری یا صرفا رمز ورود به دستگاه را تغییر دهید تا از دسته دیوایس های محافظت نشده (با رمز پیش فرض) خارج شده و امکان ملحق شدن به جمع زامبی های DDoS اینترنتی از بین برود.
این اقدام دستگاه های خانگی شما در مقابل حملات پایه بات نت ها حفظ می کند، اما به خاطر داشته باشید یک هکر به راحتی می تواند با رمزگشایی داده های ارسالی و دریافتی به تعیین و تشخیص کلمه عبور بپردازند.
در نتیجه بهترین کار استفاده از فیلترهای مک-آدرس است. برای این کار به مودم/روتر خود رجوع کرده و با شناسایی آدرس فیزیکی تمام دستگاه های حاضر در خانه، لیستی از آنها را تهیه نموده و به مودم معرفی نمایید. در چنین حالتی هیچ دیوایس خارجی توانایی ورود و دستیابی به سایر دستگاه های منزل را نخواهد داشت.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
ایده اصلی یوزرنیم و پسورد پیشفرض admin/admin برای دیوایسها این بوده که صاحب یا مدیر دستگاه خطر رو احساس کنه و در اولین فرصت یوزرنیم/پسورد رو تغییر بده. اما انگار جوابگو نیست!
ایجاد مک آدرس تقلبی هم ممکنه..اما روش بسیار خوبیه