ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

چگونه در حملات مخرب DDoS مشارکت نداشته باشیم؟

متخصصین امنیت جهان سال ها در مورد دیوایس های ناامن اینترنت اشیا هشدار داده اند، اما ماه گذشته یکی از بزرگترین حملات DDoS جهان شکل گرفت که به موجب آن بیش از یک و نیم ...

حسین آدینه
نوشته شده توسط حسین آدینه | ۳ آبان ۱۳۹۵ | ۱۹:۳۰

متخصصین امنیت جهان سال ها در مورد دیوایس های ناامن اینترنت اشیا هشدار داده اند، اما ماه گذشته یکی از بزرگترین حملات DDoS جهان شکل گرفت که به موجب آن بیش از یک و نیم میلیون دوربین امنیتی، یخچال فریزر و هر دستگاهی که هوشمند نامیده می شود، توسط مهاجمین به کار گرفته شدند.

همانطور که می دانید هکرهای این حوزه با نفوذ به وسایل هوشمندی که به اینترنت متصل بوده و با پوشش امنیتی (نام کاربری و رمز) پیش فرض فعالیت می کنند، میزان درخواست های اعمال شده به DNS های هدف را بالا برده و باعث کندی یا از دور خارج شدن اینترنت می شوند.

جمعه گذشته نیز حجم وسیعی از حملات DDoS، یکی از اصلی ترین مراکز زیرساخت اینترنتی ایالات متحده امریکا را هدف قرار داده و ده ها سایت مطرح جهانی مثل توئیتر، اسپاتیفای، ردیت، نیویورک تایمز و غیره را از دسترس خارج کرد.

IoT-DDoS-5

تحقیقات به عمل آمده نشان داد حملات متعدد مورد بحث با همکاری دستگاه های آلوده شده و بات نت شناخته شده ی Mirai صورت گرفته است. اوضاع وقتی وخیم تر می شود که شرکت های سرویس دهنده DNS مربوطه معتقدند حمله اخیر تنها با یاری 10 درصد از توان بات نت میرای انجام شده.

یقیناً با اطلاع از ماجراهای پیرامون شبکه جهانی، نگران وسایل هوشمند و متصل به اینترنت خود هستید.

به این منظور فوراً اقدام کرده و نام کاربری یا صرفا رمز ورود به دستگاه را تغییر دهید تا از دسته دیوایس های محافظت نشده (با رمز پیش فرض) خارج شده و امکان ملحق شدن به جمع زامبی های DDoS اینترنتی از بین برود.

Internet_modem_thumb800-w600

این اقدام دستگاه های خانگی شما در مقابل حملات پایه بات نت ها حفظ می کند، اما به خاطر داشته باشید یک هکر به راحتی می تواند با رمزگشایی داده های ارسالی و دریافتی به تعیین و تشخیص کلمه عبور بپردازند.

در نتیجه بهترین کار استفاده از فیلترهای مک-آدرس است. برای این کار به مودم/روتر خود رجوع کرده و با شناسایی آدرس فیزیکی تمام دستگاه های حاضر در خانه، لیستی از آنها را تهیه نموده و به مودم معرفی نمایید. در چنین حالتی هیچ دیوایس خارجی توانایی ورود و دستیابی به سایر دستگاه های منزل را نخواهد داشت.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (2 مورد)
  • فرشاد
    فرشاد | ۴ آبان ۱۳۹۵

    ایده اصلی یوزرنیم و پسورد پیشفرض admin/admin برای دیوایس‌ها این بوده که صاحب یا مدیر دستگاه خطر رو احساس کنه و در اولین فرصت یوزرنیم/پسورد رو تغییر بده. اما انگار جوابگو نیست!

  • Kashani
    Kashani | ۳ آبان ۱۳۹۵

    ایجاد مک آدرس تقلبی هم ممکنه..اما روش بسیار خوبیه

مطالب پیشنهادی