برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

هشدار محققان درباره

استفاده از قابلیت پینگ در حملات DDoS

بررسی‌های جدید محققان امنیتی نشان می‌دهد که قابلیت پینگ برای لینک‌های موجود در کدهای HTML، توسط مجرمان سایبری برای حملات منع سرویس توزیع‌شده «DDoS» مورد سوءاستفاده قرار می‌گیرد. قابلیت پینگ در HTML در حال حاضر تنها توسط مرورگر فایرفاکس و بریو غیرفعال شده است.


24 فروردین 98 | 14:10
استفاده از قابلیت پینگ در حملات DDoS

براساس خبرهای منتشر شده، محققان امنیتی شرکت ایمپریوا به‌تازگی دریافته‌اند که قابلیت پینگ لینک‌های موجود در کدهای HTML برای اجرای حملات DDoS علیه سایت‌های مختلف مورد استفاده قرار می‌گیرد. این قابلیت که به‌صورت معمول در وب‌سایت‌ها برای ردیابی کلیک روی لینک‌ها مورد استفاده قرار می‌گیرد، اکنون به شیوه‌ای برای ارسال مقدار زیاد درخواست به وب‌سایت‌های هدف مجرمان سایبری برای آفلاین کردن آن‌ها تبدیل شده است.

استفاده از قابلیت پینگ برای DDoS

برای مثال در تصویر فوق، زمانی که کاربر روی یک لینک کلیک می‌کند، ابتدا یک درخواست POST به سایت هدف ارسال می‌شود و سپس مرورگر کاربر را به لینک مقصد، هدایت می‌کند. این موضوع باعث می‌شود که با یک کلیک روی لینک، کاربر به دو وب‌سایت مختلف متصل شود.

در همین رابطه، شرکت ایمپریوا در گزارشی اعلام کرده است موفق به شناسایی یک حمله توسط کاربران عادی از کشور چین شده که تقریبا اغلب آن‌ها از دستگاه‌های موبایل و مرورگر QQ استفاده می‌کردند. به گفته این شرکت، طی این حملات ۴ هزار نشانی IP شناسایی شده که بیش از ۷۰ میلیون درخواست را طی ۴ ساعت ارسال کرده‌اند.

به اعتقاد محققان شرکت ایمپریوا، مهاجمان از تکنیک‌های مهندسی اجتماعی و کمپین‌های تبلیغات مخرب برای هدایت کاربران به صفحان میزبان کدهای بهره‌برداری از قابلیت پینگ، استفاده کرده‌اند.

براساس اطلاعات موجود، قابلیت پینگ در حال حاضر در مرورگرهای فایرفاکس و همینطور بریو «Brave» به‌صورت پیش‌فرض غیرفعال است.

 

 

توضیحات بیشتر در:

Hyperlink Auditing Pings Being Used to Perform DDoS Attacks

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.