یک بات نت جدید حاوی 250،000 دستگاه آلوده به بدافزار از طریق روترهای microtek منجر به جدیدترین حمله DDOS در جهان و ایران شده است و کاربران دستگاههای microtek باید بتوانند در اسرع وقت از حملات آینده از این دست جلوگیری کنند. اقدامات امنیتی را انجام دهید.
به گزارش مخبران ، برخی از وب سایت ها به دلیل حملات DDOS غیرقابل دسترسی هستند. حملات DIDAS زمانی رخ می دهد که مهاجمان قصد حمله به سرویس را داشتند ، ترافیک بیشتری را به سایت یا سرور ارسال می کردند ، به طوری که سرور دیگر به آن پاسخ نمی دهد ، خراب نمی شود و به آن دسترسی پیدا نمی کند.
در حالی که حملات Didas خدمات شرکت ها و افراد بزرگ را مختل می کند ، ISP ها در پی حملاتی که شامل ترافیک ناشناس و غیرعادی می شود ، با چالش های بیشتری روبرو هستند. به گفته محققان ، حملات Didas بی سر و صدا کار می کند. مصرف کنندگان به طور فزاینده ای به خدمات آنلاین تکیه می کنند و محققان می گویند شیوع کروناویروس به دلیل شیوه جدید کار در خانه برای جلوگیری از شیوع بیماران افزایش یافته است.
از آنجا که مخابرات به استاندارد جدید تبدیل شده است و استفاده از اینترنت خانگی این روزها بسیار زیاد است ، اقدامات امنیتی مناسب برای کاهش این حملات برای ISP ها مهم است. حملات Didas توسط ورودی ها و محصولات تهدیدی برای این استاندارد جدید است که هیچ کاربر خانگی نمی تواند به طور م detectثر آن را شناسایی و ردیابی کند. به همین دلیل ، ISP ها باید اقدامات حفاظتی را برای حفظ کیفیت اتصال به شبکه انجام دهند.
از آسیب پذیری های قدیمی روترهای microtek برای انجام حملات گسترده DDOS استفاده کنید
بات نت جدید مریس که شامل 250 هزار دستگاه آلوده به بدافزار است ، باعث بزرگترین حمله DDOS در جهان توسط میکرو روترها شده است. هفته گذشته ، این تیراندازی ها رکورد بزرگترین حمله حجم DDOS را شکست. به گفته یک شرکت Microtek به نقل از Skilled Center (Computer Incident Solutions Solutions and Coordination Management) ، این موضوع مربوط به آسیب پذیری روترهای قدیمی MicroTech برای سال 2018 است.
از آنجا که بسیاری از آدرس های IP سوء استفاده در این حمله متعلق به ایران است ، همه کاربران ابزارهای ریز فناوری باید در اسرع وقت دستورالعمل های امنیتی را دنبال کنند تا از حملات بعدی این نوع بات نت جلوگیری شود. دستگاه میکرو خود را به طور مرتب به روز و نگهداری کنید. دسترسی به دستگاه را در اینترنت محدود کنید تا دسترسی عمومی به دستگاه از طریق اینترنت امکان پذیر نباشد. اگر به دسترسی از راه دور به دستگاه نیاز دارید ، فقط خدمات VPN امن مانند IPsec را فعال کنید.
شما باید از یک رمز عبور قوی استفاده کنید و آن را به طور مرتب تغییر دهید. تصور نکنید که شبکه محلی یک شبکه امن است ، زیرا اگر روتر شما از رمز عبور محافظت نشده یا رمز عبور ضعیفی داشته باشد ، بدافزار می تواند به شبکه محلی شما نفوذ کند. همچنین تنظیمات سیستم عامل routerOS را برای تنظیمات ناشناس بررسی کنید.
بدافزاری وجود دارد که سعی می کند دستگاه microtek را از رایانه Windows در شبکه داخلی شما پیکربندی مجدد کند. به همین دلیل مهم است که از دستگاه های خود با رمز عبور قوی محافظت کنید تا از حمله واژگان و نفوذ بدافزار جلوگیری کنید. بدافزار همچنین سعی می کند با استفاده از آسیب پذیری ها به نسخه های مختلف دستگاه (مانند آسیب پذیری وصله شده CVE-2018-14847) نفوذ کند. به همین دلیل ، توصیه می شود دستگاه MicroTech را به آخرین نسخه به روز کنید و مرتباً نسخه آن را ارتقا دهید.
انتهای پیام