حملات DoS با سوءاستفاده از وب سرورها
خبرگزاری امنیت فناوری اطلاعات به نقل از CNET ، محققان امنیتی یک شبکه رایانه های خرابکار (botnet) را شناسایی کرده اند که به جای رایانه های شخصی معمولی، وب سرورها را به عنوان زامبی و برای حملات انکار سرویس مورد استفاده قرار می دهد.
شرکت امنیتی Imperva روز چهارشنبه 22 اردیبهشت ماه اعلام کرد که توانسته است یک botnet را توسط یکی از honey pot های خود به دام بیندازد. این botnet از 300 وب سرور به عنوان زامبی استفاده کرده و حملات ( DoS) را توسط آنها انجام داده است. البته محققان امنیتی می گویند، از حدود یک دهه پیش از وب سرورها برای انجام چنین حملاتی استفاده می شده است اما بعد از همه گیر شدن رایانه های خانگی ویندوز ، تمایل بیشتری به سمت سوءاستفاده از رایانه های مذکور پیش آمده است. به نظر می رسد روند مذکور در حال تغییر بوده و خرابکاران دوباره به سمت سوءاستفاده از وب سرورها روی آورده اند.
بنا بر گفته Imperva وب سرورهای قربانی از طریق یک آسیب پذیری در PHP که یک زبان برنامه نویسی وب است، مورد حمله قرار گرفته اند. این حملات بر روی وب سرورهای با سیستم عامل آپاچی، مایکروسافت IIS و غیره قابل انجام هستند.
حملات DoS مذکور دارای یک واسط کاربر ساده هستند که اجازه می دهد مهاجم آدرس IP و پورت قربانی و همچنین مدت زمان حمله را مشخص کند. اطلاعات مذکور در فرمی وارد می شوند که به زبان اندونزیایی بر روی آن نوشته شده است، " از این بر علیه دوستانتان استفاده نکنید." فرد مهاجم خود را در ورای یک شبکه Tor پنهان کرده است که هویت کاربر را مخفی می سازد.
بنا به گفته رئیس بخش امنیت Imperva استفاده از وب سرورها، پهنای باند بسیار بزرگتری را در اختیار مهاجمان قرار داده و در نتیجه در مقایسه با رایانه های خانگی نیازمند زامبی های کمتری است. از طرف دیگر خطر لو رفتن سوءاستفاده کمتر است زیرا معمولاً وب سرورها از آنتی ویروس استفاده نمی کنند. وی ادامه می دهد، در این روش به جای استفاده از 50 رایانه خانگی می توان از یک وب سرور استفاده کرد و در نتیجه نگهداری چنین حملاتی به علت تعداد کمتر رایانه های شرکت کننده در حمله راحت تر است. بنا به گفته وی بسیاری از حملات مذکور با نیت اخاذی از صاحبان وب سایت ها انجام می شود.
