[ad_1]

DDoSers برای قدرتمندتر کردن حملات از Plex Media Server سو abuse استفاده می کند

گتی ایماژ

حملات هک انکار سرویس توزیع شده از بردار جدیدی برای افزایش ترافیک ناخواسته استفاده می کنند که برای اهداف آفلاین می کنند: کاربران نهایی یا شبکه ها با استفاده از سرور Plex Media.

تقویت DDoS تکنیکی است که از منابع یک واسطه برای افزایش قدرت آتش حملات استفاده می کند. به جای ارسال مستقیم داده ها به سرور هدف ، ماشین های درگیر در حمله ابتدا داده ها را در قالب درخواست خدمات خاص برای شخص ثالث ارسال می کنند. سپس شخص ثالث با بار بسیار بیشتری به سایتی پاسخ می دهد که مهاجمان می خواهند بارگیری کنند.

حملات اصطلاحاً تقویت کننده با ارسال درخواست به اشخاص ثالث که دستکاری شده اند ، به گونه ای عمل می کنند که به نظر می رسد از هدف آمده اند. وقتی اشخاص ثالث پاسخ می دهند ، پاسخ ها به سمت هدف می رود نه به هكری كه درخواست را ارسال كرده است. یکی از قدرتمندترین تقویت کننده های مورد استفاده در گذشته سیستم حافظه پنهان پایگاه داده cached بود که می تواند میزان بار را تا 51000 بار افزایش دهد. سایر آمپلی فایرها شامل پیکربندی نامناسب سرورهای DNS و پروتکل زمان شبکه می باشد که نام سه مورد را دارد.

روز پنجشنبه ، خدمات کاهش DDoS Netscout گفت که خدمات استخدام DDoS اخیراً به پیکربندی های نامناسب Plex Media Server تبدیل شده اند تا حملات خود را افزایش دهند. Plex Media Server نرم افزاری است که به افراد امکان دسترسی به موسیقی ، تصاویر و فیلم هایی را که با دستگاه های سازگار دیگر در یک دستگاه ذخیره می کنند ، می دهد. این نرم افزار روی ویندوز ، macOS و Linux اجرا می شود.

در برخی موارد – به عنوان مثال ، هنگامی که سرور از پروتکل کشف سرویس ساده برای یافتن دروازه های جهانی برای اتصال و بازی به مودم های باند پهن کاربر نهایی استفاده می کند – ثبت کننده خدمات Plex در معرض اینترنت عمومی قرار می گیرد. پاسخ ها از 52 تا 281 بایت هستند که متوسط ​​سود حدود 5 را کسب می کنند.

Netscout گفت که حدود 27000 سرور را در اینترنت شناسایی کرده است که می تواند از این طریق سو mis استفاده کند. برای تمایز خود از DDoSes معمولی برای پروتکل بهبود پروتکل کشف سرویس ساده ، این شرکت به تکنیک های جدیدی مانند Plex Media SSDP یا PMSSDP اشاره دارد.

محققان Netscout ، رولند دابینز و اشتاینر بجارناسون ، نوشتند: “عوارض جانبی حملات بازتاب / تقویت PMSSDP برای اپراتورهای اینترنت پهن باند که مشتریان آنها ناخواسته بازتابنده ها / تقویت کننده های PMSSDP را در معرض اینترنت قرار داده اند ، قابل توجه است.” “این ممکن است شامل ایجاد اختلال جزئی یا کامل در دسترسی به اینترنت باند پهن برای مشتریان نهایی و همچنین اختلال اضافی در سرویس به دلیل مصرف ظرفیت اتصال / توزیع / تجمیع / هسته / peering / transit باشد.

محققان می گویند که فیلتر کردن داده های UDP انبوه از طریق پورت 32414 توسط اپراتورهای شبکه امکان مسدود کردن ترافیک قانونی را دارد. در عوض ، محققان می گویند اپراتورها باید گره های PMSSDP را در شبکه خود شناسایی کنند که می تواند به عنوان بازتابنده یا تقویت کننده DDoS مورد سو استفاده قرار گیرد. محققان همچنین توصیه می کنند که ISP ها SSDP را به طور پیش فرض در تجهیزاتی که در اختیار مشترکان قرار می دهند ، غیرفعال کنند.

[ad_2]

منبع: tarjome-news.ir