استفاده از مرورگرهای Headless در حملهی انسداد سرویس ۱۵۰ ساعته!
حملهی انسداد سرویس توزیعشدهی عجیبی از یک ابزار مرورگر استفاده کرده تا دسترسی بازدیدکنندگان وب را به وبگاه قربانی شبیهسازی کند.
حملهی انسداد سرویس توزیعشدهی عجیبی از یک ابزار مرورگر استفاده کرده تا دسترسی بازدیدکنندگان وب را به وبگاه قربانی شبیهسازی کند.هفتهی گذشته مرورگرهای بدونسر یا به اصطلاح Headless یک وبگاه تجاری را در یک شکل نادر از حملهی انسداد سرویس توزیعشده هدف قرار دادند و این حمله ۱۵۰ ساعت به طول انجامید.
به گفتهی Incapsula، شرکت ارائه کنندهی خدمات مقابله با DDoS، این حمله حدود ۱۸۰۰۰۰ آدرس آیپی را به کار گرفت و تا به امروز هم همچنان در ابعداد کوچکتری در جریان است. این شرکت از بردن نام هدف این حمله امتناع کرد و تنها گفت که این وبگاه یک بستر تجاری بوده و انگیزهی مهاجمان نیز به رقابت در بازار برمیگردد. مارک گفان، بنیانگذار Incapsula، گفت :«اندازهی این حمله بسیار قابل توجه است. هیچ کس ۱۸۰۰۰۰ آیپی در اختیار ندارد؛ مگر اینکه چندین باتنت مجزا را در دست بگیرد که این فرآیند پیچیدهای محسوب میشود.»
حملات انسداد سرویس توزیعشده به طور فزایندهای به لایهی کاربرد روی آوردهاند؛ به ویژه در اهداف مهمتر مانند ایجاد اختلال در معاملات و دسترسی به پایگاههای داده. با توجه به پژوهش انجام شده توسط Arbor Networks، حملات انسداد سرویس توزیع شده در طور کلی قویتر شدهاند اما زمان آنها کاهش یافته است. متوسط اندازهی این حملات در سال جاری ۲٫۶۴ گیگابیت بر ثانیه بوده که ٪۷۸ نسبت به سال ۲۰۱۲ افزایش یافته است و حدود ٪۸۷ از این حملات کمتر از ۱ ساعت به طول انجامیدهاند.
این اطلاعات حملهای که از آن صحبت شد را غیرطبیعیتر میسازد؛ چرا که مدت زمان آن بسیار بسیار بیشتر از متوسط زمان کلی حملات DDoS است. البته این حمله از جهت دیگری نیز غیرمعمول است؛ در این حمله از نسخهای از ابزار مرورگر بدون سر Phantom JS استفاده شده که به گفتهی گفان این اولین مرتبه است که چنین فناوری در حملات DDoS دیده میشود؛ این حمله رفتار انسانی را به طرز جالبی شبیهسازی کرده و از این رو چالش جدیدی را برای شرکتهای مقابله با DDoS ایجاد نموده است. فانتومجیاس ابزاری برای توسعهی برنامههای کاربری وب به منظور تست و شبیهسازی اجرای برنامهها توسط کاربر است که از مرورگر بیسر، یعنی بدون دکمه، نوار آدرس و غیره، به همراه یک رابط برنامهنویسی یا API استفاده میکند و بدین ترتیب برنامهنویسان میتوانند برنامههای خود را تست و اجرا کنند.
اکثر اوقات مهاجمان مرورگرهای مخفی ایجاد میکنند که کارایی کاملی را دارا میباشند و در دور زدن مکانیزمهای تشخیصی پیچیدهتر هستند؛ اما سوءاستفاده از فانتومجیاس کمتر در این حملات دیده شده است.
به گفتهی Incapsula این مهاجمان در هر روز ۷۰۰ میلیون درخواست به وبگاه هدف ایجاد میکردند و ۸۶۱ گونهی متفاوت از مرورگرهای بدون سر را به کار میگرفتند؛ که این شیوهی بسیار مناسبی برای فرار است.
دن هولدن، مدیر تحقیقات امنیتی شرکت Arbor Networks، بیان کرد که اجرای حملات DDoS در لایهی هفتم تلاش بیشتری را میطلبد و اغلبِ این مهاجمان انگیزههای مالی دارند. اما ظاهراً این حملات در حال کسب محبوبیت بوده و با حمله به لایهی شبکه توأم است.
