about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ

گسترش حمله‌های جدید اختلال سرویس انعکاسی

به گزارش واحد متخصصین سایبربان، سه حمله جدید اختلال سرویس از نوع انعکاسی شناسایی‌شده است که از ماه مارس تا سپتامبر 2015 با استفاده از فناوری‌های اینترنتی، پیاده‌سازی شدند.

پیاده‌سازی حمله‌های اختلال سرویس انعکاسی توسط هکر، با فرستادن بسته‌های شبکه به سامانه کاربران آغاز می‌شود. هنگامی‌که سامانه کاربر قصد ارسال پاسخ به فرستنده را دارد، به آدرس مبدأ نگاه می‌کند. اما هکر از قبل این آدرس را به آی.پی قربانی خود تغییر داده است. بدین ترتیب پاسخ به‌جای هکر به قربانی ارسال می‌شود. این پاسخ‌ به دلیل حضور در یک شبکه توزیع‌پذیر، حجم بالایی از ترافیک را برای قربانی ایجاد می‌کند. هنگامی‌که این ترافیک به سامانه‌ی قربانی می‌رسد، به دلیل عدم توانایی پاسخ، سامانه‌اش از کار می‌افتد.

 

سرویس‌های بسیاری در شبکه دارای آسیب‌پذیری فوق هستند. در گونه جدید حمله‌های شناسایی‌شده، از سه سرویس RPC، NetBIOS و Sentinel استفاده‌شده است. دریکی از این حمله‌ها ترافیک به بیش از 100 گیگابیت در ثانیه رسیده بود.

 

NetBIOS پروتکلی است که نرم‌افزارهای رایانه‌ای از آن استفاده می‌کنند تا در شبکه لن (LAN) با یکدیگر ارتباط برقرار کنند. این پروتکل توسط آی.بی.ام طراحی‌شده و در نسخه‌های اولیه ویندوز با پورت شماره 137 به کار گرفته‌شده است.

حمله‌های انعکاسی NetBIOS، بیش از 15.7 گیگابیت بر ثانیه گزارش‌شده و هدف اصلی آن بخش‌های بازی و میزبانی وب بوده است.

دومین نوع حمله‌های اختلال سرویس انعکاسی استفاده از سرویس RPC portmaps است. این سرویس شماره سرویس RPC را به شماره پورت شبکه مربوط، نگاشت می‌کند.

 

با استفاده از این حمله ترافیک شبکه به بیش از 105.96 گیگابیت بر ثانیه رسید که هدف اصلی آن شرکت‌های اقتصادی بود. به دلیل قدرت بالا پیش‌بینی می‌شود، در آینده این نوع حمله فراگیر شود.

سرورهای IBM Sentinel در مدیریت پروانه‌ها (license) و شبکه‌های چندکاربره کاربرد دارند. اگر پورت‌های UDP این سرویس بلااستفاده باشند، هکرها می‌توانند از آن‌ها برای پیاده‌سازی حمله اختلال سرویس انعکاسی استفاده کنند.

چندین حمله‌ با استفاده از سرورهای Sentinel دانشگاه استکهلم پیاده‌سازی شد که بالاترین میزان ترافیک آن به 11.7 گیگابیت بر ثانیه رسید.

این حمله ضرورت غیرفعال‌سازی پورت‌های غیرضروری UDP را به مدیران شبکه گوشزد می‌کند.

تازه ترین ها
هشدار
1404/02/17 - 21:18- آمریکا

هشدار آژانس سایبری آمریکا نسبت به حملات هکرها به بخش نفت و گاز

برترین آژانس امنیت سایبری داخلی آمریکا هشدار داده که هکرها زیرساخت‌های نفت و گاز را هدف گرفته‌اند و از ضعف در شیوه‌های امنیتی بهره‌برداری می‌کنند.

ابزارهای
1404/02/17 - 14:50- هوش مصنوعي

ابزارهای جدید هوش مصنوعی در پینترست

پینترست ابزارهای جدید هوش مصنوعی را به جستجوی بصری اضافه می‌کند.

نامزد
1404/02/17 - 13:52- آمریکا

نامزد سایبری ترامپ به‌دنبال بازنگری در حملات دیجیتال

کیتی ساتن، نامزد پیشنهادی دونالد ترامپ برای سمت معاون وزیر دفاع در امور سیاست‌های سایبری، روز سه‌شنبه اعلام کرد در صورت تأیید، سیاست‌های مربوط به عملیات تهاجمی سایبری را بازنگری خواهد کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.