نقش اینترنت اشیاء در حملات DDoS

در طی دهه گذشته، ضعف‌های امنیتی سیستم‌های عامل کامپیوتری به‌شدت مورد سوءاستفاده ویروس‌نویسان و نفوذگران قرار گرفتند و از جمله راه‌های انتشار بدافزار و اجرای حملات سایبری محسوب می‌شدند. اما با تلاش و هزینه فراوان سازندگان این سیستم‌های عامل و افزوده شدن برنامه‌ها و لایه‌های امنیتی، اکنون دیگر خبری از آن ضعف‌های فراوان و ناشیانه گذشته نیست. ناگفته پیداست نفوذگران به دنبال راه‌های ساده‌تر برای انجام کارهای خرابکارانه خود هستند.

چندین سال است که کارشناسان در خصوص امنیت ضعیف وسایل و تجهیزات متصل به اینترنت، موسوم به اینترنت اشیاء (IoT) هشدار داده‌اند.

امنیت ضعیف و پیکربندی آسیب‌پذیر این تجهیزات از یک سو و اتصال آنها به شبکه اینترنت از سویی دیگر، این تجهیزات را به هدفی بسیار مناسب و در عین حال آسان برای مهاجمان تبدیل کرده است.

یکی از اصلی‌ترین بهره‌جویی‌های تبهکاران سایبری از این وسایل و تجهیزات، تسخیر نمودن آنها برای اجرای حملات توزیع شده برای از کاراندازی سرویس (DDoS) است.

در جریان این حملات، لشکری از این تجهیزات هک شده با ارسال درخواست‌های همزمان به سرور قربانی آن را بمباران می‌کنند. دریافت همزمان درخواست، از هزاران و در برخی مواقع ده‌ها هزار دستگاه با نشانی‌های IP مختلف، در نهایت، منجر به کندی و یا حتی توقف خدمات‌دهی سرور به کاربران می‌شود.

واقعیت آن است که دستگاه‌های متصل به اینترنت، صرفاً دستگاه‌هایی با منابع محدود نیستند. بلکه کامپیوترهایی هستند که اگر به‌طور صحیح پیکربندی و ایمن‌سازی نشوند، می‌توانند به ابزاری مخرب در دست نفوذگران تبدیل شوند.

شرکت مهندسی شبکه گستر در گزارشی با عنوان “اینترنت اشیاء در حملات توزیع شده برای از کاراندازی سرویس” به روش‌های سوءاستفاده نفوذگران از اینترنت اشیاء به‌منظور اجرای این حملات و برخی بدافزارهای ویژه این بسترها پرداخته است.