ایسنا : باتنت جدیدی متشکل از ۲۵۰ هزار دستگاه آلوده بهبدافزار، از طریق روترهای میکروتیک، مسبب بزرگترین حملات DDOS اخیر در دنیا و ایران است و کاربران تجهیزات میکروتیک لازم است برای پیشگیری از وقوع حملات احتمالی این نوع باتنت در آینده، هرچه سریعتر نسبت بهانجام دستورالعملهای امنیتی اقدام کنند.
عامل بزرگترین حملات مجازی شناسایی شد
بارها اتفاق افتاده که برخی از وبسایتها بر اثر حملات منع سرویس توزیعشده (DDOS) از دسترس خارج شوند. حملات دیداس بهنحوی رخ میدهد که فرد مهاجم که قصد حمله بهسرویسی را دارد، ترافیک بسیاری را که عمدتا حاوی تقاضای کاذب است، روی یک سایت یا سرور میفرستد و باعث میشود آن سرویسدهنده دیگر نتواند جواب دهد و از کار بیفتد یا از دسترس خارج شود.
در حالی که حملات دیداس خدمات را برای شرکتهای بزرگ و افراد بهطور یکسان مختل میکند، ISPها در مقابل حملات با چالشهای بیشتری روبهرو میشوند تا ترافیکهای غیرقابلکشف و غیرطبیعی را مهار کنند. بهگفته محققان حملات دیداس بدون سروصدا کار میکنند. محققان افزایش حملات دیداس را بههمهگیری ویروسکرونا نسبت میدهند، زیرا مصرفکنندگان بهخدمات آنلاین وابسته میشوند و کار از خانه بهعنوان یک امر عادی جدید در جهت تلاش برای جلوگیری از شیوع این بیماری است.
به این دلیل که کار کردن از راه دور تبدیل بهیک استاندارد جدید شده است و استفاده اینترنت خانگی در این ایام بیشتر شده، اقدامات امنیتی مناسب برای کاهش این حملات برای ISPها یک کار مهم است. حملات دیداس، چه از طریق ورودی و چه از طریق خروجیها، تهدیدی برای این استاندارد کار جدید است که هیچیک از کاربران خانگی قادر نخواهند بود بهطور موثر از آن جلوگیری و آن را شناسایی کنند. بههمین دلیل ISPها برای حفظ کیفیت اتصال بهشبکه خود باید از اقدامات محافظتی استفاده کنند.
| کنترل دمای اتاق سرور تحت شبکه |
باتنت جدید Meris متشکل از ۲۵۰ هزار دستگاه آلوده بهبدافزار، مسبب بزرگترین حملات DDOS اخیر در دنیا و از طریق روترهای میکروتیک بوده است. حملات هفته گذشته این باتنت، رکورد بزرگترین حملات حجمی DDOS را شکست.
بنابر اطلاعیه شرکت میکروتیک که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) بهآن اشاره کرده، این مساله با استفاده از آسیبپذیری روترهای قدیمی میکروتیک مربوط بهسال ۲۰۱۸ بوده است.
از آنجاکه تعدادی از آدرسهای IP مورد سوءاستفاده در این حمله متعلق بهکشور ایران است، کلیه کاربران تجهیزات میکروتیک جهت پیشگیری از وقوع حملات احتمالی این نوع باتنت در آینده، باید هرچه سریعتر نسبت بهانجام دستورالعملهای امنیتی اقدام کنند.
دستگاه میکروتیک خود را بهطور منظم بهروز کرده و بهروز نگه دارید؛ دسترسی بهدستگاه از طریق اینترنت را محدود کنید، بهطوریکه امکان دسترسی بهدستگاه بهطور عمومی از طریق اینترنت وجود نداشته باشد؛ اگر نیاز بهدسترسی از راه دور بهدستگاه دارید فقط از طریق سرویسهای VPN امن مانند IPsec این امکان را فراهم کنید.
همچنین لازم است از رمز عبور قوی استفاده کنید و آن را مرتبا تغییر دهید؛ تصور نکنید که شبکه محلی (local) یک شبکه امن است، چراکه اگر روتر شما توسط رمز عبور محافظت نشود یا رمز عبور ضعیفی داشته باشد، بدافزار قادر است بهشبکه محلی شما هم نفوذ کند. همچنین پیکربندی سسیتمعامل روتر (RouterOS) را برای یافتن تنظیمات ناشناخته بررسی کنید.
بدافزاری وجود دارد که سعی میکند دستگاه میکروتیک را از طریق رایانه ویندوزی موجود در شبکه داخلی شما مجددا پیکربندی کند؛ بههمین دلیل بسیار مهم است که دستگاههای خود را با رمز عبور قوی محافظت کنید تا از حملات dictionary و نفوذ بدافزار جلوگیری شود.
همچنین این بدافزار سعی میکند با بهرهبرداری از آسیبپذیریهای موجود در نسخههای مختلف دستگاه بهآن نفوذ کند (بهعنوانمثال آسیبپذیری CVE-۲۰۱۸-۱۴۸۴۷ که مدتها است وصلهشده)؛ بههمین دلیل بهروز کردن دستگاه میکروتیک بهآخرین نسخه و ارتقای نسخه آن بهصورت منظم اکیدا توصیه میشود.
شرکت پیشران صنعت ویرا با اساس نامه اتوماسیون صنعتی و کنترل ابزار دقیق و ساخت تابلوهای برق فشار قوی و ضعیف از سال 92 تاسیس گشت و ازهمان ابتدا در حوزه کاربرد ابزار دقیق در bms و سپس تولید و ساخت آنها قدم نهاد و در ادامه مسیر توانست با اتکا به تجربیات چندین ساله و استخدام نیروهای متخصص برق عملا جزو شرکتهایی باشد که محصولات قابل اتکایی با عناوین مانیتورینگ شرایط محیطی اتاق سرور -کنترلرهای دمای دیتا سنتر -دیتالاگرهای سردخانه و انبار -هشدار دهنده های دمای یخچال و فریزر و شمارشگرهای نمایشگاهی و فروشگاهی و تابلوهای برق متنوع با کاربردهای مختلف روانه بازار نماید در حال حاضر سیستمهای کنترل دما و رطوبت اتاق سرور این شرکت تنها سیستم مبتنی بر سخت افزار صنعتی plc-hmi در ایران است.
 |
 |
 |
 |
 |
 |
 |
|
