هکرها با سوءاستفاده از پروتکل WSD حملات DDoS را تقویت می‌کنند

با سوءاستفاده از ابزاری که به‌طور نامناسب درحدود یک‌میلیون دستگاه متصل به شبکه مانند دوربین‌ها و ضبط‌کننده‌های دیجیتال ویدئویی (DVR) و سایر دستگاه‌های اینترنت اشیاء تعبیه شده، هکرها به روشی جدید برای تشدید تأثیرات حملات محروم‌سازی از سرویس (denial-of-service) دست‌ یافته‌اند.

این روش جدید از پروتکل WS-Discovery) WSD) بهره می‌گیرد که تعداد زیادی از دستگاه‌های متصل به شبکه برای اتصال خودکار به یکدیگر استفاده می‌کنند. پروتکل WSD به دستگاه‌ها امکان ارسال بسته‌های پروتکل دیتاگرام کاربر (UDP) را ازطریق پورت ۳۷۰۲ برای توصیف ویژگی‌ها و نیازمندی‌های این دستگاه‌ها می‌دهد.

حمله‌ی مذکور دسترسی ۲۰۰ میلیون کاربر این پیام‌رسان در آمریکا و برخی دیگر از کشورهای جهان را مختل کرده؛ اما امنیت داده‌های کاربران تضمین شده‌ است.

کاسپرسکی می‌گوید:

با توجه به دستگاه، پاسخ می‌تواند ۷ تا ۱۵۳ برابر با WSD تقویت شود و همین موضوع این روش را به یکی از مؤثرترین روش‌های هکرها برای تقویت حملات DDoS تبدیل کرده است که می‌تواند کسب‌وکارها و مصرف‌کنندگان را فلج کند.

محققان آکامای اخیرا در حال بررسی حملات مبتنی‌بر WSD صورت‌پذیرفته در یکی از شرکت‌های فعال حوزه گیمینگ بوده‌اند. این حملات DDoS که با WSD تقویت شده‌ بودند، در اوج خود ۳۵ گیگابایت‌برثانیه ترافیک تولید کردند. البته این حمله حتی نزدیک به رقم ۹۹۰ گیگابیت‌برثانیه‌ای نیست که در حمله DDoS در سال ۲۰۱۶ به‌کمک دوربین‌های امنیتی انجام شده بود. بااین‌حال، گسترش روزافزون استفاده از این روش و حدود ۸۰۲ هزار دستگاهی که می‌توانند درزمینه‌ی این حملات سوءاستفاده شوند، از دلایل اصلی نگرانی متخصصان امنیتی درباره‌ی این روش جدید است.

جاناتان رسپتو، از متخصصان امنیتی آکامای، درباره‌ی خطر بزرگ WSD و چگونگی آماده‌سازی شرکت‌ها درمقابل موج جدید حملات آینده DDoS می‌گوید: