بات نت جدید ، متشکل از 250،000 دستگاه آلوده به بدافزار از طریق روترهای Microtek ، عامل جدیدترین حملات DDOS در جهان و ایران است و کاربران دستگاههای Microtek باید از حملات احتمالی آینده این نوع بات نت جلوگیری کنند. اقدامات احتیاطی را انجام دهید.
به گزارش روابط عمومی ، موارد مکرری وجود دارد که دسترسی به برخی وب سایت ها به دلیل حملات توزیع شده خدمات (DDOS) مسدود شده است. حملات Dida ترافیک زیادی را به یک سایت یا سرور مهاجم که می خواهد به سرویس حمله کند ارسال می کند ، اغلب با درخواست های جعلی ، که می تواند باعث شود سرور دیگر پاسخ ندهد ، خراب نشود یا غیرقابل دسترسی شود.
در حالی که حملات Didas مانع فعالیت شرکت ها و افراد بزرگ می شود ، ارائه دهندگان در مواجهه با حملاتی که ممکن است ناشناس و دارای ترافیک غیرعادی باشند ، با چالش های مهمی روبرو هستند. محققان می گویند حملات دیداس بی سر و صدا عمل کرد. محققان افزایش حملات Didas را با گسترش ویروس کرونا مرتبط دانسته اند ، زیرا مصرف کنندگان بیشتر به خدمات آنلاین وابسته می شوند و کار در خانه برای جلوگیری از شیوع بیماری یک تجربه جدید است.
از آنجا که ارتباطات مخابراتی به یک استاندارد جدید تبدیل شده و استفاده از اینترنت خانگی در این روزها افزایش یافته است ، ارائه دهندگان خدمات امنیتی برای کاهش این حملات مهم است. حملات Didas – از طریق ورودی و خروجی – تهدیدی برای این استاندارد جدید از عملکرد است که هیچ کاربر خانگی نمی تواند به طور م detectثر تشخیص دهد. به همین دلیل ، ارائه دهندگان باید اقدامات احتیاطی را برای حفظ کیفیت اتصال به شبکه انجام دهند.
از آسیب پذیری های قدیمی روترهای Microtek برای استفاده از حملات رایج DDOS استفاده کنید
بات نت جدید مریس از 250 هزار دستگاه آلوده به بدافزار باعث شده است با استفاده از میکرو روترها آخرین حملات DDOS در جهان انجام شود. حملات هفته گذشته به این دکمه رکورد بیشترین تعداد حملات DDOS را شکست. به گفته میکروتیک ، مرکز واجد شرایط (مدیریت حوادث رایانه ای و مدیریت هماهنگی) ، این موضوع مربوط به آسیب پذیری روترهای قدیمی میکروتیک به دلیل سال 2018 بود.
از آنجا که آدرس های IP که در این حمله به اشتباه مورد استفاده قرار گرفته اند متعلق به ایران است ، همه کاربران میکروتکنیک باید سریع دستورالعمل های امنیتی را دنبال کنند تا از حملات احتمالی بات نت در آینده جلوگیری شود. میکروفون خود را به طور مرتب به روز کنید ؛ محدود کردن دسترسی به دستگاه از طریق اینترنت ؛ اگر به دسترسی از راه دور به دستگاه خود نیاز دارید ، فقط خدمات VPN امن مانند IPsec را فعال کنید.
همچنین باید از یک رمز عبور قوی استفاده کنید و آن را به طور مرتب تغییر دهید. تصور نکنید که شبکه محلی یک شبکه امن است ، زیرا اگر روتر شما با رمز محافظت نشده یا رمز عبور ضعیفی داشته باشد ، بدافزار نیز می تواند وارد شبکه محلی شود. همچنین تنظیمات سیستم عامل RouterOS را برای تنظیمات ناشناخته بررسی کنید.
بدافزاری وجود دارد که سعی می کند دستگاه Microtek را از رایانه Windows در شبکه محلی پیکربندی مجدد کند. به همین دلیل محافظت از دستگاه های خود با رمز عبور قوی برای جلوگیری از حملات کلمه و بدافزار بسیار مهم است. این بدافزار همچنین سعی می کند با استفاده از آسیب پذیری در نسخه های مختلف دستگاه (به عنوان مثال ، وصله وصله شده CVE-2018-14847) به آن نفوذ کند. به همین دلیل ، توصیه می شود Microtek خود را به آخرین نسخه ارتقا دهید و مرتباً آن را به روز کنید.
انتهای پیام