حملات منع سرویس توزیعشده Distributed Denial of Service) – DDoS) روز به روز در حال افزایش هستند. این حملات فقط وبسایتهای تبلیغاتی را هدف قرار ندادهاند؛ سیستمهای شخصی نیز مورد حمله قرار میگیرند و دسترسی به وب آنها غیرفعال میشود. این مسئله در بستر بازیها و سایتهای شرطبندی آنلاین اتفاقیست متداول. بسیاری از حملات DDoS فقط پنج دقیقه طول میکشد، اما همین میزان زمان هم کافیست تا حریف برنده در یک تورنمنت بازی یا یک بازی پوکر آنلاین مسدود شود.
دستگاههای مبتنی بر اینتنرت اشیا (IoT) میتوانند به قسمتی از حملات DDoS تبدیل شوند. در ادامه گفتهایم که چطور میتوان از این مسئله جلوگیری کرد.
دربارهی باتنتها
باتنت (Botnet) یک «ارتش کامپیوترهای زامبی»ست. این توصیف ترسناک به نظر میرسد و تصویری هولناک از موقعیت میسازد اما در واقع تصویریست اغراقآمیز از شرایط. کامپیوتری که مورد حمله قرار گرفته هیچ نشانه و نقص عملکردی از خود نشان نمیدهد. دلیلش هم این است که باتنتها شامل هزاران یا حتی صدها هزار کامپیوتر در اقصی نقاط جهان می شوند. قسمت توزیعشده (distributed) DDoS به این مسئله اشاره دارد که تمام پردازشها میان نقاط مختلف از لحاظ جغرافیایی پراکنده شده است.
حال در یک حملهی DDoD موثر فقط لازم است که هر کامپیوتر یک بستهی بسیار کوچک را برای هدف بفرستد. این حقیقت که هر یک از این بستههای گیجکننده از منابع مختلفی رسیدهاند، کار مسدود کردن آنها را بسیار مشکل میکند. درنتیجه کامپیوتر شما، اگر آلوده شده باشد، بهطورناگهانی هزاران بسته نمیفرستد، بلکه تنها یک بسته میفرستد.
باتنتها کامپیوتری را که آلوده کردهاند، خراب نمیکنند، در نتیجه شما مورد حمله قرار نمیگیرید. این عدم خرابی همچنین موجب شده شناسایی فعالیت باتنتها روی کامپیوتر میزبان کاری مشکل شود.
باتنتهای اینترنت اشیا
هکرها به این موضوع پی بردهاند که دستگاههای مبتنی بر اینترنت اشیا، مانند مانیتورهای قلب، دوربینهای امنیتی و ترموستاتها برای تشکیل دادن ارتش زامبی بسیار در دسترس و مناسب هستند. چون کامپیوترها معمولا آنتیویروس و فایروالهای بسیار خوبی دارند که تمام درخواستهای ورودی را مسدود میکنند. در حالی که دستگاههای مبتنی بر اینترنت اشیا دسترسی کاملی به اینترنت دارند اما از لحاظ امنیتی ضعیف هستند.
بدتر آنکه در اغلب این دستگاهها دسترسی ادمین نیز فعال است. تولیدکنندهی این دستگاهها از یک نام کاربری و رمز عبور واحد برای تمام دستگاههای یکسان استفاده میکنند تا بهروزسانی خودکار فرمویر آنها راحتتر شود.
بیشتر دستگاههای خانگی رابط کاربری ندارند و دسترسی به کنسول ادمین آنها کار چندان سختی نیست. این را هم در نظر داشته باشید که بیشتر صاحبان دستگاههای مبتنی بر اینترنت اشیا احتمالا دانش چندانی دربارهی ویژگیهای فنی گجتی که خریداری کردهاند، ندارند. پس واضح و مبرهن است که چرا چنین محصولاتی، بستر ایدهآلی برای یک حمله بیسروصدا هستند؛ حملاتی که تعدادشان روزبهروز افزایش مییابد.
چطور از دستگاههای مبتنی بر اینترنت اشیا مراقبت کنیم؟
برای کاهش احتمال باتنت شدن گجت مبتنی بر اینترنت اشیای شما، چندین اقدام است که میتوانید آنها را انجام دهید.
1- رمز عبور دستگاه را به محض خریدن تغییر دهید
هکرها از روشهای خودکار برای ورود به دستگاهها استفاده میکنند –آنها برای یافتن راهی به شکستن سد دفاعی هدف وقت نمیگذاراند. یک پراب را به داخل دستگاه میفرستند تا طی یک سری مراحل از پیش تعریف شده و خودکار، سیستم عامل دستگاه را بشکند. اگر حمله شکست بخورد، هکر حتی متوجه آن نمیشود. اگر رمز عبور شما رمز استانداردی که هکر پیدا کرده، نباشد، نمیتواند وارد شود.
2- قابلیتهای اضافی غیرضروری را غیرفعال کنید
قابلیت plug-in-play دستگاه شما به طور اخص خطرناک است چون از پروتکل استانداردی که هر کسی میتواند آن را بخواند پیروی میکند. هکرها به راحتی میتوانند راهی پیدا کنند تا Plug’n Play را گول بزنند و از طریق آن ورودی بسازند. این مسیر بسیار جواب داده است چون روی هر دستگاهی در هر کجای جهان که Plug’n Play داشته باشد عملیست.
3- دستگاه را به یک شبکه خارجی متصل نکنید
نصب دستگاه در یک جای دیگر و اتصال آن به یک شبکه Wi-Fi خارجی احتمال آلوده شدن را افزایش میدهد. هیچ وقت نمیتوانید کاملا مطمئن باشید که یک شبکه دیگر به همان اندازهی شبکه خانگی خودتان امن است. بهترین گزینه آن است که دستگاه را فقط به شبکه خانگی متصل کنید.
4- روی روتر VPN نصب کنید
VPN تمام ورودی و خروجی دستگاه را رمزگذاری میکند و فقط آنهایی را که متعلق به سرورش است قبول میکند. سرورهای VPN برابر ویروسها به شدت محافظت میشوند و میتوانند حملات DDoS بسیار بزرگ را شناسایی و فیلتر کنند. همچنین هر ورودی مشکوکی را قبل از اینکه به روتر شما برسد، فیلتر میکند.
5- درباره سابقهی دستگاه خود تحقیق کنید
با خریدن دستگاهی که سابقهی خوبی در مباحث امنیتی دارد به راحتی میتوانید احتمال باتنت شدن آن را کاهش دهید. محصولاتی که در طول تولیدشان هیچ سابقهی آلوده شدن ندارند کمتر مورد حمله قرار میگیرند. هکرها تا وقتی هدفهای بسیار راحتتری دارند، هرگز وقتشان را صرف شکستن محافظهای امنیتی قدرتمند نمیکنند.
به دستگاهتان توجه کنید
در نهایت اینکه، شما مسئول داراییهایتان هستید، و باید دستورالعمل آنها را خوانده باشید و کنسول ادمین را گشته باشید تا بتوانید بهتر با قابلیتها و ویژگیهای آن آشنا شوید. آشنایی با گجتهایتان کمک میکند تا به نقاط آسیبپذیر آنها اگاه باشید.
لینک کوتاه: