IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

مسدودسازی بزرگترین حمله بات تاریخ با چهارصد میلیون درخواست

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir researchers block largest ever bot attack 1
محققان امنیتی ادعا کرده‌اند که بزرگترین حمله بات را که تا به حال دیده شده، متوقف کرده‌اند. مهاجمان در این حمله از ۴۰۰۰۰۰ آدرس IP در معرض خطر برای آسیب به داده‌های وب استفاده کرده‌اند.

مجموعه Imperva گفت این بات نت در مقیاس بزرگ ۴۰۰ میلیون درخواست از آدرس‌های IP در طول چهار روز ایجاد کرده است که به طور متوسط شامل حدود ۱۰ درخواست در هر IP در ساعت است. سرویس کاهش مخاطرات آن، افزایش ۳۰ برابری حجم ترافیک به محل آسیب دیده را مشاهده کرد و حمله را متوقف کرده است.

قربانی این پرونده یک سایت لیست مشاغل بوده که در شش کشور حضور داشته است. این حمله برای جمع‌آوری پروفایل‌های جویندگان کار از سایت طراحی شده بود.

مجموعه Imperva هشدار داد: "خراش داده وب یا web scraping توسط بنیاد OWASP تحت عنوان یک تهدید خودکار (OAT-011) در نظر گرفته می‌شود که به عنوان جمع‌آوری داده‌های قابل دسترسی و/یا خروجی پردازش شده از برنامه تعریف می‌شود. در حالی که خراش داده وب در خط باریکی بین هوش تجاری و نقض حریم خصوصی داده‌ها قرار دارد، همچنان یکی از برجسته‌ترین حملات خودکاری است که سازمان‌ها را تحت تأثیر قرار می‌دهد".

اسکراپینگ می‌تواند منجر به نرخ تبدیل پایین‌تر، تحلیل‌های منحرف مارکتینگ، کاهش رتبه‌بندی سئو (SEO)، تأخیر وب‌سایت و حتی خرابی (معمولاً توسط اسکراپر‌های تهاجمی) شود.

تاکتیک‌های مشابهی را می‌توان در حملات «اسکالپینگ» به کار برد که برای خرید محصولات با تقاضا و نسخه محدود برای فروش مجدد بعداً با قیمت بالاتر طراحی شده‌اند.

در هفته جمعه سیاه یا black friday، سازمان Imperva یکی از این دست حملات را به وب‌سایت یک خرده‌فروش انجام شده بود متوقف کرد. د این حمله، تنها در ۱۵ دقیقه نه میلیون درخواست بات را مشاهده کرد که ۲۵۰۰ درصد بیشتر از میانگین حجم ترافیک آن بود.

مجموعه Imperva می‌گوید: "توقف حملات خودکار بات‌ها در راه‌اندازی محصولات هایپ شده و با نسخه محدود تضمین می‌کند که مشتریان قانونی اولویت اول را داشته باشند و اسکالپر‌ها را از معادله خارج کنند".

این مجموعه افزود: "علاوه بر آن، این حرکت، تأثیر ترافیک بات‌های ناخواسته بر زیرساخت سازمان را کاهش می‌دهد. وقتی وب‌سایت‌ها یا برنامه‌ها تحت تأثیر ترافیک بات‌ها قرار می‌گیرند، می‌تواند منجر به حملات denial of service یا DOS، کاهش درآمد و آسیب به اعتبار آن قربانی شود".

برچسب ها: جمعه سیاه, black friday, آدرس آی پی, Imperva, خراش داده وب, web scraping, سئو, ترافیک, SEO, Bot, بات, Denial of Service, DoS, IP, IP Address, OWASP, Cyber Security, Botnet, بات نت, امنیت سایبری, جنگ سایبری, Cyber Attacks, مجرمان سایبری, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ ایمیل