اختصاصی :گروه Lizard Squad چگونه مایکروسافت و سونی را به زانو درآورد؟

[AORUS 8512]

 

اگر خبرها را دنبال کرده باشید،روز کریسمس گروه Lizard Squad با خرابکاری های خود توانسته بودند شبکه های Xbox Live مایکروسافت و پلی استیشن سونی را از سرویس دهی باز دارند،مدتی بعد از این موفقیت بزرگ برای خرابکارها،این گروه شروع به فروش ابزاری برای انجام حمله DDoS مشابه به سایت های دلخواه مشتری کردند.

 

بدون شک نه مایکروسافت و نه سونی شرکت هایی نیستند که متخصص امنیت و تیم های ویژه ای نداشته باشند اما چگونه این گروه که تعداد اعضایش از شمار انگشتان دو دست فراتر نمی رود توانستند این دو غول را به زانو در بیاورند؟

 

وبلاگ نویسی به نام Brian Krebs به بررسی این مسئله پرداخته و نتایج جالبی یافته،در حقیقت مودم ها یا مسیریاب های خانگی کاربران معمولی نظیر من و شما به گروه Lizard Squad چنین توان مخربی بخشیده اند!

 

ابتدا به بررسی خود حمله بپردازیم:

 

 

DoS چیست؟

 

به بیانی ساده این نوع حمله که انکار سرویس نامیده می شود با تقاضای های بیشمار باعث ناتوانی در ارائه سرویس می شود و باعث ایجاد بار کاری شدیدی بر سرور می شود که عملا نمیتواند از پس تقاضا ها بر آید و سرویس از دسترس خارج می شود،البته مکانیزمهای دفاعی مختلفی به منظور مقابله بکار گرفته می شود اما در حملات سازمان یافته بی اثر خواهد بود.

 

DDoS چیست؟

 

در واقع همان حملات انکار سرویس یا DoS است اما با این تفاوت که خرابکار بدافزاری منتشر می کند که سیستم قربانی ها بخشی از خرابکاری می شوند،یعنی  سیستم های  آلوده شروع به ارسال درخواست شدید به سرویس می کند،در نظر بگیرید که 100 هزار سیستم با پهنای باند بالا در آن واحد سایت سازمان سنجش را مرتب درخواست کنند!نتیجه مشخص است.

 

 

اما Lizard Squad چگونه توانستند چنین شبکه های عظیمی را مختل کنند؟

پاسخ ساده است؛به کمک کاربران معمولی!این گروه ابتدا شکاف های امنیتی را در برخی از مودم ها /مسیر یاب ها شناسایی کرده و سپس برای آن تروجانی منتشر کرده اند که به صورت خودکار روتر ها را به اختیار خود در می آورد و همزمان آلودگی را شدت می بشد،در واقع شروع به یافتن قربانی های بیشتر میکند و تعداد قربانیان هر لحظه بیشتر می شود.

 

چگونه بخشی از چنین خرابکاری هایی نشویم:

• firmware روتر های خود را همیشه بروز نگه دارید.
• از DNS های ثانویه نظیر OpenDNS استفاده کنید که افزون بر حفظ حریم خصوصی شما از گزندISP ها، میتواند به میزان زیادی شما را در برابر چنین حملاتی حفاظت کند.
• در تنظیمات مودم خود قابلیت Firewall را فعال کنید

بیاد داشته باشید در صورتی که از سیستم شما برای چنین خرابکاری استفاده شود،ترافیک زیادی را متحمل خواهید شد.

 

نویسنده: خبات کریمی

ویرایش شده ژانویه 10, 2015 توسط خبات کریمی

[AtAgAmEr 2689]

سلام

اسم مودم ها نیستش ؟؟

[AORUS 8512]

سلام

اسم مودم ها نیستش ؟؟

درود

نه هنوز. @};-

[big VULTURE 8156]

اىن روش خىلى جالبه . فکر کنم ىک روش قدىمى اما کارامد به حساب مىاد چون چند جاى دىگه در موردش شنىده بودم .

اما فکر نکنم توى اىران زىاد جواب بده ما خودمون نمىتونىم تو اىنترنت با سرعت بچرخىم حالا اگر اىن شکلى هم بشه که دىگه هىچى !!!

[MOHAMMAD TITANZ 142]

روش خوبیه

اولین بار هست که مطلب جامعی می بینم درباره اش

تو ایران فکر نکنم بشه اجراش کرد

[Daniel.Hz 555]

اغا ایرانی جماعتو دست کم نگیریدااا .حد اقل تو خرابکاری. از ما گفتن بود :D

[مهرزاد قائم مقامی 1308]

 

 

 

در نظر بگیرید که 100 هزار سیستم با پهنای باند بالا در آن واحد سایت سازمان سنجش را مرتب درخواست کنند!نتیجه مشخص است.

 

 

 

سازمان سنجش از بس پهنا باندش خفنه تو موقع اعلام نتایج گاها از دسترس خارج میشه :-j

وای به اون روزی که بخان دی داسش کنن :laughing:

[AtAgAmEr 2689]

سلام

 

از نهاد ها - سازمان ها . امثالهم اسم نبرین :-w :-w :-w :-w

[leader 129]

سلام

اسم مودم ها نیستش ؟؟

این مورد به مودم های خاصی محدود نميشه فقط از اکانت کاربران برای درخواست بی مورد و زدن یوزرنیم و پسورد فیک استفاده میکنند با این دستورالعمل فقط سرور به سرعت پر میشه و اجازه ورود کاربر جدیدو نمیده.برای مثال سرور ما پنج میلیون ظرفیت کاربر داره و شما به سرعت با زدن پسورد فیک ازش کار میکشی به همین راحتی.من چند وقت پیش با استادم در این مورد بحث میکردیم که چون این کار غیر قانونیه از گفتن باقیش معذورم.فقط به دوستان یک توصیه میکنم این کار توی ایران حکمش ميتونه به جاسوسی ربط داده بشه و حکمش اعدامه.اینو به این دلیل گفتم که این کار خیلی هم سخت نیست متاسفانه و هیچ تیم هکری هم نميتونه باهاتون مقابله کنه چون اولش کاملا قانونیه و هیچکس بهتون شک نمونه تا سیستم به طور غیر قابل معمولی پر میشه ویرایش شده ژانویه 10, 2015 توسط leader

[peyman_sh 67]

شاید باور نکنید ولی متاسفانه بعضی از مودم های TP link یه زمانی رمز مادرداشتن!

حالا امنیت فریمور و ... پیشکش

 

همیشه مودم هاتون رو آپدیت نگه دارین و درصورت امکان صفحه کنفیگ مودم رو از طریق فایروال کلا غیر فعال کنید

 

حتی تو مودم های لینک سیس سیسکو دیدم مشکل RSC وجود داره!

rsc فایل کنفیگ مودم شما هست که هکر با یک اسکریپت میتونه اون رو استخراج کنه....

 

پس بهتره کلا همه پورت هاش رو ببندین و هروقت خواستین کنفیگش کنید مودم رو ریست کنید(کار خیلی سختی نیست)

اینم از پسورد های مادر d link و tp link

به احتمال زیاد روی مودم های قدیمی جواب میده

136111418

و

263297

البته فکر بد نکنید چون نیت من بد نیست LOL

 

فقط اینو بگم امنیت این مودم های آشغال چینی خیلی پایینه و بهتره از داخل ویندوز کانکشن pppoe بسازید و به اینترنت وصل بشوید!

شاید نفر بعدی که از اکانت اینترنتش سوء استفاده میشه شما باشید!

(خیلی ها میگن اینجور اتفاق ها یا مال دیگرانه و یا تو فیلم هاست!)

ویرایش شده ژانویه 10, 2015 توسط peyman_sh

[leader 129]

هر چقدر هم مودمامونو بروز کنیم بازم هکرها خودشونو بروز میکنند.این رو هم در نظر بگیرید هکرها هم به این مودما هم به فریمویرهاشون دسترسی دارن

ویرایش شده ژانویه 10, 2015 توسط leader

[مهرزاد قائم مقامی 1308]

هر چقدر هم مودمامونو بروز کنیم بازم هکرها خودشونو بروز میکنند.این رو هم در نظر بگیرید هکرها هم به این مودما هم به فریمویرهاشون دسترسی دارن

 

هکر یه بد افزار هوشمند(حلا ویروس,تروجان,روتکیت,یا هرچیزی که هست)تولید میکنه که از طریق ضعف سیستمهای بعضی میزبان ها خودشو تکثیر میکنه

حلا میتونه قسمتی از نحوه این  تکثیر از اسکن یک رنج ایپی خاص توسط بد افزار و پیدا کردن ای پی سیستمهای بدون اعمال موارد امنیتی  که از طریق  رخنه وارد سیستم میزبان  دیگری بشه  و باز این پروسه تکرار بشه(یا راهای دیگر)

و وقتی زیاد شدن شروع میکن به یک جا حمله کردن

در صورتی که شما با اعمال بعضی از موارد امنیتی و فعال بودن بعضی از اپشنهای مودم (که تو مودمهای برخ از تولید کنندها به صورت پیش فرض فعاله)و حتی اعمال بعضی موارد امنیتی از طرف خود ای اس پی ها

ای پی شما از دسترس عموم خارج میشه

وقتی اپی در دسترس عموم نباشه

نه اسکن میشه

نه از طریق اسکن رخنهای پیدا میشه

و نه بد افزار از طرق رخنه ها وارد سیستم شما میشه

ویرایش شده ژانویه 10, 2015 توسط mehrxad( مهرزاد قائم مقامی)