... وإلا قد يصبح جهازك عقدة شبكة الروبوتات ل DDoS.
قبل بضعة أيام ، ظهرت أخبار على
هبر وموارد أخرى هاجمت خوادم MTProxy موفر السحابة الإيراني Arvan Cloud.
من ناحية ، فإن الخبر ليس صحيحًا تمامًا. ولكن من ناحية أخرى ، وصلني النهج المبتكر للقراصنة!
لفترة طويلة لم أستطع أن أفهم لأي غرض
ينشرون وكلاء مجانيين . بعد كل شيء ، من الضروري أن تكون إيثارًا غبيًا من أجل مشاركة اتصالك بالإنترنت للعالم بأسره. وفي روسيا ، لتصرفات الأطراف الثالثة من خلال هذا الوكيل ، يمكنهم وضع مالك الوكيل ، كما حدث مع
مصمم Kate Mobile .
في هذه الحالة ، لا أضع في الاعتبار الأجهزة المعطلة التي يتم استخدامها دون علم المالك.اتضح كل عبقري - بسيط!
كيف يعمل؟
- تأخذ مؤسسة المتسللين طلبًا للحصول على DDoS لبعض الموارد (غالبًا ما يكون موقعًا).
- يتم إنشاء اسم مجال يتم فيه الإشارة إلى عنوان IP الخاص بالخادم الحقيقي كسجل A في DNS. في هذه الحالة ، يتم ضبط TTL على الحد الأدنى.
- يتم إطلاق خادم وكيل على خوادمه (MTProxy ، الجوارب ، إلخ)
- المنفذ الوكيل هو المنفذ الهدف على الخادم الذي تمت مهاجمته.
- ينشرون قوائم "مجانية" وينتظرون مجموعة من "العملاء" على الخادم الوكيل.
- في الوقت المناسب ، يقوم المتسللون بتغيير سجل على العدد المطلوب من مجالاتهم ، والتي تم توزيعها كوكلاء ، على عنوان IP للخادم الذي تمت مهاجمته.
يبدأ عملاء الوكيل في محاولة تأسيس اتصالات على المنافذ المحددة. وهذا يحدث حتى يلاحظ مالك الجهاز أن الوكيل قد كسر.
بعد الهجوم ، يعيد المتسللون سجل نطاقاتهم إلى وكيل حقيقي.
وبالتالي ، قد لا يلاحظ الشخص "اختفاء" الوكيل ، وسيحتفظ العملاء بقاعدة "العميل" لشن مزيد من الهجمات.
بالنظر إلى أن Telegram في الاتحاد الروسي يستخدمه أكثر من 3 ملايين شخص وأجهزة ، ثم عند الحظر ، سيبدأ الجميع في استخدام الوكلاء. كم عدد الأجهزة التي يمكن إعادة توجيهها إلى DDoS؟
حتى
SYN الفيضان يمكن القيام به بشكل جيد.
هناك العديد من المجموعات في البرقيات التي تعطي "وكلاء مجانيين".
وكما ترون ، هناك الكثير من المستقلين.
حتى إذا رأى شخص ما أن الوكيل قد تم كسره ، فسيختار واحدًا جديدًا من قناة التلغراف نفسها ويبقى في صفوف الروبوتات.
ما هي الأخبار المزيفة؟
MTProxy وحده لا يمكن أن يهاجم للأسباب التالية:
- انها ليست قابلة للحياة اقتصاديا. معنى المتسللين إلى "إطلاق النار" على مصدر الهجوم. وعددهم لا يكفي للقيام بهجوم DDoS الكامل.
- Durov ليس أحمق لاستخدام MTProto لهذه الأغراض منخفضة. حتى إذا كانت هناك بعض المهام الخفية لهذا البروتوكول ، فلن يتم استخدامها لمهاجمة بعض الموفرين الصغار.
على من يقع اللوم؟
تحاول الدول (في هذه الحالة ، إيران) السيطرة على حياة مواطنيها ومنع الموارد التي لا تتناسب مع أنماطهم الإدارية.
لكن المواطنين يحاولون الحصول على ما يحتاجون إليه ويبحثون عن طرق للتحايل على الحظر. ويستخدم المتسللون فقط الاحتياجات الطبيعية للأشخاص لأغراضهم الخاصة.
اتضح أن الحكومة ، التي تحاول "تشديد الخناق" ، صنعت هي نفسها سلاحًا ضدها ومواطنيها.
الطريقة الوحيدة للتوقف عن استخدام Telegram هي إنشاء شيء أكثر برودة وأكثر ملاءمة منه. لكن تكتيكات الحكومة هي فقط "لحظر" وليس "خلق أفضل" ...
لذلك ، قبل استخدام وكيل مجاني ، أوصي بشدة بالتحقق من موثوقيتها! أو شراء / إنشاء الشخصية الخاصة بك ...