پورت سرویس‌دهنده ۷۵۴۷ زیر فشار حملات هکری / بیشتر حملات از ایران

به گزارش خبرنگار علمی باشگاه خبرنگاران پویا؛ فعالیت‌های پورت 7547 که یکی از پورت‌های اصلی مورد هجوم بدافزار "‫میرای" است، می‌تواند تا حدودی وضعیت این بدافزار و میزان فعال بودن بات‌نت‌های مرتبط با آن را مشخص کند.

با بررسی‌های انجام شده بر روی این پورت مشخص شد که در بازه زمانی 1397/09/01 تا 1397/09/30 نرخ حملات به شدت افزایشی بوده و متأسفانه اکثر حملات صورت گرفته از آدرس‌های مبدأ ایران هستند؛ به گونه‌ای که در حملات رخ داده در این بازه زمانی حدود 68 درصد حملات از آدرس‌های کشور ایران و تنها 32 درصد حملات از سایر نقاط جهان ایجاد شده است.

این نشان می‌دهد هنوز بسیاری از تجهیزات و سیستم‌های داخل کشور پاکسازی و بروزرسانی نشده و در حال انتقال آلودگی هستند؛ این در حالی است که در گزارش‌های پیشین نیز به اهمیت بروزرسانی تجهیزات و مقابله با بات‌های آلوده در کشور تأکید شده بود.

در ضمن قابل تأکید است که بیشترین حملات خارجی از کشور رومانی به این پورت صورت‌گرفته است و در بررسی جداگانه‌ای که درباره کشور رومانی صورت گرفت، مشخص شد که برخی زیرشبکه‌های این کشور آلوده به بات‌نت‌هایی هستند که پورت‌های 23 و 7547 را در داخل کشور مورد هدف قرار می‌دهند.

بنابراین با توجه به تهدیدات داخلی و خارجی در این مورد، لازم است براساس هشدار مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای، سازمان‌های ذی‌ربط در اسرع وقت نسبت به هشدار به مالکان تجهیزات آلوده اقدام کنند تا میزان بات‌نت‌های فعال بر روی این پورت در کشور کاهش یابد.

بیشتر تجهیزات آلوده که به این پورت حمله می‌کنند در دسته مودم‌ها و روترهای خانگی قرار دارند که با بروزرسانی Firmware در مقابل حملات بات‌نت‌ها و تبدیل شدن به بات ایمن می‌شوند.

به گزارش تسنیم، پورت که در معنا به معنی درگاه است برای رد و بدل کردن اطلاعات بین دو کامپیوتر استفاده می‌شود.‏

در واقع محلی است که داده‌ها وارد یا خارج می‌شوند؛ در مبحث هک معمولا با پورت‌های نرم‌افزاری سروکار داریم که به هر کدام عددی نسبت داده می‌شود.

شماره پورت که معمولا عددی 16 بیتی است برای تعیین اینکه یک بسته اطلاعاتی در اینترنت یا سایر شبکه‌ها به چه برنامه‌ای در رایانه مقصد تعلق دارد، استفاده می‌شود.

در پروتکل‌های ارتباطی TCP , UDP این عدد 16 بیتی در header بسته اطلاعاتی ارسالی قرار می‌گیرد و به کامپیوتر مقصد ارسال می‌شود.

با توجه به اینکه افراد می‌توانند به وسیله همین پورت‌ها وارد کامپیوتر دیگران شده و به اصلاح او را هک کنند، از این رو تمام پورت‌ها حفاظت شده یا به عبارت دیگر بسته هستند و تنها موقعی باز می‌شوند که ‏اطلاعات بخواهد از آن عبور کند.

البته این رد و بدل شدن ارتباطات نیز تحت کنترل برنامه‌های فایروال می‌تواند ‏باشد و فقط موقعی باز شوند که اولا اطلاعات بخواهند رد و بدل شود و ثانیاً کاربر اجازه آن را از طریق پیغام ‏فایروال صادر کند؛ ممکن است که پورت‌های خاصی در دیواره آتش (Firewall) شبکه شما یا شبکه مقصد، بسته باشند. در این صورت بسته‌های اطلاعاتی ارسالی به وسیله دیواره آتش متوقف یا به اصطلاح Block می‌شوند.

انتهای پیام/