کد خبر: ۴۰۶۳
تاریخ انتشار: ۲۱ فروردين ۱۳۹۶ - ۰۹:۱۵
بخش اول

TFTP راه را برای حملات DDOS هموار می‌کند

پروتکلی ساده برای خلق حملات پیچیده
حملات DDOS فاقد تاثیرات دراز مدت هستند اما شاید برای همیشه یکی از روش‌های کم اثر اما قابل اجرا برای از کار انداختن سرورها و سایت‌ها محسوب شوند.

به زبان ساده، یک حمله DDOS عبارت است از ایجاد مجموعه‌ای پرتعداد از درخواست‌های جعلی به یک سایت، به‎طوری که حجم بالای درخواست‌ها باعث از کار افتادن سایت شود.

 این نوع حملات می‌تواند به طور موقت یک سایت را از وضعیت فعال خارج کند.

در حملات پروتکل DDOS مهاجم سعی می‌کند با سوء استفاده از منابع موجود در اینترنت، مجموعه‌ای از درخواست‌های جعلی را برای یک سایت ارسال کند.

پلتفرم‌هایی که برای ارسال پیام‌های جعلی به کار گرفته می‌شوند، زامبی نامیده می‌شوند. پروتکل TFTP یکی از پروتکل‌هایی است که برای ایجاد زامبی‌های بیشتر به‌کار گرفته می‌شود.

به نقل از ماهر، پروتکل TFTP (Trivial File Transfer Protocol) یک پروتکل ساده برای انتقال فایل در درون شبکه است.

پروتکل TFTP این امکان را در اختیار کلاینت قرار می‌دهد تا فایل مورد نظرش را به یک سیستم راه دور ارسال و یا از آن دریافت کند.
این پروتکل قدیمی در سال 1981 میلادی در قالب یک استاندارد ارائه شده اگر‌چه در سال‌های بعد نسخه‌های تکمیلی به این استاندارد افزوده شده است.

از عمده‌ترین کاربردهای این پروتکل می‌توان به انتقال خودکار فایل‌های مربوط به تنظیمات یک دستگاه و یا فایل‌های مورد نیاز یک دستگاه برای بوت شدن در یک شبکه محلی اشاره کرد. پروتکل TFTP از پروتکل UDP و شماره پورت 69 برای انتقال فایل استفاده می‌کند.
TFTP 2
این پروتکل از TCP و شماره پورت 8099 نیز به‌منظور انتقال اطلاعات مربوط به رابط کاربری استفاده می‌کند. 

TFTP 1

هدف طراحی پروتکل TFTP کوچک بودن و سادگی پیاده‌سازی آن بوده و بنابراین فاقد بسیاری از ویژگی‌هایی است که توسط دیگر پروتکل‌های انتقال فایل قدرتمند ارائه می‌گردد.
TFTP 3
تنها کاری که TFTP انجام می‌دهد، خواندن و یا نوشتن فایل‌ها از و یا روی سیستم راه دور است و نمی‌تواند فایل‌ها و یا دایرکتوری‌ها را حذف، تغییر نام و یا فهرست کند. همچنین این پروتکل فاقد قابلیت احراز اصالت کاربران می‌باشد که بزرگترین نقطه ضعف امنیتی آن محسوب می‌شود.