امروز خبری منتشر شد که از باجخواهی اینترنتی از یکی از سامانههای ارزی حکایت داشت. بنابر خبری که از سوی روابط عمومی مجموعه ابرآروان منتشر شد، مدتی قبل یکی از سامانههای ارزی کشور مورد حملات گسترده دیداس قرار گرفت و طولی نکشید که سایتهای دیگر هم به همین شیوه درگیر حمله زامبیهای دنیای آی تی شدند.
حملات DDoS زمانی اتفاق میافتد که تعداد زیادی درخواست به یک سامانه سرازیر میشود، زمانی که تعداد درخواستها به اندازهای باشد که پهنای باند سایت نتواند به آن پاسخ دهد، به قول معروف سایت داون میشود.
معمولا حمله به سایت و سامانهها با فشار روی ضعف و آسیبپذیریهای امنیتی سامانهها اتفاق میافتد، اما حملات دیداس به این شکل نیست و باتهای مهاجم از کمبود پهنای باند و منابع سرورها برای حمله سوء استفاده میکنند.
از آن جا که ورود باتها به سایتهای مختلف توزیع شده است، آنها خیلی با کاربر قانونی تفاوتی ندارد و شاید به همین دلیل است که هنوز راهحل قطعی برای این حملات پیدا نشده است.
حسین قاسمی معمار امنیت ابر آروان روز شنبه در گفتوگو با ایرنا در خصوص این ماجرا گفت: سایت ارزجو با تیم مشتریان تماس گرفت و اعلام کرد فردی با او تماس گرفته و گفته اگر پولی که میخواهند را پرداخت نکنند، کاری میکند که سایت از دسترسشان خارج شود.
تیم مشتریان به آنها گفته بود که میتوانند از خدمات ابرآروان استفاده کنند. در حالی که این سایت درگیر حمله شده بود، وارد چرخه خدمات ابرآروان شد و حمله آن قدر شدید بود که حتی ابرآروان را نیز تحت تاثیر قرار داد.
متخصصان ابرآروان مکانیزمهایی را که برای مبارزه با این حملات در نظر داشتند را روی سامانه ارزجو پیادهسازی کردند اما تعداد حملات و فشار آنها به قدری بود که برای کاهش فشار روی سرورها، از سرویسهای تشخیص منابع حمله استفاده کردند.
قاسمی با این توضیح میگوید: با انجام این موارد توانستیم ۱۵ هزار بات را شناسایی کنیم. روز چهارشنبه که این مشکل به ما ارجاع شد، فشار روی سرورها وجود داشت و با انتقال ترافیک مشکل حل شد. روز بعد هم تا حدودی حملات ادامه داشت. با شناسایی باتها و بستن آنها حملات خنثی شد.
او در ادامه گفت: بعد از سه روز از این ماجرا سایتهای ایکس کوئینو و اول پرداخت نیز درگیر حملات دیداس شدند اما هیچکدام به قدرت حملات ارزجو نبود. البته این دو سایت از خدمات ابری استفاده میکردند و مشکل خاصی برایشان به وجود نیامد.
معمار امنیت ابر آروان با تاکید بر خارجی بودن این حملات درباره گستردگی آن افزود: "اکثر" این حملات از کشورهای روسیه، اکران و قزاقستان صورت گرفته است.
حجم حمله اخیر تا آنجایی بود که باتها در هر ثانیه ۵۰۰ هزار ریکوئست میدادند که به نسبت حملات معمول در این لایه، حدود ۲۰ برابر بوده است.
قاسمی درباره ادامهدار بودن این حملات گفت: ما بعد از این حملات، شاهد حملات دیگری نبودیم. با توجه به این که برای حملات دیداس راهحلهای قطعی وجود ندارد، بهتر است کسبوکارهای این حوزه از سرویسهای کلود بیس استفاده کنند تا در زمان رخ دادن این حملات، سایتهایشان از دسترس خارج نشود.