موضوعي كه ميتواند عوارض و بحرانهاي بزرگي را براي كشور به همراه داشته باشد. اين حملات تحت عنوان DDoS بوده و معمولا به اين صورت رخ ميدهند كه حساب كاربري كاربران اينترنتي آلوده شده و از طريق آنها ترافيك به حدي افزايش مييابد كه سرويس از دسترس خارج ميشود.
DDoS مخفف Distributed Denial of Service است؛ در اين شيوه مهاجمان با در اختيار داشتن زنجيرهاي از رايانهها، حجم گستردهاي از تقاضاها را به سمت سرورهاي مقصد روانه ميكنند كه در نهايت با اشغال تمامي ترافيك مربوط به سرورهاي مورد نظر، موجب از كار افتادن سرويسدهي آن ميشوند.
DDoS جزو رايجترين حملاتي است كه تاكنون روي وبسايتهاي شناختهشده دنياي فناوري اجرا شده است. عواقب اين حملات بر درآمد ميليوني شركت و حتي نام تجاري آن تاثير ميگذارند. ميتوان گفت بيشتر نفوذگرها به دنبال سرقت اطلاعات شخصي و حساب كاربري نيستند، برخي از اين هكرها صرفا به دنبال از دسترس خارج كردن وبسايتهاي مهم هستند كه در اين صورت نيز شركت مورد نظر ضرر بسياري را متحمل ميشود.
اين حملات همانند مزاحمتهاي خياباني هستند؛ اگرچه اموال مردم را به سرقت نميبرند اما مزاحم كار و تفريح ميشوند! حمله DDoS نيز از اين ايده استفاده ميكند و طرز كار آن بر اساس همين مزاحمتهاي خياباني است.
هدف حمله ديداس، ايجاد مزاحمت در عملكرد معمولي يك وبسايت خاص است؛ عملكرد ديداس همانند ويروسها تصادفي نيست، هدف ويروسها نهفقط يك كاربر، بلكه تمامي كاربران را دربر ميگيرد؛ اما ديداس برنامهريزي و صرفا براي يك هدف خاص تنظيم ميشود. در حالت كلي هدف ديداس از دسترس خارج كردن يك وبسايت خاص براي كاربران و بازديدكنندگان روزانه آن است.
**استفاده از ابرها
به عقيده كارشناسان امنيت سايبري بهترين راهكار براي جلوگيري از حملات DDoS آن است كه از خدمات ابرها استفاده شود تا مانع از دسترس خارج شدن سرويسها شوند.
جواد دادگر، كارشناس امنيت سايبري در گفتوگو با «جهانصنعت» اظهار كرد: معمولا حملات DDoS به دليل حجم زياد باگها رخ ميدهند. به اين طريق كه حساب كاربري افراد را آلوده كرده و سپس شبكه توليد از طريق اين حسابهاي كاربري دستور ميدهند، در نتيجه حجم ترافيك بالا رفته و سرويس از دسترس خارج ميشود.
او افزود: حملات DDoS به روشهاي مختلفي انجام ميشوند، معمولا دستگاههاي IOT، مودمها و دستگاههايي كه پسورد ندارند از طريق سرورهاي هكرها به سادگي آلوده ميشوند و بايد كاربران براي مودمها، كامپيوتر و موبايلهاي خود پسورد مناسبي در نظر بگيرند.
دادگر در رابطه با راههاي جلوگيري از آلوده شدن حساب كاربران بيان كرد: كاربران اينترنتي بايد نرمافزارهاي مناسب و امن را روي دستگاههاي خود نصب كرده و از نصب كردن بدافزارها جلوگيري كنند.
او در رابطه با راهكار سرويسهايي كه مورد حملات DDoS قرار گرفتهاند بيان كرد: اين سرويسها راهكارهاي مختلفي دارند، ميتوانند از ابرها cloud استفاده كنند. يكي از بهترين آنها cloudflare بوده و نسخه ايراني آن نيز ابرآروان است. ابرها معمولا مابين سرويسها و حملات DDoS قرار ميگيرند و IP سرويسها در پشت ابرها مخفي ميشوند.
دادگر افزود: سرويسهاي ايراني معمولا IPهاي خارجي را مسدود ميكنند و اجازه نميدهند درخواستي از خارج از كشور صادر شود چراكه در بسياري از مواقع حملات DDoS از خارج از كشور رخ ميدهند.
**40 روز زير بارحمله
مسعود طباطبايي مدير ارشد اجرايي علي بابا نيز با بيان اينكه در 40 روز گذشته زيربار حمله بودهاند گفت: حملات DDoS براي علي بابا اتفاق جديدي نيست ولي اين حجم و نوع حملات كاملا متمايز از تمامي حملات پيشين است.
وي با بيان اينكه فرد مهاجم در ايميل با ما در ارتباط است گفت: او دانش بسيار خوبي دارد و در روز اول خواستار 6.0 بيتكوين باج بود كه امروز اين ميزان به 10 بيتكوين رسيده است.
طباطبايي با بيان اينكه حملات در لايههاي مختلف شبكه انجام شده و تنوع زيادي دارد گفت: يكي از حدسهاي ما اين بود كه اين حملات كار رقباست چرا كه حملات نوع اول و دوم هزينهبردار است. به علاوه اينكه فرد مهاجم به ما گفت اگر باج را پرداخت كنيم حاضر است به دو تا سرويس ديگر به درخواست ما حمله كند.
ما به او گفتيم حاضريم براي مشاوره جهت تقويت سيستمهاي امنيتي پول بدهيم اما حاضر به پرداخت باج نيستيم كه خيلي عصباني شد و فشار زيادي روي ديتاسنتر ما آورد كه خوشبختانه با همكاري دوستان در ديتاسنتر ميزبان اين مساله حل شد. مدير ارشد عليبابا با بيان اينكه مدتي از حجم حملات كاسته شد گفت: يك روز از چهار صبح حملات دوباره افزايش يافت و او ساعت پنج صبح ايميل زد كه يك هفتهاي يك سفارش ديگر داشته و درگير بوده و حالا دوباره برگشته و با لحني عصبي از ما خواست «گدابازي» در نياوريم و باج را پرداخت كنيم!
وي با بيان اينكه پيگيريها با مركز ماهر انجام شده اما هنوز اتفاق خارقالعادهاي در مقابله با اين حملات نشده است گفت: شايد اگر با كسبوكارهايي كه دچار اين حملات شدهاند متحد شويم بتوان كاري براي مقابله با اين حملات انجام داد.
**حملات گسترده DDoS
جعفر محمدي كارشناس فناوري اطلاعات و عضو هياتمديره سازمان نظام صنفي رايانهاي استان تهران با تاييد اينكه در هفتههاي گذشته شاهد حملات گسترده DDoS به برخي كسبوكارهاي داخلي بودهايم گفت: اين حملات معمولا از خارج از كشور اتفاق ميافتد كه با استفاده از سرويس DDoS Protection بيش از 60 تا 90 درصد اين حملات شناسايي ميشود، با اين حال اگر حجم حملات از سمت خارج بسيار بزرگ باشد، همان درصد باقيمانده هم ميتواند دردسرساز شود.
وي ادامه داد: اين حملات عمدتا از خارج از كشور انجام ميشد چرا كه اگر در داخل كشور انجام شود، به راحتي قابل شناسايي است و با فرد مهاجم سريعا برخورد ميشود. اما اتفاقي كه اخيرا افتاده اين است كه حملات نه از سمت يك رنج IP مشخص كه از سمت صدها هزار و شايد حتي ميليونها كاربر داخلي صورت ميگيرد و اين درحالي است كه خود كاربر روحش خبردار نيست كه از دستگاه موبايل يا كامپيوترش براي حملات استفاده شده و خود شخص هم به نوعي قرباني است.
عضو هياتمديره سازمان نصر با بيان اينكه اين حجم از آلودگي موبايلها اخيرا اتفاق افتاده است گفت: باتنتها براي حمله بايد در قالب نرمافزارهايي روي سيستم نصب شوند كه كنترل دسترسي به اينترنت را داشته باشند. شواهد نشان ميدهد با توجه به فيلتر تلگرام، تنها برنامههايي كه به صورت گسترده روي سيستم ميليونها ايراني نصب شدهاند، نرمافزارهاي دورزدن فيلترينگ و فيلترشكنها هستند. به ويژه آنكه اين حملات از يك ديتاسنتر مشخص و يا يك مرجع نيست و از اينرو شناسايي حملهكنندگان بسيار پيچيده و تعدادشان بسيار زياد است.
وي با اشاره به اينكه اين حملات ميتواند به شدت گسترش يابد گفت: ممكن است دستگاههاي زيادي آلوده شده باشند ولي گروههاي هكري هنوز دستور حمله را صادر نكردهاند و فعلا به صورت خاموش در دستگاههاي كاربران حضور دارند. درواقع اين دستگاهها به زامبيهايي تبديل شدهاند كه هر لحظه ممكن است براي حمله به يك هدف از آنها به طور گسترده استفاده شود.
محمدي با بيان اينكه ممكن است حملهكنندگان از دستگاههاي كاربران ايراني براي حمله به يك هدف خارجي استفاده كنند گفت: در اين صورت تبعات سنگين بينالمللي در انتظار كشور خواهد بود.
وي با بيان اينكه يك زماني كارشناسان به خاطر همين تهديدات، عليه فيلتر تلگرام موضع ميگرفتند اما به حمايت از پيامرسان خارجي متهم ميشدند گفت: با كمي آيندهنگري قابل پيشبيني بود كه فيلتر تلگرام چه عواقبي ميتواند داشته باشد، اما دوستان به اين تصميم اصرار داشته و آن را عملي كردند. اتفاقي كه عمدا يا سهوا، تبعات و بحرانهاي جدي ميتواند براي فضاي مجازي كشور و كسبوكارهاي اينترنتي دربر داشته باشد.
منبع: روزنامه جهان صنعت؛ 1397.11.28
گروه اطلاع رساني**9370**2002
تهران- ايرنا- خبرها حاكي از آن است كه به تازگي در كشورمان حجم بزرگ آلودگي، ناشي از نصب گسترده ابزارهاي دورزدن فيلتر تلگرام، از قبيل پوستههاي فارسي و يا فيلترشكنها بوده است.به اين ترتيب ميليونها كاربر آلوده ايراني در اختيار گروههاي هكري هستند تا به اهداف داخلي و در آينده حتي به اهداف خارجي حمله كنند.