علت اختلال اینترنتی، حمله DDoS بود
گروه دانش و فن|
اینترنت بینالملل روز گذشته در ساعاتی دچار اختلال بود، علت این اختلال به گفته بنابی، نایبرییس هیاتمدیره شرکت ارتباطات زیرساخت، حمله هکری توزیعشده از مبدا شرق آسیا و شمال امریکا به گیتوی بینالملل زیرساخت عنوان شد. حمله منع سرویس توزیعشده به حملاتی گفته میشود که نفوذگر با ارسال درخواستهای بسیار به یک سرور یا کامپیوتر، باعث استفاده بیش از حد از منابع آن مانند پردازنده سرور، بانک اطلاعاتی و پهنای باند میشود، بهصورتیکه سرور مجازی یا اختصاصی میزبان سایت دچار کندی شده که به دلیل حجم بالای پردازش سیستم دچار وقفه و اختلال یا حتی قطعی کامل و از دسترس خارج شود.
سازمانها و کسبوکارها در همه ابعاد روزانه قربانی حملات سایبری میشوند؛ بدافزارها، باجافزارها و حملات DDoS از جمله تهدیدهای امنیتی هستند که در سالهای اخیر کاربران فضای مجازی را در معرض خطر حملات سایبری قرار دادهاند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شدهاند. هک و نفوذ به اطلاعات کاربرانی که در وبسایتهای مختلف همچون فروشگاههای آنلاین و اینترنتی به خرید و پرداختهای الکترونیک اقدام کردهاند، بدون شک میتواند تبدیل به تراژدی بزرگی برای مشتریان، شرکتهای مربوطه و همچنین بانکها و تمامی نهادهای مالی و اعتباری شود، زیرا لو رفتن اطلاعات شخصی، هویتی و مالی کاربران در محیط اینترنت به هکرها و مجرمان سایبری این امکان را میدهد تا مبالغ هنگفتی را از حسابهای بانکی و کارتهای اعتباری آنها به سرقت ببرند و برای اهداف خود از آنها سوءاستفاده کنند.
یکی از مواردی که میتواند نارضایتی کاربران را در پی داشته باشد، اختلال در سرویسهای اینترنتی است؛ اتفاقی که روز گذشته رخ داده بود و سجاد بنابی، نائبرییس هیاتمدیره شرکت ارتباطات زیرساخت، دلیل بروز این اختلال در شبکه اینترنت را حمله هکری توزیعشده از مبدا شرق آسیا و شمال امریکا به گیتوی بینالملل زیرساخت عنوان کرد. او در ساعت 25: 13 روز گذشته در توییتر نوشت: «در ساعت
44: 11 به دلیل حمله منع سرویس توزیعشده، اینترنت برخی اپراتورهای همراه و ثابت برای مدت یک ساعت با اختلال مواجه شد که با مداخله سپر دژفا و تلاش همکاران شرکت زیرساخت این ارتباطات هماکنون عادی شده است.»
حملات منع سرویس توزیعشده یا DDoS زمانی اتفاق میافتد که تعداد زیادی درخواست به یک سامانه سرازیر میشود، زمانی که تعداد درخواستها به اندازهای باشد که پهنای باند سایت نتواند به آن پاسخ دهد، به قول معروف سایت داون میشود. معمولا حمله به سایت و سامانهها با فشار روی ضعف و آسیبپذیریهای امنیتی سامانهها اتفاق میافتد، اما حملات دیداس به این شکل نیست و باتهای مهاجم از کمبود پهنای باند و منابع سرورها برای حمله سوءاستفاده میکنند. از آن جا که ورود باتها به سایتهای مختلف توزیعشده است، آنها خیلی با کاربر قانونی تفاوتی ندارند، شاید به همین دلیل است که هنوز راهحل قطعی برای این حملات پیدا نشده است. کمااینکه به گزارش ایرنا، در شهریورماه سال جاری، تعدادی از کسبوکارهای حوزه ارز دیجیتال، مورد حمله قرار گرفتند؛ حملاتی که حجم آن تقریبا ۲۰ برابر استاندارد جهانی و از کشورهای دیگر انجام شده بود.
دژفا مجموعهای از سامانههاست که برای رصد وضعیت تهدیدات و افزایش توان مقابله با آسیبها در فضای سایبری کشور توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور که نقش cert ملی ایران را بر عهده دارد راهاندازی و در دست توسعه است. پیش از این ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات درباره بخشی از امکانات دژفا در کاهش تأثیر حملات منع سرویس توزیعشده گفته بود: «این سامانه، تشخیص و اجتناب و کاهش تأثیر حملات DDoS است که در یکی از مراکز آپای دانشگاهی توسعه پیدا کرده و در سطح آزمایشگاهی تستهای خود را پشت سر گذاشته و برای آنکه در سطوح جدیتر و برای ترافیکهای سنگین تست شود، آماده است. این سامانه میتواند در مقابل حملات دیداس (DDoS) به اپراتورهای اینترنت (FCP) و کسب و کارهای دیجیتال کمک کند و نمونه بومی دیگری هم ندارد. سامانه تشخیص و کاهش اثر حملات دیداس چند رقیب خارجی دارد اما در کنار این رقبای خارجی، این سرویس بومی میتواند کاربرد موثری برای کاربران شبکه ملی اطلاعات ارایه کند.»
بنابی همچنین درباره روند حملهای که اتفاق افتاده بود، به مهر توضیح داد: «یکی از روشهای حمله سایبری به تجهیزات شبکهای، ارسال درخواست (ریکوئست) بالاتر از حد نرمال بهIPهای یک کشور از سوی هکرها است که به عنوان حمله منع سرویس شناخته میشود. در این شرایط با افزایش بار اضافی روی شبکه، مشخص میشود که حمله سایبری (اتک) در حال رخ دادن است.» وی گفت: «در موردی که حوالی ظهر شنبه اتفاق افتاد، در ساعت 44: 11 سپر دژفای شبکه ارتباطی کشور این حمله را که از نوع حمله «منع سرویس توزیعشده»، بود و تنها مربوط به یک سری IP مشخص نبود، شناسایی کرد.»
بنابی با بیان اینکه این موضوع به سرعت به شرکت ارتباطات زیرساخت اعلام و رنج آدرسIPهای درخطر، مشخص شد، افزود: «به سرعت توانستیم جلوی این حمله هکری را در کمتر از یک ساعت بگیریم.» وی گفت: «این حمله هکری از خارج از کشور و روی دروازه ارتباطات بینالملل ایران (گیتوی) رخ داد و مبدا آن شرق آسیا و شمال امریکا بود.» بنابی تاکید کرد: «به نظر نمیرسد که این حمله، حمله هدفمند و از سوی یک دولت صورت گرفته باشد؛ بلکه یک حمله از سمت گروههای هکری بود که آسیبی به شبکه وارد نکرد و تنها سبب بروز اختلال در سرویس برخی اپراتورهای موبایل و ثابت در مقاصد مختلف شد.» این مقام مسوول در شرکت ارتباطات زیرساخت ادامه داد: «هماکنون نیز اوضاع به حالت عادی برگشته است. دلیل آنکه برخی کارب ران همچنان با اختلال مواجه هستند، ریکاوری تجهیزات است که در کمتر از یک ساعت آینده، شرایط نرمال میشود.» این اظهارات در حالی مطرح شد که در همان زمان و تا دو ساعت پس از آن هم اختلالات ادامه داشت. البته بالاخره در اظهاراتی دیگر درباره این اختلالات، بنابی در ساعت 16:30 در توییتر نوشت: «با تلاش متخصصان اپراتورها، FCها و همکارانم در شرکت زیرساخت، همه اپراتورها به وضعیت عادی برگشتند.»
