علت اختلال اینترنتی، حمله DDoS بود

گروه دانش و فن|

اینترنت بین‌الملل روز گذشته در ساعاتی دچار اختلال بود، علت این اختلال به گفته بنابی، نایب‌رییس هیات‌مدیره شرکت ارتباطات زیرساخت، حمله هکری توزیع‌شده از مبدا شرق آسیا و شمال امریکا به گیت‌وی بین‌الملل زیرساخت عنوان شد. حمله منع سرویس توزیع‌شده به حملاتی گفته می‌شود که نفوذگر با ارسال درخواست‌های بسیار به یک سرور یا کامپیوتر، باعث استفاده بیش از حد از منابع آن مانند پردازنده سرور، بانک اطلاعاتی و پهنای باند می‌شود، به‌صورتی‌که سرور مجازی یا اختصاصی میزبان سایت دچار کندی شده که به دلیل حجم بالای پردازش سیستم دچار وقفه و اختلال یا حتی قطعی کامل و از دسترس خارج شود.

سازمان‌ها و کسب‌وکارها در همه ابعاد روزانه قربانی حملات سایبری می‌شوند؛ بدافزارها، باج‌افزارها و حملات DDoS از جمله تهدیدهای امنیتی هستند که در سال‌های اخیر کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده‌اند. هک و نفوذ به اطلاعات کاربرانی که در وب‌سایت‌های مختلف همچون فروشگاه‌های آنلاین و اینترنتی به خرید و پرداخت‌های الکترونیک اقدام کرده‌اند، بدون شک می‌تواند تبدیل به تراژدی بزرگی برای مشتریان، شرکت‌های مربوطه و همچنین بانک‌ها و تمامی نهادهای مالی و اعتباری شود، زیرا لو رفتن اطلاعات شخصی، هویتی و مالی کاربران در محیط اینترنت به هکرها و مجرمان سایبری این امکان را می‌دهد تا مبالغ هنگفتی را از حساب‌های بانکی و کارت‌های اعتباری آنها به سرقت ببرند و برای اهداف خود از آنها سوءاستفاده کنند.

یکی از مواردی که می‌تواند نارضایتی کاربران را در پی داشته باشد، اختلال در سرویس‌های اینترنتی است؛ اتفاقی که روز گذشته رخ داده بود و سجاد بنابی، نائب‌رییس هیات‌مدیره شرکت ارتباطات زیرساخت، دلیل بروز این اختلال در شبکه اینترنت را حمله هکری توزیع‌شده از مبدا شرق آسیا و شمال امریکا به گیت‌وی بین‌الملل زیرساخت عنوان کرد. او در ساعت 25: 13 روز گذشته در توییتر نوشت: «در ساعت

 44: 11 به دلیل حمله منع سرویس توزیع‌شده، اینترنت برخی اپراتورهای همراه و ثابت برای مدت یک ساعت با اختلال مواجه شد که با مداخله سپر دژفا و تلاش همکاران شرکت زیرساخت‌ این ارتباطات هم‌اکنون عادی شده است.»

حملات منع سرویس توزیع‌شده یا DDoS زمانی اتفاق می‌افتد که تعداد زیادی درخواست به یک سامانه سرازیر می‌شود، زمانی که تعداد درخواست‌ها به اندازه‌ای باشد که پهنای باند سایت نتواند به آن پاسخ دهد، به قول معروف سایت داون می‌شود. معمولا حمله به سایت و سامانه‌ها با فشار روی ضعف و آسیب‌پذیری‌های امنیتی سامانه‌ها اتفاق می‌افتد، اما حملات دیداس به این شکل نیست و بات‌های مهاجم از کمبود پهنای باند و منابع سرورها برای حمله سوءاستفاده می‌کنند. از آن جا که ورود بات‌ها به سایت‌های مختلف توزیع‌شده است، آنها خیلی با کاربر قانونی تفاوتی ندارند، شاید به همین دلیل است که هنوز راه‌حل قطعی برای این حملات پیدا نشده است. کمااینکه به گزارش ایرنا، در شهریورماه سال جاری، تعدادی از کسب‌وکارهای حوزه ارز دیجیتال، مورد حمله قرار گرفتند؛ حملاتی که حجم آن تقریبا ۲۰ برابر استاندارد جهانی و از کشورهای دیگر انجام شده بود.

دژفا مجموعه‌ای از سامانه‌هاست که برای رصد وضعیت تهدیدات و افزایش توان مقابله با آسیب‌ها در فضای سایبری کشور توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور که نقش cert ملی ایران را بر عهده دارد راه‌اندازی و در دست توسعه است. پیش از این ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات درباره بخشی از امکانات دژفا در کاهش تأثیر حملات منع سرویس توزیع‌شده گفته بود: «این سامانه، تشخیص و اجتناب و کاهش تأثیر حملات DDoS است که در یکی از مراکز آپای دانشگاهی توسعه پیدا کرده و در سطح آزمایشگاهی تست‌های خود را پشت سر گذاشته و برای آنکه در سطوح جدی‌تر و برای ترافیک‌های سنگین تست شود، آماده است. این سامانه می‌تواند در مقابل حملات دیداس (DDoS) به اپراتورهای اینترنت (FCP) و کسب و کارهای دیجیتال کمک کند و نمونه بومی دیگری هم ندارد. سامانه تشخیص و کاهش اثر حملات دیداس چند رقیب خارجی دارد اما در کنار این رقبای خارجی، این سرویس بومی می‌تواند کاربرد موثری برای کاربران شبکه ملی اطلاعات ارایه کند.»

بنابی همچنین درباره روند حمله‌ای که اتفاق افتاده بود، به مهر توضیح داد: «یکی از روش‌های حمله سایبری به تجهیزات شبکه‌ای، ارسال درخواست (ریکوئست) بالاتر از حد نرمال بهIP‌های یک کشور از سوی هکرها است که به عنوان حمله منع سرویس شناخته می‌شود. در این شرایط با افزایش بار اضافی روی شبکه، مشخص می‌شود که حمله سایبری (اتک) در حال رخ دادن است.» وی گفت: «در موردی که حوالی ظهر شنبه اتفاق افتاد، در ساعت 44: 11 سپر دژفای شبکه ارتباطی کشور این حمله را که از نوع حمله «منع سرویس توزیع‌شده»، بود و تنها مربوط به یک سری IP مشخص نبود، شناسایی کرد.»

 بنابی با بیان اینکه این موضوع به سرعت به شرکت ارتباطات زیرساخت اعلام و رنج آدرسIP‌های درخطر، مشخص شد، افزود: «به سرعت توانستیم جلوی این حمله هکری را در کمتر از یک ساعت بگیریم.» وی گفت: «این حمله هکری از خارج از کشور و روی دروازه ارتباطات بین‌الملل ایران (گیت‌وی) رخ داد و مبدا آن شرق آسیا و شمال امریکا بود.» بنابی تاکید کرد: «به نظر نمی‌رسد که این حمله، حمله هدفمند و از سوی یک دولت صورت گرفته باشد؛ بلکه یک حمله از سمت گروه‌های هکری بود که آسیبی به شبکه وارد نکرد و تنها سبب بروز اختلال در سرویس برخی اپراتورهای موبایل و ثابت در مقاصد مختلف شد.» این مقام مسوول در شرکت ارتباطات زیرساخت ادامه داد: «هم‌اکنون نیز اوضاع به حالت عادی برگشته است. دلیل آنکه برخی کارب ران همچنان با اختلال مواجه هستند، ریکاوری تجهیزات است که در کمتر از یک ساعت آینده، شرایط نرمال می‌شود.» این اظهارات در حالی مطرح شد که در همان زمان و تا دو ساعت پس از آن هم اختلالات ادامه داشت. البته بالاخره در اظهاراتی دیگر درباره این اختلالات، بنابی در ساعت 16:30 در توییتر نوشت: «با تلاش متخصصان اپراتورها، FC‌ها و همکارانم در شرکت زیرساخت‌، همه‌ اپراتورها به وضعیت عادی برگشتند.»