خبرها حاکی از آن است که به تازگی در کشورمان حجم بزرگ آلودگی، ناشی از نصب گسترده ابزارهای دورزدن فیلتر تلگرام، از قبیل پوستههای فارسی و یا فیلترشکنها بوده است.به این ترتیب میلیونها کاربر آلوده ایرانی در اختیار گروههای هکری هستند تا به اهداف داخلی و در آینده حتی به اهداف خارجی حمله کنند. موضوعی […]
خبرها حاکی از آن است که به تازگی در کشورمان حجم بزرگ آلودگی، ناشی از نصب گسترده ابزارهای دورزدن فیلتر تلگرام، از قبیل پوستههای فارسی و یا فیلترشکنها بوده است.به این ترتیب میلیونها کاربر آلوده ایرانی در اختیار گروههای هکری هستند تا به اهداف داخلی و در آینده حتی به اهداف خارجی حمله کنند.
موضوعی که میتواند عوارض و بحرانهای بزرگی را برای کشور به همراه داشته باشد. این حملات تحت عنوان DDoS بوده و معمولا به این صورت رخ میدهند که حساب کاربری کاربران اینترنتی آلوده شده و از طریق آنها ترافیک به حدی افزایش مییابد که سرویس از دسترس خارج میشود.
DDoS مخفف Distributed Denial of Service است؛ در این شیوه مهاجمان با در اختیار داشتن زنجیرهای از رایانهها، حجم گستردهای از تقاضاها را به سمت سرورهای مقصد روانه میکنند که در نهایت با اشغال تمامی ترافیک مربوط به سرورهای مورد نظر، موجب از کار افتادن سرویسدهی آن میشوند.
DDoS جزو رایجترین حملاتی است که تاکنون روی وبسایتهای شناختهشده دنیای فناوری اجرا شده است. عواقب این حملات بر درآمد میلیونی شرکت و حتی نام تجاری آن تاثیر میگذارند. میتوان گفت بیشتر نفوذگرها به دنبال سرقت اطلاعات شخصی و حساب کاربری نیستند، برخی از این هکرها صرفا به دنبال از دسترس خارج کردن وبسایتهای مهم هستند که در این صورت نیز شرکت مورد نظر ضرر بسیاری را متحمل میشود.
این حملات همانند مزاحمتهای خیابانی هستند؛ اگرچه اموال مردم را به سرقت نمیبرند اما مزاحم کار و تفریح میشوند! حمله DDoS نیز از این ایده استفاده میکند و طرز کار آن بر اساس همین مزاحمتهای خیابانی است.
هدف حمله دیداس، ایجاد مزاحمت در عملکرد معمولی یک وبسایت خاص است؛ عملکرد دیداس همانند ویروسها تصادفی نیست، هدف ویروسها نهفقط یک کاربر، بلکه تمامی کاربران را دربر میگیرد؛ اما دیداس برنامهریزی و صرفا برای یک هدف خاص تنظیم میشود. در حالت کلی هدف دیداس از دسترس خارج کردن یک وبسایت خاص برای کاربران و بازدیدکنندگان روزانه آن است.
**استفاده از ابرها
به عقیده کارشناسان امنیت سایبری بهترین راهکار برای جلوگیری از حملات DDoS آن است که از خدمات ابرها استفاده شود تا مانع از دسترس خارج شدن سرویسها شوند.
جواد دادگر، کارشناس امنیت سایبری در گفتوگو با «جهانصنعت» اظهار کرد: معمولا حملات DDoS به دلیل حجم زیاد باگها رخ میدهند. به این طریق که حساب کاربری افراد را آلوده کرده و سپس شبکه تولید از طریق این حسابهای کاربری دستور میدهند، در نتیجه حجم ترافیک بالا رفته و سرویس از دسترس خارج میشود.
او افزود: حملات DDoS به روشهای مختلفی انجام میشوند، معمولا دستگاههای IOT، مودمها و دستگاههایی که پسورد ندارند از طریق سرورهای هکرها به سادگی آلوده میشوند و باید کاربران برای مودمها، کامپیوتر و موبایلهای خود پسورد مناسبی در نظر بگیرند.
دادگر در رابطه با راههای جلوگیری از آلوده شدن حساب کاربران بیان کرد: کاربران اینترنتی باید نرمافزارهای مناسب و امن را روی دستگاههای خود نصب کرده و از نصب کردن بدافزارها جلوگیری کنند.
او در رابطه با راهکار سرویسهایی که مورد حملات DDoS قرار گرفتهاند بیان کرد: این سرویسها راهکارهای مختلفی دارند، میتوانند از ابرها cloud استفاده کنند. یکی از بهترین آنها cloudflare بوده و نسخه ایرانی آن نیز ابرآروان است. ابرها معمولا مابین سرویسها و حملات DDoS قرار میگیرند و IP سرویسها در پشت ابرها مخفی میشوند.
دادگر افزود: سرویسهای ایرانی معمولا IPهای خارجی را مسدود میکنند و اجازه نمیدهند درخواستی از خارج از کشور صادر شود چراکه در بسیاری از مواقع حملات DDoS از خارج از کشور رخ میدهند.
**۴۰ روز زیر بارحمله
مسعود طباطبایی مدیر ارشد اجرایی علی بابا نیز با بیان اینکه در 40 روز گذشته زیربار حمله بودهاند گفت: حملات DDoS برای علی بابا اتفاق جدیدی نیست ولی این حجم و نوع حملات کاملا متمایز از تمامی حملات پیشین است.
وی با بیان اینکه فرد مهاجم در ایمیل با ما در ارتباط است گفت: او دانش بسیار خوبی دارد و در روز اول خواستار ۶.۰ بیتکوین باج بود که امروز این میزان به ۱۰ بیتکوین رسیده است.
طباطبایی با بیان اینکه حملات در لایههای مختلف شبکه انجام شده و تنوع زیادی دارد گفت: یکی از حدسهای ما این بود که این حملات کار رقباست چرا که حملات نوع اول و دوم هزینهبردار است. به علاوه اینکه فرد مهاجم به ما گفت اگر باج را پرداخت کنیم حاضر است به دو تا سرویس دیگر به درخواست ما حمله کند.
ما به او گفتیم حاضریم برای مشاوره جهت تقویت سیستمهای امنیتی پول بدهیم اما حاضر به پرداخت باج نیستیم که خیلی عصبانی شد و فشار زیادی روی دیتاسنتر ما آورد که خوشبختانه با همکاری دوستان در دیتاسنتر میزبان این مساله حل شد. مدیر ارشد علیبابا با بیان اینکه مدتی از حجم حملات کاسته شد گفت: یک روز از چهار صبح حملات دوباره افزایش یافت و او ساعت پنج صبح ایمیل زد که یک هفتهای یک سفارش دیگر داشته و درگیر بوده و حالا دوباره برگشته و با لحنی عصبی از ما خواست «گدابازی» در نیاوریم و باج را پرداخت کنیم!
وی با بیان اینکه پیگیریها با مرکز ماهر انجام شده اما هنوز اتفاق خارقالعادهای در مقابله با این حملات نشده است گفت: شاید اگر با کسبوکارهایی که دچار این حملات شدهاند متحد شویم بتوان کاری برای مقابله با این حملات انجام داد.
**حملات گسترده DDoS
جعفر محمدی کارشناس فناوری اطلاعات و عضو هیاتمدیره سازمان نظام صنفی رایانهای استان تهران با تایید اینکه در هفتههای گذشته شاهد حملات گسترده DDoS به برخی کسبوکارهای داخلی بودهایم گفت: این حملات معمولا از خارج از کشور اتفاق میافتد که با استفاده از سرویس DDoS Protection بیش از 60 تا 90 درصد این حملات شناسایی میشود، با این حال اگر حجم حملات از سمت خارج بسیار بزرگ باشد، همان درصد باقیمانده هم میتواند دردسرساز شود.
وی ادامه داد: این حملات عمدتا از خارج از کشور انجام میشد چرا که اگر در داخل کشور انجام شود، به راحتی قابل شناسایی است و با فرد مهاجم سریعا برخورد میشود. اما اتفاقی که اخیرا افتاده این است که حملات نه از سمت یک رنج IP مشخص که از سمت صدها هزار و شاید حتی میلیونها کاربر داخلی صورت میگیرد و این درحالی است که خود کاربر روحش خبردار نیست که از دستگاه موبایل یا کامپیوترش برای حملات استفاده شده و خود شخص هم به نوعی قربانی است.
عضو هیاتمدیره سازمان نصر با بیان اینکه این حجم از آلودگی موبایلها اخیرا اتفاق افتاده است گفت: باتنتها برای حمله باید در قالب نرمافزارهایی روی سیستم نصب شوند که کنترل دسترسی به اینترنت را داشته باشند. شواهد نشان میدهد با توجه به فیلتر تلگرام، تنها برنامههایی که به صورت گسترده روی سیستم میلیونها ایرانی نصب شدهاند، نرمافزارهای دورزدن فیلترینگ و فیلترشکنها هستند. به ویژه آنکه این حملات از یک دیتاسنتر مشخص و یا یک مرجع نیست و از اینرو شناسایی حملهکنندگان بسیار پیچیده و تعدادشان بسیار زیاد است.
وی با اشاره به اینکه این حملات میتواند به شدت گسترش یابد گفت: ممکن است دستگاههای زیادی آلوده شده باشند ولی گروههای هکری هنوز دستور حمله را صادر نکردهاند و فعلا به صورت خاموش در دستگاههای کاربران حضور دارند. درواقع این دستگاهها به زامبیهایی تبدیل شدهاند که هر لحظه ممکن است برای حمله به یک هدف از آنها به طور گسترده استفاده شود.
محمدی با بیان اینکه ممکن است حملهکنندگان از دستگاههای کاربران ایرانی برای حمله به یک هدف خارجی استفاده کنند گفت: در این صورت تبعات سنگین بینالمللی در انتظار کشور خواهد بود.
وی با بیان اینکه یک زمانی کارشناسان به خاطر همین تهدیدات، علیه فیلتر تلگرام موضع میگرفتند اما به حمایت از پیامرسان خارجی متهم میشدند گفت: با کمی آیندهنگری قابل پیشبینی بود که فیلتر تلگرام چه عواقبی میتواند داشته باشد، اما دوستان به این تصمیم اصرار داشته و آن را عملی کردند. اتفاقی که عمدا یا سهوا، تبعات و بحرانهای جدی میتواند برای فضای مجازی کشور و کسبوکارهای اینترنتی دربر داشته باشد.
- منبع خبر : خبرگزاری ایرنا
Sunday, 6 April , 2025