کسب و کارهای آنلاین زیر حملات گسترده «دیداس»
رکنا: «حمله DDoS به کسبوکارهای آنلاین» این تیتر خبری است که از یک هفته گذشته برخی از رسانههای تخصصی حوزه IT به آن پرداختهاند.
حمله یا حملهکنندگان تاکنون توانستهاند به بیش از ۲۰ وبسایت کسب و کارهای اینترنتی حمله و از آنها درخواست بیت کوین (رمز ارز دیجیتالی) کنند در حالی که در یک هفته گذشته خبر این حملات گسترده به کسب و کارهای مجازی کشور در سطح عمومی کشور مطرح شده، بررسیهای روزنامه ایران از اولین سرویسهایی که مورد این حمله قرار گرفتند یعنی «زیرین پال» و «علی بابا» نشان میدهد که این حمله از ۴ هفته پیش آغاز شده است. با وجود این حملات شدید هنوز مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای) مرکز این حملات را پیدا نکرده است. همچنین با وجود اینکه بسیاری از کسب وکارهای اینترنتی تهدید به این حمله شده یا سرویسهایشان دچار اختلال شده هنوز هیچ کدام از مراجع امنیتی و قضایی نسبت به این موضوع واکنشی نشان ندادهاند و در همین راستا محمد جعفر نعناکار مدیرکل حقوقی سازمان فناوری اطلاعات در نامهای به معاون دادستان کل کشور در امور فضای مجازی آمادگی این سازمان را برای همکاری در دستگیری عامل حملات DDoS به کسب و کارها و رسانههای کشور اعلام کرد.
آغاز داستان یک حمله
حملات منع سرویس توزیع شده یا DDoS که مخفف Distributed denial-of-service از جمله رایجترین حملههای سایبری است که سرورهای یک ارائه دهنده سرویس را هدف خود قرار میدهد. حمله DDoS زمانی رخ میدهد که حجم زیادی از تقاضای کاذب به صورت عمدی بهسمت سرور مورد هدف روانه شود، تا آن سرور از کار بیفتد. اگر تا به حال برای خرید بلیت یا یک محصول حراجی در زمانی محدود همزمان با سایر کاربران به وب سایتی مراجعه کرده باشید، متوجه شدهاید که حجم زیاد تقاضا باعث کندی سرور سایت یا حتی از کار افتادن سرویس میشود. در چنین مواردی از کار افتادن سرور عمدی نیست؛ اما در حملات DDoS همین اتفاق بهطور عمد رخ میدهد. هدف از چنین حملاتی از کار انداختن یک وب سایت خاص یا ایجاد مزاحمت برای مدیر سایت بهمنظور از دسترس خارج کردن سایت است.بهطور معمول حمله DDoS را میتوان مهار کرد. اگر سرور متوجه شود که حجم زیادی از تقاضا از یک مکان بهسویش میآید (شخصی که حمله DoS را هدایت میکند) میتواند با بستن دسترسی تقاضاها از آن مکان، حمله را متوقف کند.
گفتنی است این اولین بار نیست که سایتهای ایرانی مورد چنین حملات اینترنتی قرار میگیرند. ابتدای سال ۹۵، درگاههای پرداختهایی همچون زرین پال، مهرپال، آزادپی و… مورد این نوع حمله قرار گرفتند.یلدای همان سال، دیجی کالا به مدت ۴۵ ساعت مورد حمله قرار گرفت و حجم این حمله تا مرز۷۹ گیگابیت برثانیه رسید. تابستان سال ۹۶ شاهد حملات گسترده DDoS به سامانههای بانکی کشور بودیم که سرویس ابر آروان(ارائه دهنده خدمات زیرساخت ابری) با بزرگترین حمله سایبری کشور با حجم ۵۶ گیگا بیت بر ثانیه به بانک پاسارگاد مقابله کرد. در همین سال سامانههای حساس دولتی نیز هدف این نوع حمله قرار گرفتند. اما در بهار سال ۹۷ مجدداً این سامانههای بانکی بودند که مورد حملات DDoS قرار گرفتند و در تازهترین اتفاق نیز بهمن ماه امسال سایت بیش از ۲۰ کسب و کار آنلاین کشور مورد حملات گسترده DDoS قرار گرفت.
در حالی که نزدیک به یک هفته است که حملات DDoS به کسب وکارهای آنلاین کشور از طریق چند رسانه محدود اطلاعرسانی شده و به گفته مدیرعامل زرین پال؛ یکی از سرویسهایی که مورد حملات اخیر قرار گرفته از یک ماه گذشته این حمله به آن آغاز شده است، مصطفی امیری، مدیرعامل این سرویس در گفتوگویی در این زمینه گفت: «زرین پال و علی بابا از جمله اولین سرویسهایی بودند که مورد این حمله قرار گرفتند. هنوز منشأ این حملات مشخص نیست اما بخشی از این حملات از خارج از کشور و دوست دیتاسنترهای اروپایی صورت گرفته و بخشی دیگر هم از داخل ایران انجام شده است.»
هر حمله اینترنتی با هدف و برای رسیدن به خواستهای انجام میشود. در مورد حملات اخیر به وب سایتهای کسب و کارهای آنلاین، هکر یا هکرهایی از این سایتها درخواست بیت کوین(رمز ارز دیجیتالی) کردهاند و در برخی مواقع نیز مدیران این وب سایتها از طرف اکانت تلگرامی به نام Master خود و خانوادهشان تهدید به مرگ شدهاند. مصطفی امیری در این زمینه میگوید: «هدف حمله به سایت ما برای دریافت بیت کوین بود. در ابتدا هکر از ما نیم بیت کوین خواست و وقتی ما به تهدید او جواب ندادیم رقم و میزان حمله خود به سایت را افزایش و ۵ بیت کوین درخواست کرد. در نهایت هم در تماسی که با پلیس فتا داشته اعلام کرده که اگر میخواهید از حمله به این سایت دست بکشم ۱۰ بیت کوین پرداخت کنید.» تا آذر ماه سالجاری هر یک بیت کوین در حدود ۱۰هزار دلار ارزش داشت.
نقش فیلتر در حمله دیداس
تاکنون سرویسهای اینترنتی مانند مستر بلیت، آیتی پی، گیفت کارت و... مورد هجوم این حملات قرار گرفتهاند. اما این حملات روی دیگری هم دارد و آن اینکه دامنه این حمله محدود به کسب و کارهای اینترنتی نبوده و روزنامه فناوران که از ابتدای هفته این خبر را پوشش داده نیز در چند روز گذشته مورد تهدید مستقیم هکری با نام Master و حملات شدید قرار گرفته است تا جایی که حالا هم سایت خبری و هم سایت این روزنامه از دسترس خارج شده است. با وجود گذشت یک ماه از این حملات و بیشتر شدن حجم آن به گفته مصطفی امیری هنوز منبع آن مشخص نشده است. مصطفی امیری در مورد منشأ این حملات میگوید: «حملات هم از خارج و هم از داخل بوده است. براساس بررسیهایی که انجام دادهایم بخشی از حملات خارجی توسط دیتاسنترهای اروپایی انجام شده که مرکز ماهر با مکاتبه با این کشورهای اروپایی در تلاش است تا حجم این حملات را کنترل و کاهش دهد. اما در خصوص وضعیت حملات داخلی باید گفت که بعد از بررسی ما و مرکز ماهر مشخص شده که حملات از آیپی آدرسهای مربوط به همراه اول، ایرانسل و رایتل صورت گرفته است که این نشان میدهد بدافزاری روی موبایل افراد نصب شده و عاملی برای رواج این حملات شده است.»
تحقیقات مرکز ماهر در مورد کشف اپلیکیشنهای آلوده در حملات اخیر ادامه دارد و تماس روزنامه ایران با این مرکز برای دریافت جزئیات بیشتر در این خصوص تا لحظه انتشار این گزارش بینتیجه مانده است. رئیس این مرکز در پاسخ به تماس خبرنگار «ایران» برای توضیحات در این زمینه اعلام کرد که به دلایل مسائل امنیتی فعلاً امکان ارائه جزئیات در مورد منشأ حمله و اپلیکیشنهای آلوده را ندارد.
بعد از مطرح شدن این موضوع که اپلیکیشنهای آلوده عامل این حملات شدهاند برخی کارشناسان وب این موضوع را مطرح کردند که احتمالاً پوستههای فارسی تلگرام یکی از این اپلیکیشن های آلوده بوده است. با فیلتر شدن تلگرام بسیاری از کاربران ایرانی برای دور زدن فیلترینگ از این پوستههای فارسی که به نوعی یک فیلترشکن قانونی به حساب میآیند استفاده میکنند که از ماههای گذشته و پیش از رواج این پوستههای فارسی، وزارت ارتباطات در اطلاعیهای نسبت به مشکلات امنیتی این پوستهها هشدار داده بود.
در این مورد همچنین امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات در گفتوگو با روزنامه فناوران اعلام کرده بود که ممکن است پوستههای فارسی تلگرام عامل این حملات باشند اما این یک فرضیه و در حال بررسی است. به هرحال توجه به این نکته ضروری است که مقابله با این حملات اینترنتی نیاز به یک زیرساخت فنی قوی دارد. با این حال اگر وبسایت، وبسرویس یا اپلیکیشن شما مورد حمله DDoS قرار گرفته لازم است این اقدامها را انجام دهد. اول این که از یک سامانه امنیت ابری استفاده کنید چرا که زیرساختهای محدود شما توانایی مقابله با حجم بالای حملات را ندارد. در حال حاضر و در این حملات اخیر به کسب و کارهای اینترنتی سرویس ابری «ابر آروان» توانسته است با بسیاری از این حملات مقابله کند و امنیت سرویس بسیاری از شرکتهای آنلاین را نجات دهد. از سوی دیگر کارشناسان امنیتی پیشنهاد میدهند کهIPهای سرور اصلیتان را پشت شبکه ابری مخفی کنید.استفاده از مکانیزمهای تشخیص روبات از انسان برای مقابله با حملات و به کارگیری مکانیزمهای محدودیت دسترسی (Rate Limit) هم از دیگر راه حلهایی است که به شرکتهای دارای وب سایت یا اپ پیشنهاد داده میشود.برای ورود به کانال تلگرام ما کلیک کنید.
مانی آشتیانی
ارسال نظر