ماجرای حمله DDoS به زیرساخت اینترنت ایران چه بود؟ - بلاگ پو

ماجرای حمله DDoS به زیرساخت اینترنت ایران چه بود؟

به گزارش بلاگ پو، شاید شما هم در هفته گذشته متوجه اختلالات به وجود آمده در اینترنت ایران شده باشید. شاید هم آن را پای کند شدن های گاه و بی گاه اینترنت کشور گذاشته باشید، اما واقعیت این است که در روزهای گذشته زیرساخت اینترنت کشور دچار بی سابقه ترین حمله دی داس شده بود.

ماجرای حمله DDoS به زیرساخت اینترنت ایران چه بود؟

این حمله به گفته مدیرعامل شرکت ارتباطات زیرساخت، بزرگ ترین حمله دی داسی است که به این سیستم وارد شده و تعداد درخواست ها به 180 میلیون در ثانیه هم رسیده است. البته این حملات کنترل شده و به غیر از کندی مقطعی در شبکه اینترنت کشور، تاثیر دیگری نداشته است. اما حمله دی داس چیست؟ چه مشکلاتی ایجاد می نماید و چطور می توان جلوی آن را گرفت؟ اینها سؤالاتی است که در این گزارش به دنبال جواب آن هستیم.

حمله دی داس چیست؟

فرض کنید شما یک مغازه با اندازه معمولی در یک کوچه دارید و در هر دقیقه یک مشتری به مغازه شما سر می زند. حالا فرض کنید تمام مشتریان یک فروشگاه زنجیره ای در زمانی تعیین به مغازه شما سر بزنند. تبریک می گوییم؛ به مغازه شما حمله دی داس شده است! در واقع حمله DDoS یا همان Distributed Denial of Service یک حمله به سرورهای شماست که بر اثر حجم درخواست بسیار بالا اتفاق می افتد. این درخواست بیش از حد را با شلوغ شدن مغازه خود در ساعت های شلوغ روز اشتباه نگیرید. در واقع حمله دی داس با درخواست های کاذب، مخرب و غیرطبیعی اتفاق می افتد. این درخواست بالا باعث کندی سیستم و در درجه بالا از کار افتادن آن می گردد. معمولا این حملات برای باجگیری از صاحب سرویس انجام می گردد، اما هکرهایی هستند که فقط با هدف تخریب و اختلال دست به حملات این چنینی می زنند.

وقتی این حمله در ابعاد ملی، مثل اتفاقی که برای زیرساخت اینترنت ایران افتاد، انجام می گردد، دیگر ماجرا فقط یک خرابکاری ساده نیست.

ابزاری برای آزمایش

باورتان می گردد که بسیاری از شرکت ها به زیرساخت خودشان حمله می نمایند؟ باورش سخت است، اما واقعیتی است که هر شرکتی اگر اصولی عمل کند، باید به این کار تن دهد. در واقع تست دی داس، یک آزمایش رایج در شرکت های مختلف است که قبل از انتشار محصولات آنلاین مانند یک سرویس، سایت یا نرم افزار، آن را انجام می دهند.

این آزمایش برای سنجش مقاومت و توانایی یک سرویس انجام می گردد تا بتواند تحمل بار پیش بینی شده از سمت کاربران یا حتی حمله های پیش فرض را داشته باشد. همان طور که گفتیم، نتیجه حملات دی داس غیرقابل بازگشت نیست و بیشتر باعث از کار افتادن یا اختلال می گردد. در واقع در آزمایش دی داس آنقدر میزان درخواست ها بالا می رود که بار قابل تحمل توسط سیستم اندازه گیری

گردد.

برای همین بیشتر سرویس دهنده ها از قبل آماده چنین حملاتی هستند و همین باعث شد حمله به زیرساخت اینترنت کشور در ابعاد بزرگی دیده نگردد و فقط باعث کند شدن شبکه برای برخی از کاربران و سایت ها گردد.

راه مقابله چیست؟

زمانی که یک هکر یا گروه هکری دست به حمله دی داس می زند، این کار را با دستگاه ها و آی پی های کاربران عادی انجام می دهد: در واقع دستگاه کاربران عادی تبدیل به زامبی هایی می شوند که مانند فیلم های علمی ـ تخیلی، هیچ اختیاری از خود ندارند و فقط به هدف خود حمله می نمایند.

همان طور که در اینفوگرافیک زیر می بینید، هکر درخواست های مخرب را به یک هندلر یا کنترل نماینده می فرستد. کنترل نماینده، درخواست های مخرب را به هدف های اولیه یا همان کاربران و آی پی های محافظت نشده می فرستد. از اینجای کار این کاربران به بات نت یا همان زامبی های کنترل شونده ای تبدیل می شوند و بدون این که خودشان اطلاع داشته باشند، آغاز به ارسال درخواست های زیاد و بی شمار به هدف اصلی می نمایند. این درخواست های مخرب و بی شمار، بار روی سرور هدف مورد نظر را بالا می برند و باعث اختلال های بعدی می شوند.

روش معمول برای مقابله با حمله دی داس معمولا به شکل اتوماتیک اتفاق می افتد. به این شکل که وقتی سرویس متوجه درخواست های زیاد از یک آی پی خاص به سرورش می گردد، آن آی پی خاص را می بندد تا دیگر درخواستی برایش ارسال نگردد. اما در حمله ای که به طور مثال به زیرساخت ایران شد، هکرها از روش پیچیده تری استفاده نموده اند و با استفاده از آی پی های گسترده این کار را پیش بردند، یعنی همان بات نت ها یا زامبی هایی که قبل تر به آن اشاره نموده ایم.

در چنین حالتی سرویس مورد نظر در قدم اول باید توان سروس های خود را افزایش دهد تا بتواند بار بیشتری را تحمل کند. بعد باید از جهت درخواست های مخرب، آی پی کنترل نماینده را پیدا کند و جلوی حمله را بگیرد. اگر شما صاحب یک برنامه، وب سایت یا سرویس آنلاین هستید یا به عنوان یک کاربر عادی دوست ندارید که دستگاه شما به یک زامبی تبدیل گردد، می توانید با استفاده از روش های ایمن جلوی چنین سوء استفاده ای را بگیرید.

استفاده از سرویس ها Virtual Private Network یک روش مناسب برای بیمه شدن در برابر حمله دی داس است.

Virtual Private Network اطلاعات دستگاه یا سرویس شما را رمزگذاری می نماید و در واقع آی پی شما را مخفی می نماید.

در چنین حالتی یک هکر با توجه به این که دسترسی به آی پی شما ندارد، امکان استفاده از شما به عنوان زامبی یا هدفی برای حمله را نخواهد داشت و این به معنی بیمه شدن شما در برابر حملات دی داس است.

آرش جهانگیری - ضمیمه کلیک روزنامه جام جم

bestcanadatours.com: مجری سفرهای کانادا و آمریکا | مجری مستقیم کانادا و آمریکا، کارگزار سفر به کانادا و آمریکا

asiaro.ir: سفر به آسیا و کشورهای شرق آسیا، آسیای مرکزی و خاورمیانه

thailandro.ir: سفر به تایلند با همه خوشی ها و تفریحات هیجان انگیز

منبع: جام جم آنلاین
انتشار: 30 آبان 1400 بروزرسانی: 30 آبان 1400 گردآورنده: blogpo.ir شناسه مطلب: 20268

به "ماجرای حمله DDoS به زیرساخت اینترنت ایران چه بود؟" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "ماجرای حمله DDoS به زیرساخت اینترنت ایران چه بود؟"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید