jamejamonline
صفحه نخست عمومی کد خبر: ۱۲۶۰۲۳۲ ۲۷ بهمن ۱۳۹۸  |  ۱۳:۴۳

شاید شما هم در هفته گذشته متوجه اختلالات به وجود آمده در اینترنت ایران شده باشید. شاید هم آن را پای كند شدن‌های گاه و بی‌گاه اینترنت کشور گذاشته باشید، اما واقعیت این است كه در روزهای گذشته زیرساخت اینترنت كشور دچار بی‌سابقه‌ترین حمله دی‌داس شده بود.

این حمله به گفته مدیرعامل شركت ارتباطات زیرساخت، بزرگ ترین حمله دی‌داسی است كه به این سیستم وارد شده و تعداد درخواست‌ها به ۱۸۰ میلیون در ثانیه هم رسیده است. البته این حملات كنترل شده و به غیر از كندی مقطعی در شبكه اینترنت كشور، تاثیر دیگری نداشته است. اما حمله دی‌داس چیست؟ چه مشكلاتی ایجاد می‌كند و چطور می‌توان جلوی آن را گرفت؟ اینها سؤالاتی است كه در این گزارش به دنبال جواب آن هستیم.

حمله دی‌ داس چیست؟

فرض كنید شما یك مغازه با اندازه معمولی در یك كوچه دارید و در هر دقیقه یك‌مشتری به مغازه شما سر می‌زند. حالا فرض كنید تمام مشتریان یك فروشگاه زنجیره‌ای در زمانی مشخص به مغازه شما سر بزنند. تبریك می‌گوییم؛ به مغازه شما حمله دی‌داس شده است! در واقع حمله DDoS یا همان Distributed Denial of Service یك حمله به سرورهای شماست كه بر اثر حجم درخواست بسیار بالا اتفاق می‌افتد. این درخواست بیش از حد را با شلوغ شدن مغازه خود در ساعت‌های شلوغ روز اشتباه نگیرید. در واقع حمله دی‌داس با درخواست‌های كاذب، مخرب و غیرطبیعی اتفاق می‌افتد. این درخواست بالا باعث كندی سیستم و در درجه بالا از كار افتادن آن می‌شود. معمولا این حملات برای باجگیری از صاحب سرویس انجام می‌شود، اما هكرهایی هستند كه فقط با هدف تخریب و اختلال دست به حملات این‌چنینی می‌زنند.

وقتی این حمله در ابعاد ملی، مثل اتفاقی كه برای زیرساخت اینترنت ایران افتاد، انجام می‌شود، دیگر ماجرا فقط یك خرابكاری ساده نیست.

ابزاری برای آزمایش

باورتان می‌شود كه بسیاری از شركت‌ها به زیرساخت خودشان حمله می‌كنند؟ باورش سخت است، اما واقعیتی است كه هر شركتی اگر اصولی عمل كند، باید به این كار تن دهد. در واقع تست دی‌داس، یك آزمایش رایج در شركت‌های مختلف است كه قبل از انتشار محصولات آنلاین مانند یك سرویس، سایت یا نرم‌افزار، آن را انجام می‌دهند.
این آزمایش برای سنجش مقاومت و توانایی یك سرویس انجام می‌شود تا بتواند تحمل بار پیش‌بینی شده از سمت كاربران یا حتی حمله‌های پیش‌فرض را داشته باشد. همان‌طور كه گفتیم، نتیجه حملات دی‌داس غیرقابل بازگشت نیست و بیشتر باعث از كار افتادن یا اختلال می‌شود. در واقع در آزمایش دی‌داس آنقدر میزان درخواست‌ها بالا می‌رود كه بار قابل تحمل توسط سیستم اندازه‌گیری
شود.
برای همین بیشتر سرویس‌دهنده‌ها از قبل آماده چنین حملاتی هستند و همین باعث شد حمله به زیرساخت اینترنت كشور در ابعاد بزرگی دیده نشود و فقط باعث كند شدن شبكه برای بعضی از كاربران و سایت‌ها شود.

راه مقابله چیست؟

زمانی كه یك هكر یا گروه هكری دست به حمله دی‌داس می‌زند، این كار را با دستگاه‌ها و آی‌پی‌های كاربران عادی انجام می‌دهد: در واقع دستگاه كاربران عادی تبدیل به زامبی‌هایی می‌شوند كه مانند فیلم‌های علمی ـ تخیلی، هیچ اختیاری از خود ندارند و فقط به هدف خود حمله می‌كنند.
همان‌طور كه در اینفوگرافیك زیر می‌بینید، هكر درخواست‌های مخرب را به یك هندلر یا كنترل‌كننده می‌فرستد. كنترل‌كننده، درخواست‌های مخرب را به هدف‌های اولیه یا همان كاربران و آی‌پی‌های محافظت نشده می‌فرستد. از اینجای كار این كاربران به بات‌نت یا همان زامبی‌های كنترل شونده‌ای تبدیل می‌شوند و بدون این‌كه خودشان اطلاع داشته باشند، شروع به ارسال درخواست‌‌های زیاد و بی‌شمار به هدف اصلی می‌كنند. این درخواست‌های مخرب و بی‌شمار، بار روی سرور هدف مورد نظر را بالا می‌برند و باعث اختلال‌های بعدی می‌شوند. روش معمول برای مقابله با حمله دی‌داس معمولا به شكل خودكار اتفاق می‌افتد. به این شكل كه وقتی سرویس متوجه درخواست‌های زیاد از یك آی‌پی خاص به سرورش می‌شود، آن آی‌پی خاص را می‌بندد تا دیگر درخواستی برایش ارسال نشود. اما در حمله‌ای كه به‌طور مثال به زیرساخت ایران شد، هكرها از روش پیچیده‌تری استفاده كرده‌اند و با استفاده از آی‌پی‌های گسترده این كار را پیش بردند، یعنی همان بات‌نت‌ها یا زامبی‌هایی كه قبل‌تر به آن اشاره كرده‌ایم. در چنین حالتی سرویس مورد نظر در قدم اول باید توان سروس‌های خود را افزایش دهد تا بتواند بار بیشتری را تحمل كند. بعد باید از مسیر درخواست‌های مخرب، آی‌پی كنترل‌كننده را پیدا كند و جلوی حمله را بگیرد. اگر شما صاحب یك برنامه، وب‌سایت یا سرویس آنلاین هستید یا به‌عنوان یك كاربر عادی دوست ندارید كه دستگاه شما به یك زامبی تبدیل ‌شود، می‌توانید با استفاده از روش‌های ایمن جلوی چنین سوء‌استفاده‌ای را بگیرید.

استفاده از سرویس‌ها Virtual Private Network یك روش مناسب برای بیمه شدن در برابر حمله دی‌داس است.
Virtual Private Network اطلاعات دستگاه یا سرویس شما را رمزگذاری می‌كند و در واقع آی‌پی شما را مخفی می‌كند. در چنین حالتی یك هكر با توجه به این‌كه دسترسی به آی‌پی شما ندارد، امكان استفاده از شما به‌عنوان زامبی یا هدفی برای حمله را نخواهد داشت و این به معنی بیمه‌شدن شما در برابر حملات دی‌داس است. 

آرش جهانگیری - ضمیمه کلیک روزنامه جام جم

ارسال نظر
* نظر:
نام:
ایمیل:

یادداشت

بیشتر
مهمان کرونا نشویم

مهمان کرونا نشویم

مسؤولان وزارت بهداشت در روزهای گذشته بارها برگزاری مراسم خانوادگی ‌را دلایل افزایش آمار مبتلایان و جانباختگان کرونا عنوان کرده‌اند.

سوختن درخت طبیعی نیست!

سوختن درخت طبیعی نیست!

در ده روز گذشته، حدود 300 نقطه از اراضی جنگلی آتش گرفته است. شاید بسیاری بگویند این آتش‎سوزی‌ها عمدی است.

گفتگو

بیشتر

پیشنهاد سردبیر

بیشتر

پیشخوان

بیشتر