در گفتگو با جام جم آنلاین مطرح شد
شاید شما هم در هفته گذشته متوجه اختلالات به وجود آمده در اینترنت ایران شده باشید. شاید هم آن را پای كند شدنهای گاه و بیگاه اینترنت کشور گذاشته باشید، اما واقعیت این است كه در روزهای گذشته زیرساخت اینترنت كشور دچار بیسابقهترین حمله دیداس شده بود.
این حمله به گفته مدیرعامل شركت ارتباطات زیرساخت، بزرگ ترین حمله دیداسی است كه به این سیستم وارد شده و تعداد درخواستها به ۱۸۰ میلیون در ثانیه هم رسیده است. البته این حملات كنترل شده و به غیر از كندی مقطعی در شبكه اینترنت كشور، تاثیر دیگری نداشته است. اما حمله دیداس چیست؟ چه مشكلاتی ایجاد میكند و چطور میتوان جلوی آن را گرفت؟ اینها سؤالاتی است كه در این گزارش به دنبال جواب آن هستیم.
حمله دی داس چیست؟
فرض كنید شما یك مغازه با اندازه معمولی در یك كوچه دارید و در هر دقیقه یكمشتری به مغازه شما سر میزند. حالا فرض كنید تمام مشتریان یك فروشگاه زنجیرهای در زمانی مشخص به مغازه شما سر بزنند. تبریك میگوییم؛ به مغازه شما حمله دیداس شده است! در واقع حمله DDoS یا همان Distributed Denial of Service یك حمله به سرورهای شماست كه بر اثر حجم درخواست بسیار بالا اتفاق میافتد. این درخواست بیش از حد را با شلوغ شدن مغازه خود در ساعتهای شلوغ روز اشتباه نگیرید. در واقع حمله دیداس با درخواستهای كاذب، مخرب و غیرطبیعی اتفاق میافتد. این درخواست بالا باعث كندی سیستم و در درجه بالا از كار افتادن آن میشود. معمولا این حملات برای باجگیری از صاحب سرویس انجام میشود، اما هكرهایی هستند كه فقط با هدف تخریب و اختلال دست به حملات اینچنینی میزنند.
وقتی این حمله در ابعاد ملی، مثل اتفاقی كه برای زیرساخت اینترنت ایران افتاد، انجام میشود، دیگر ماجرا فقط یك خرابكاری ساده نیست.
ابزاری برای آزمایش
باورتان میشود كه بسیاری از شركتها به زیرساخت خودشان حمله میكنند؟ باورش سخت است، اما واقعیتی است كه هر شركتی اگر اصولی عمل كند، باید به این كار تن دهد. در واقع تست دیداس، یك آزمایش رایج در شركتهای مختلف است كه قبل از انتشار محصولات آنلاین مانند یك سرویس، سایت یا نرمافزار، آن را انجام میدهند.
این آزمایش برای سنجش مقاومت و توانایی یك سرویس انجام میشود تا بتواند تحمل بار پیشبینی شده از سمت كاربران یا حتی حملههای پیشفرض را داشته باشد. همانطور كه گفتیم، نتیجه حملات دیداس غیرقابل بازگشت نیست و بیشتر باعث از كار افتادن یا اختلال میشود. در واقع در آزمایش دیداس آنقدر میزان درخواستها بالا میرود كه بار قابل تحمل توسط سیستم اندازهگیری
شود.
برای همین بیشتر سرویسدهندهها از قبل آماده چنین حملاتی هستند و همین باعث شد حمله به زیرساخت اینترنت كشور در ابعاد بزرگی دیده نشود و فقط باعث كند شدن شبكه برای بعضی از كاربران و سایتها شود.
راه مقابله چیست؟
زمانی كه یك هكر یا گروه هكری دست به حمله دیداس میزند، این كار را با دستگاهها و آیپیهای كاربران عادی انجام میدهد: در واقع دستگاه كاربران عادی تبدیل به زامبیهایی میشوند كه مانند فیلمهای علمی ـ تخیلی، هیچ اختیاری از خود ندارند و فقط به هدف خود حمله میكنند.
همانطور كه در اینفوگرافیك زیر میبینید، هكر درخواستهای مخرب را به یك هندلر یا كنترلكننده میفرستد. كنترلكننده، درخواستهای مخرب را به هدفهای اولیه یا همان كاربران و آیپیهای محافظت نشده میفرستد. از اینجای كار این كاربران به باتنت یا همان زامبیهای كنترل شوندهای تبدیل میشوند و بدون اینكه خودشان اطلاع داشته باشند، شروع به ارسال درخواستهای زیاد و بیشمار به هدف اصلی میكنند. این درخواستهای مخرب و بیشمار، بار روی سرور هدف مورد نظر را بالا میبرند و باعث اختلالهای بعدی میشوند. روش معمول برای مقابله با حمله دیداس معمولا به شكل خودكار اتفاق میافتد. به این شكل كه وقتی سرویس متوجه درخواستهای زیاد از یك آیپی خاص به سرورش میشود، آن آیپی خاص را میبندد تا دیگر درخواستی برایش ارسال نشود. اما در حملهای كه بهطور مثال به زیرساخت ایران شد، هكرها از روش پیچیدهتری استفاده كردهاند و با استفاده از آیپیهای گسترده این كار را پیش بردند، یعنی همان باتنتها یا زامبیهایی كه قبلتر به آن اشاره كردهایم. در چنین حالتی سرویس مورد نظر در قدم اول باید توان سروسهای خود را افزایش دهد تا بتواند بار بیشتری را تحمل كند. بعد باید از مسیر درخواستهای مخرب، آیپی كنترلكننده را پیدا كند و جلوی حمله را بگیرد. اگر شما صاحب یك برنامه، وبسایت یا سرویس آنلاین هستید یا بهعنوان یك كاربر عادی دوست ندارید كه دستگاه شما به یك زامبی تبدیل شود، میتوانید با استفاده از روشهای ایمن جلوی چنین سوءاستفادهای را بگیرید.
استفاده از سرویسها Virtual Private Network یك روش مناسب برای بیمه شدن در برابر حمله دیداس است.
Virtual Private Network اطلاعات دستگاه یا سرویس شما را رمزگذاری میكند و در واقع آیپی شما را مخفی میكند. در چنین حالتی یك هكر با توجه به اینكه دسترسی به آیپی شما ندارد، امكان استفاده از شما بهعنوان زامبی یا هدفی برای حمله را نخواهد داشت و این به معنی بیمهشدن شما در برابر حملات دیداس است.
آرش جهانگیری - ضمیمه کلیک روزنامه جام جم
تازه ها
پیشنهاد سردبیر
در واکنش به حمله رژیم صهیونیستی به ایران مطرح شد
اسرائیل در ورطه تصمیمات اشتباه
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
کوه موش زایید!
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
اسرائیل به سرزمین سوخته بدل میشود؟
گفت و گو
رییس مرکز جوانی جمعیت وزارت بهداشت در گفتگو با جام جم آنلاین:
۳۵ درصد از قانون جوانی جمعیت اجرا شده
گفتوگوی «جامجم» با سیده عذرا موسوی، نویسنده کتاب «فصل توتهای سفید»
نقنقنویسی داستان اجتماعی نیست
یک نماینده مجلس:
پیامعملیات وعده صادق، قدرت و استقلال ایران بود
علی برکه از رهبران حماس در گفتوگو با «جامجم»: