ماجرای حمله DDoS به زیرساخت اینترنت ایران چه بود؟

شاید شما هم در هفته گذشته متوجه اختلالات به وجود آمده در اینترنت ایران شده باشید. شاید هم آن را پای کند شدن‌های گاه و بی‌گاه اینترنت کشور گذاشته باشید، اما واقعیت این است که در روزهای گذشته زیرساخت اینترنت کشور دچار بی‌سابقه‌ترین حمله دی‌داس شده بود.

کد خبر: ۱۲۶۱۲۰۵

این حمله به گفته مدیرعامل شرکت ارتباطات زیرساخت، بزرگ ترین حمله دی‌داسی است که به این سیستم وارد شده و تعداد درخواست‌ها به ۱۸۰ میلیون در ثانیه هم رسیده است. البته این حملات کنترل شده و به غیر از کندی مقطعی در شبکه اینترنت کشور، تاثیر دیگری نداشته است. اما حمله دی‌داس چیست؟ چه مشکلاتی ایجاد می‌کند و چطور می‌توان جلوی آن را گرفت؟ اینها سؤالاتی است که در این گزارش به دنبال جواب آن هستیم.

حمله دی‌داس چیست؟

فرض کنید شما یک مغازه با اندازه معمولی در یک کوچه دارید و در هر دقیقه یک‌مشتری به مغازه شما سر می‌زند. حالا فرض کنید تمام مشتریان یک فروشگاه زنجیره‌ای در زمانی مشخص به مغازه شما سر بزنند. تبریک می‌گوییم؛ به مغازه شما حمله دی‌داس شده است! در واقع حمله DDoS یا همان Distributed Denial of Service یک حمله به سرورهای شماست که بر اثر حجم درخواست بسیار بالا اتفاق می‌افتد. این درخواست بیش از حد را با شلوغ شدن مغازه خود در ساعت‌های شلوغ روز اشتباه نگیرید. در واقع حمله دی‌داس با درخواست‌های کاذب، مخرب و غیرطبیعی اتفاق می‌افتد. این درخواست بالا باعث کندی سیستم و در درجه بالا از کار افتادن آن می‌شود. معمولا این حملات برای باجگیری از صاحب سرویس انجام می‌شود، اما هکرهایی هستند که فقط با هدف تخریب و اختلال دست به حملات این‌چنینی می‌زنند.

وقتی این حمله در ابعاد ملی، مثل اتفاقی که برای زیرساخت اینترنت ایران افتاد، انجام می‌شود، دیگر ماجرا فقط یک خرابکاری ساده نیست.

ابزاری برای آزمایش

باورتان می‌شود که بسیاری از شرکت‌ها به زیرساخت خودشان حمله می‌کنند؟ باورش سخت است، اما واقعیتی است که هر شرکتی اگر اصولی عمل کند، باید به این کار تن دهد. در واقع تست دی‌داس، یک آزمایش رایج در شرکت‌های مختلف است که قبل از انتشار محصولات آنلاین مانند یک سرویس، سایت یا نرم‌افزار، آن را انجام می‌دهند.

این آزمایش برای سنجش مقاومت و توانایی یک سرویس انجام می‌شود تا بتواند تحمل بار پیش‌بینی شده از سمت کاربران یا حتی حمله‌های پیش‌فرض را داشته باشد. همان‌طور که گفتیم، نتیجه حملات دی‌داس غیرقابل بازگشت نیست و بیشتر باعث از کار افتادن یا اختلال می‌شود. در واقع در آزمایش دی‌داس آنقدر میزان درخواست‌ها بالا می‌رود که بار قابل تحمل توسط سیستم اندازه‌گیری
شود.

برای همین بیشتر سرویس‌دهنده‌ها از قبل آماده چنین حملاتی هستند و همین باعث شد حمله به زیرساخت اینترنت کشور در ابعاد بزرگی دیده نشود و فقط باعث کند شدن شبکه برای بعضی از کاربران و سایت‌ها شود.

راه مقابله چیست؟

زمانی که یک هکر یا گروه هکری دست به حمله دی‌داس می‌زند، این کار را با دستگاه‌ها و آی‌پی‌های کاربران عادی انجام می‌دهد: در واقع دستگاه کاربران عادی تبدیل به زامبی‌هایی می‌شوند که مانند فیلم‌های علمی ـ تخیلی، هیچ اختیاری از خود ندارند و فقط به هدف خود حمله می‌کنند.

همان‌طور که در اینفوگرافیک زیر می‌بینید، هکر درخواست‌های مخرب را به یک هندلر یا کنترل‌کننده می‌فرستد. کنترل‌کننده، درخواست‌های مخرب را به هدف‌های اولیه یا همان کاربران و آی‌پی‌های محافظت نشده می‌فرستد. از اینجای کار این کاربران به بات‌نت یا همان زامبی‌های کنترل شونده‌ای تبدیل می‌شوند و بدون این‌که خودشان اطلاع داشته باشند، شروع به ارسال درخواست‌‌های زیاد و بی‌شمار به هدف اصلی می‌کنند. این درخواست‌های مخرب و بی‌شمار، بار روی سرور هدف مورد نظر را بالا می‌برند و باعث اختلال‌های بعدی می‌شوند.

روش معمول برای مقابله با حمله دی‌ داس معمولا به شکل خودکار اتفاق می‌افتد. به این شکل که وقتی سرویس متوجه درخواست‌های زیاد از یک آی‌پی خاص به سرورش می‌شود، آن آی‌پی خاص را می‌بندد تا دیگر درخواستی برایش ارسال نشود. اما در حمله‌ای که به‌طور مثال به زیرساخت ایران شد، هکرها از روش پیچیده‌تری استفاده کرده‌اند و با استفاده از آی‌پی‌های گسترده این کار را پیش بردند، یعنی همان بات‌نت‌ها یا زامبی‌هایی که قبل‌تر به آن اشاره کرده‌ایم.

در چنین حالتی سرویس مورد نظر در قدم اول باید توان سروس‌های خود را افزایش دهد تا بتواند بار بیشتری را تحمل کند. بعد باید از مسیر درخواست‌های مخرب، آی‌پی کنترل‌کننده را پیدا کند و جلوی حمله را بگیرد. اگر شما صاحب یک برنامه، وب‌سایت یا سرویس آنلاین هستید یا به‌عنوان یک کاربر عادی دوست ندارید که دستگاه شما به یک زامبی تبدیل ‌شود، می‌توانید با استفاده از روش‌های ایمن جلوی چنین سوء‌استفاده‌ای را بگیرید.

استفاده از سرویس‌ها Virtual Private Network یک روش مناسب برای بیمه شدن در برابر حمله دی‌داس است.

Virtual Private Network اطلاعات دستگاه یا سرویس شما را رمزگذاری می‌کند و در واقع آی‌پی شما را مخفی می‌کند.

در چنین حالتی یک هکر با توجه به این‌که دسترسی به آی‌پی شما ندارد، امکان استفاده از شما به‌عنوان زامبی یا هدفی برای حمله را نخواهد داشت و این به معنی بیمه‌شدن شما در برابر حملات دی‌داس است.