شناسایی ماشین حمله کنندگان به قلب اینترنت

ماشین حمله کنندگان به قلب اینترنت و محل حملات مشخص شد. رابرت مولر رئیس اف . بی . آی گفت : تحقیقات اولیه در مورد حمله به 13سرور بزرگ اینترنت در 21اکتبر نشان می دهد که ماشین هایی با پهنای باند بالا از دو کشور امریکا و کره در این حملات شرکت داشته اند.

کد خبر: ۱۶۳۱۶

رابرت که در فالس چارچ سخن می گفت افزود که تحقیقات در این زمینه ادامه دارد. برایان شاگنسی سخنگوی Verisign گفت : روت سرورهای بزرگ اینترنت 10برابر بیشتر از حد معمول با ترافیک روی پروتکل ICMP مواجه شده و به دلیل شدت پکت های ارسالی نتوانستند مقاومت کنند و از کار افتادند. به گفته برایان روی این نوع حمله بود که گفته شد DDOS صورت گرفته است . (شرکت Verisign روت سرورهای A تا J را روی اینترنت کنترل می کند) بر این اساس دوسوم سرورهای مذکور به طور موقتی از کار افتادند و هر نوع در خواست ارائه شده از کاربر پس زده شده و کاربر دیتایی را دریافت نمی کرد و تنها 4یا 5سرور روی اینترنت توانستند با زحمت فراوان به پاسخ ها جواب دهند که ترافیک ایجاد شده روی آنها نیز به طور وحشتناکی بالا رفت . در این حمله ماشین هایی از کره جنوبی و امریکا ردپایشان تا به این لحظه مشخص شده است و به گفته کارشناسان خبره ، لزوما صاحبان این ماشین ها حتما همان حمله کنندگان و مظنونان اصلی نیستند، بلکه گفته می شود که ماشین آنها به عنوان ماشین های ( Zombie ماشین های همیشه روشن روی اینترنت که بدون اطلاع صاحب آن از روی آن حملات اینترنتی شکل می گیرد) در این حملات استفاده شده است . معمولا حمله کنندگان ، اینگونه ماشین های همیشه روشن را قربانی اهداف خود کرده و با ارسال اسبهای تروا آنها را آماده حملات مورد نظر خود به عنوان ماشین های Zombie می کنند. در حال حاضر فهرستی از ماشین هایی که در آن روز به سرورهای اینترنت پکت های سیل آسا فرستاده اند، مشخص شده و از روی آن اظهار شده است که حمله کنندگان کره ای و امریکایی بوده اند. پالار از موسسه SANS می گوید: واقعیت این است که پیدا کردن مظنونان اصلی بسیار مشکل است ، چرا که ما شاید با انجام تحقیقات بیشتر به این نتیجه برسیم که هکرها چندین ISPبزرگ به پهنای باند را به همراه هزاران کاربر به طور مخفی set کرده و به قلب اینترنت حمله کرده باشند.