در گفتگو با جام جم آنلاین مطرح شد
به گزارش جام جم آنلاین ، اگر شما نیز جزو علاقهمندان این حوزه باشید احتمالا همین چند روز پیش خبرهای داغی از گوشه و کنار دنیای وب به گوشتان رسیده است. یکی از این خبرها حمله تیم امنیتی آشیانه به سایتهای ایرانی با استفاده از سرورهایی واقع در اسرائیل بود! این خبر از جهاتی چندان اهمیتی نداشت، چراکه منابع انتشار آن و دلایل موجود همراه آن اعتباری نداشتند، اما باتوجه به اینکه این روزها هر خبری در دنیای مجازی شکل واقعیت به خود میگیرد و ذهن کاربران زیادی را درگیر میکند، تصمیم گرفتیم در همین رابطه با بهروز کمالیان، کارشناس امنیت و مدیر تیم آشیانه گفتوگوی دوستانهای داشته باشیم تا جزئیات بیشتری از این خبر را در اختیار ما قرار دهد.
بهطور خلاصه کمی از ماجرا بگویید. چرا پای تیم آشیانه به این خبر باز شده است؟
هفته گذشته در پایگاه اینترنتی KrebsOnSecurity خبری منتشر شد که از متلاشی شدن گروهی از رژیم اشغالگر قدس حکایت داشت که با دریافت مبالغی اقدام به حملات DDoS میکردند. همزمان با متلاشی شدن این گروه، اطلاعاتی از قبیل مشخصات سفارشدهندهها به بیرون درز کرد و مشخص شد این گروه با ایجاد باتنتها و سرورهای خود با دریافت هزینه از مشتریان، سفارش انجام حملات مبتنی بر انکار سرویس را برای آنها انجام داده و با فروش حسابهای کاربری باارزشی بین 19 تا 199 دلار به بیش از 600 هزار دلار درآمد در کمتر از دو سال دست پیدا کرده است. همچنین این گروه در این مدت به بیش از 150 هزار وبسایت در سراسر جهان حمله کرده است.
دلیل افشا شدن این اطلاعات هم وجود یک آسیبپذیری در یکی از زیردامنههای این گروه بود که پس از آن نیز وجود تعدادی آدرس آیپی ایرانی در میان سفارشدهندگان، این ماجرا را جنجالی کرد. پس از این اتفاقات، برخی بدون آگاهی و تنها بر پایه اینکه نام کاربری سفارشدهندهها با تعدادی از نامهای کاربری موجود در انجمن آشیانه یکسان بوده این برداشت را داشتند که درخواست این حملات از سوی گروه آشیانه صورت گرفته است. متاسفانه این بظاهر کارشناسان توجه نکردند ثبتنام در انجمن آشیانه رایگان و برای عموم آزاد است و درحالحاضر حدود 400 هزار نفر در این انجمن عضو وجود دارد و هر شخصی با هر نام کاربری میتواند در آن ثبتنام و فعالیت کند. همچنین هر کاربر میتواند به هر نحوی در فضای مجازی فعالیت کند و این فعالیتها هیچ ارتباطی به عضویت افراد در انجمن آشیانه ندارد.
مشارکت گروه آشیانه در حمله به سرورهای ایرانی را تکذیب میکنید؟
انجمن آشیانه سیاست فعالیتی خود را فقط بر مبنای تحقیق، آموزش و انتقال دانش و تجربه بهصورت عمومی اعلام کرده و با این دانش برای کمک و همیاری به حفظ امنیت در فضای سایبری کشورمان از هیچ تلاشی دریغ نخواهیم کرد. بیشک در مقابل هر کسی که قصد تعرض و نگاه ناپاک به حریم و مرزهای سایبری سرزمین مقدسمان را داشته باشد بر اساس وظیفه عمل خواهیم کرد و دفاع از مرزهای سایبری کشور را سرلوحه امورمان قرار خواهیم داد.
در ادامه توجه داشته باشید بررسی مشخصات آیپیها و تعلق داشتن آنها به کاربرانی در ایران، باید توسط مراکز تخصصی و قضایی همچون پلیس فتا انجام شود و این احتمال وجود دارد که افرادی با آیپی ایران این درخواست را ارسال کرده باشند، اما این شرایط نیز دلیل محکمی برای ایرانی بودن سفارشدهندگان نیست، چون احتمال هک شدن یک سرور ایرانی و ارسال درخواست از سوی سرور وجود دارد و نتیجهگیری نهایی را فقط با بررسی تخصصی و حقوقی میتوان اعلام کرد.
حملات DDoS چیست؟
حمله تکذیب سرویس یا حمله منع سرویس توزیع شده که به حملات DDOS مشهور است، تلاش برای خارج کردن ماشین و منابع شبکه از دسترس کاربران مجاز است. اگرچه منظور از حمله DOS و انگیزه انجام آن ممکن است متفاوت باشد، اما به طور کلی شامل تلاش برای قطع موقت یا دائمی یا تعلیق خدمات یک میزبان متصل به اینترنت است.
هکرها برای از دسترس خارج کردن سایتها و سرورهای مهم اکثرا از این نوع حملات به مدت تعیین شده استفاده میکنند و با ارسال Packet یا بستههای زیاد به سمت سرور و آیپی هدف خود باعث میشوند پهنای باند یا سرعت Uplink آن سرور اشغال شده و سپس آن سیستم نتواند به کاربران خود سرویس بدهد و به اصطلاح Down شود.
اینطور که شما گفتید حملات DDoS یکی از رایجترین حملات در دنیای هک بهشمار میرود و باوجود امکانات فراوانی که برای این نوع حمله میتواند در اختیار کاربران قرار گیرد، هیچ سایتی از آن در امان نخواهد بود. در این شرایط بهعنوان یک کارشناس امنیتی، چه راهکاری را پیشنهاد میکنید؟
این حمله متاسفانه خسارت مالی زیادی را به سایت هدف وارد میکند و یکی از بهترین راهکارهایی که برای جلوگیری از این نوع حملات به مدیران شبکه و مسئولان سایتها و سرورها پیشنهاد میکنم استفاده از سرویس رایگان Cloud است. این سرویس آیپی وب سرور سایت را پنهان میکند و کاربران آیپی واقعی سایت را پیدا نمیکنند و به آیپی سرورهای کلود متصل میشوند. این سرورهای کلود نیز به علت استفاده از منابع خیلی قوی، تحت هیچ شرایطی از دسترس خارج نمیشود. بهترین سایت اینترنتی در این زمینه که این سرویس را بهصورت رایگان نیز ارائه میکند سایت cloudflare.com است. البته اگر حمله DDoS به سایت شما خیلی شدید باشد، مدیر سایت باید از سرویس تجاری این سایت استفاده کند تا بهصورت کامل جلوی حملات گرفته شود.
بهعنوان فردی که شغلتان به دنیای مجازی گره خورده چه توصیهای برای کلیکیها دارید؟
به کاربران شبکههای مجازی پیشنهاد میکنم از این فضا استفاده بهینه داشته باشند و از سوی دیگر در آن غرق نشوند و ارتباطات دنیای حقیقی خود را فدای ارتباطات مجازی نکنند و هر نوشتهای را که با نام خبر ارائه میشود با بررسی و آگاهی بپذیرند و از بازنشر مطالب غیرواقعی خودداری کنند، چراکه این مساله هم از نظر علم روان شناسی، جامعهشناسی و ارتباطات و هم از نظر شرعی و اخلاقی بشدت مخرب است و حتی میتواند بار قضایی و حقوقی را برای افراد ایجاد کند.
آیا تابهحال مشاهده کردهاید یک شرکت امنیتی برای تامین امنیت سرورهای مشتریان خود ابتدا آنها را زیر حملات هکری قرار دهد؟
شرکتهای فعال در حوزه امنیت سایبری برای تامین امنیت مشتریان خود، بهصورت قانونی و بر مبنای اصول و استانداردهای تعریف شده این حوزه و بر اساس درخواست مشتریان، در شرایط آزمایشگاهی جنبههای گوناگون وبسایتهای مشتری را مورد بررسی، آزمایش و پردازش قرار میدهند. تا جایی که من اطلاع دارم هیچ شرکتی فقط براساس یافتن آسیبهای موجود، بدون دریافت سفارش کار از کارفرما، این اقدام را انجام نخواهد داد.
امیر عصاری - ضمیمه کلیک
در گفتگو با جام جم آنلاین مطرح شد
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
در گفتگو با جام جم آنلاین مطرح شد
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد
برای بررسی کتاب «خلبان صدیق» با محمد قبادی (نویسنده) و خلبان قادری (راوی) همکلام شدیم