هدف ایرنا گسترش اطلاع رسانی است. لذا انتشار این مطلب به معنای تائید محتوای آن نیست

کاربرانی که ناخواسته هکر می‌شوند

تهران- ایرنا- خبرها حاکی از آن است که به تازگی در کشورمان حجم بزرگ آلودگی، ناشی از نصب گسترده ابزارهای دورزدن فیلتر تلگرام، از قبیل پوسته‌های فارسی و یا فیلترشکن‌ها بوده است‌.به این ترتیب میلیون‌ها کاربر آلوده ایرانی در اختیار گروه‌های هکری هستند تا به اهداف داخلی و در آینده حتی به اهداف خارجی حمله کنند‌.

موضوعی که می‌تواند عوارض و بحران‌های بزرگی را برای کشور به همراه داشته باشد‌. این حملات تحت عنوان DDoS بوده و معمولا به این صورت رخ می‌دهند که حساب کاربری کاربران اینترنتی آلوده شده و از طریق آنها ترافیک به حدی افزایش می‌یابد که سرویس از دسترس خارج می‌شود‌.

DDoS مخفف Distributed Denial of Service است؛ در این شیوه مهاجمان با در اختیار داشتن زنجیره‌ای از رایانه‌ها، حجم گسترده‌ای از تقاضاها را به سمت سرورهای مقصد روانه می‌کنند که در نهایت با اشغال تمامی ترافیک مربوط به سرورهای مورد نظر، موجب از کار افتادن سرویس‌دهی آن می‌شوند‌.

DDoS جزو رایج‌ترین حملاتی است که تاکنون روی وب‌سایت‌های شناخته‌شده دنیای فناوری اجرا شده است‌. عواقب این حملات بر درآمد میلیونی شرکت و حتی نام تجاری آن تاثیر می‌گذارند‌. می‌توان گفت بیشتر نفوذگرها به دنبال سرقت اطلاعات شخصی و حساب کاربری نیستند، برخی از این هکرها صرفا به دنبال از دسترس خارج کردن وب‌سایت‌های مهم هستند که در این صورت نیز شرکت مورد نظر ضرر بسیاری را متحمل می‌شود‌.

این حملات همانند مزاحمت‌های خیابانی هستند؛ اگرچه اموال مردم را به سرقت نمی‌برند اما مزاحم کار و تفریح می‌شوند! حمله DDoS نیز از این ایده استفاده می‌کند و طرز کار آن بر اساس همین مزاحمت‌های خیابانی است‌.

هدف حمله دی‌داس، ایجاد مزاحمت در عملکرد معمولی‌ یک وب‌سایت خاص است؛ عملکرد دی‌داس همانند ویروس‌ها تصادفی نیست، هدف ویروس‌ها نه‌فقط یک کاربر، بلکه تمامی کاربران را دربر می‌گیرد؛ اما دی‌داس برنامه‌ریزی‌ و صرفا برای یک هدف خاص تنظیم می‌شود‌. در حالت کلی هدف دی‌داس از دسترس خارج کردن یک وب‌سایت خاص برای کاربران و بازدیدکنندگان روزانه آن است‌.

**استفاده از ابرها
به عقیده کارشناسان امنیت سایبری بهترین راهکار برای جلوگیری از حملات DDoS آن است که از خدمات ابرها استفاده شود تا مانع از دسترس خارج شدن سرویس‌ها شوند‌.

جواد دادگر، کارشناس امنیت سایبری در گفت‌وگو با «جهان‌صنعت» اظهار کرد: معمولا حملات DDoS به دلیل حجم زیاد باگ‌ها رخ می‌دهند‌. به این طریق که حساب کاربری افراد را آلوده کرده و سپس شبکه تولید از طریق این حساب‌های کاربری دستور می‌دهند، در نتیجه حجم ترافیک بالا رفته و سرویس از دسترس خارج می‌شود‌.

او افزود: حملات DDoS به روش‌های مختلفی انجام می‌شوند، معمولا دستگاه‌های IOT، مودم‌ها و دستگاه‌هایی که پسورد ندارند از طریق سرورهای هکرها به سادگی آلوده می‌شوند و ‌باید کاربران برای مودم‌ها، کامپیوتر و موبایل‌های خود پسورد مناسبی در نظر بگیرند‌.

دادگر در رابطه با راه‌های جلوگیری از آلوده شدن حساب کاربران بیان کرد: کاربران اینترنتی ‌باید نرم‌افزارهای مناسب و امن را روی دستگاه‌های خود نصب کرده و از نصب کردن بدافزارها جلوگیری کنند‌.

او در رابطه با راهکار سرویس‌هایی که مورد حملات DDoS قرار گرفته‌اند بیان کرد: این سرویس‌ها راهکارهای مختلفی دارند، می‌توانند از ابرها cloud استفاده کنند‌. یکی از بهترین آنها cloudflare بوده و نسخه ایرانی آن نیز ابرآروان است‌. ابرها معمولا مابین سرویس‌ها و حملات DDoS قرار می‌گیرند و IP سرویس‌ها در پشت ابرها مخفی می‌شوند‌.

دادگر افزود: سرویس‌های ایرانی معمولا IPهای خارجی را مسدود می‌کنند و اجازه نمی‌دهند درخواستی از خارج از کشور صادر شود چراکه در بسیاری از مواقع حملات DDoS از خارج از کشور رخ می‌دهند‌.

**40 روز زیر بارحمله
مسعود طباطبایی مدیر ارشد اجرایی علی بابا نیز با بیان اینکه در 40 روز گذشته زیربار حمله بوده‌اند گفت: حملات DDoS برای علی بابا اتفاق جدیدی نیست ولی این حجم و نوع حملات کاملا متمایز از تمامی حملات پیشین است‌.

وی با بیان اینکه فرد مهاجم در ایمیل با ما در ارتباط است گفت: او دانش بسیار خوبی دارد و در روز اول خواستار 6.0 بیت‌کوین باج بود که امروز این میزان به 10 بیت‌کوین رسیده است‌.

طباطبایی با بیان اینکه حملات در لایه‌های مختلف شبکه انجام شده و تنوع زیادی دارد گفت: یکی از حدس‌های ما این بود که این حملات کار رقباست چرا که حملات نوع اول و دوم هزینه‌بردار است‌. به علاوه اینکه فرد مهاجم به ما گفت اگر باج را پرداخت کنیم حاضر است به دو تا سرویس دیگر به درخواست ما حمله کند‌.

ما به او گفتیم حاضریم برای مشاوره جهت تقویت سیستم‌های امنیتی پول بدهیم اما حاضر به پرداخت باج نیستیم که خیلی عصبانی شد و فشار زیادی روی دیتاسنتر ما آورد که خوشبختانه با همکاری دوستان در دیتاسنتر میزبان این مساله حل شد‌. مدیر ارشد علی‌بابا با بیان اینکه مدتی از حجم حملات کاسته شد گفت: یک روز از چهار صبح حملات دوباره افزایش یافت و او ساعت پنج صبح ایمیل زد که یک هفته‌ای یک سفارش دیگر داشته و درگیر بوده و حالا دوباره برگشته و با لحنی عصبی از ما خواست «گدابازی» در نیاوریم و باج را پرداخت کنیم!

وی با بیان اینکه پیگیری‌ها با مرکز ماهر انجام شده اما هنوز اتفاق خارق‌العاده‌ای در مقابله با این حملات نشده است گفت: شاید اگر با کسب‌وکارهایی که دچار این حملات شده‌اند متحد شویم بتوان کاری برای مقابله با این حملات انجام داد‌.

**حملات گسترده DDoS
جعفر محمدی کارشناس فناوری اطلاعات و عضو هیات‌مدیره سازمان نظام صنفی رایانه‌ای استان تهران با تایید اینکه در هفته‌های گذشته شاهد حملات گسترده DDoS به برخی کسب‌وکارهای داخلی بوده‌ایم گفت: این حملات معمولا از خارج از کشور اتفاق می‌افتد که با استفاده از سرویس DDoS Protection بیش از 60 تا 90 درصد این حملات شناسایی می‌شود، با این حال اگر حجم حملات از سمت خارج بسیار بزرگ باشد، همان درصد باقی‌مانده هم می‌تواند دردسرساز شود‌.

وی ادامه داد: این حملات عمدتا از خارج از کشور انجام می‌شد چرا که اگر در داخل کشور انجام شود، به راحتی قابل شناسایی است و با فرد مهاجم سریعا برخورد می‌شود‌. اما اتفاقی که اخیرا افتاده این است که حملات نه از سمت یک رنج IP مشخص که از سمت صدها هزار و شاید حتی میلیون‌ها کاربر داخلی صورت می‌گیرد و این درحالی است که خود کاربر روحش خبردار نیست که از دستگاه موبایل یا کامپیوترش برای حملات استفاده شده و خود شخص هم به نوعی قربانی است‌.

عضو هیات‌مدیره سازمان نصر با بیان اینکه این حجم از آلودگی موبایل‌ها اخیرا اتفاق افتاده است گفت: بات‌نت‌ها برای حمله باید در قالب نرم‌افزارهایی روی سیستم نصب شوند که کنترل دسترسی به اینترنت را داشته باشند‌. شواهد نشان می‌دهد با توجه به فیلتر تلگرام، تنها برنامه‌هایی که به صورت گسترده روی سیستم میلیون‌ها ایرانی نصب شده‌اند، نرم‌افزارهای دورزدن فیلترینگ و فیلترشکن‌ها هستند‌. به ویژه آنکه این حملات از یک دیتاسنتر مشخص و یا یک مرجع نیست و از این‌رو شناسایی حمله‌کنندگان بسیار پیچیده و تعدادشان بسیار زیاد است‌.

وی با اشاره به اینکه این حملات می‌تواند به شدت گسترش یابد گفت: ممکن است دستگاه‌های زیادی آلوده شده باشند ولی گروه‌های هکری هنوز دستور حمله را صادر نکرده‌اند و فعلا به صورت خاموش در دستگاه‌های کاربران حضور دارند‌. درواقع این دستگاه‌ها به زامبی‌هایی تبدیل شده‌اند که هر لحظه ممکن است برای حمله به یک هدف از آنها به طور گسترده استفاده شود‌.

محمدی با بیان اینکه ممکن است حمله‌کنندگان از دستگاه‌های کاربران ایرانی برای حمله به یک هدف خارجی استفاده کنند گفت: در این صورت تبعات سنگین بین‌المللی در انتظار کشور خواهد بود‌.

وی با بیان اینکه یک زمانی کارشناسان به خاطر همین تهدیدات، علیه فیلتر تلگرام موضع می‌گرفتند اما به حمایت از پیام‌رسان خارجی متهم می‌شدند گفت: با کمی آینده‌نگری قابل پیش‌بینی بود که فیلتر تلگرام چه عواقبی می‌تواند داشته باشد، اما دوستان به این تصمیم اصرار داشته و آن را عملی کردند‌. اتفاقی که عمدا یا سهوا، تبعات و بحران‌های جدی می‌تواند برای فضای مجازی کشور و کسب‌وکارهای اینترنتی دربر داشته باشد‌.

منبع: روزنامه جهان صنعت؛ 1397.11.28
گروه اطلاع رسانی**9370**2002

انتهای پیام /*

ارسال دیدگاه ها

برای ارسال دیدگاه از فرم پایین صفحه استفاده کنید
فرستنده *
پست الکترونیک
کد امنیتی
ارسال یادداشت ارسال

گالری تصاویر

موضوعات مرتبط