ماجرای حمله DDoS به زیرساخت اینترنت ایران چه بود؟
این حمله به گفته مدیرعامل شرکت ارتباطات زیرساخت، بزرگ ترین حمله دیداسی است که به این سیستم وارد شده و تعداد درخواستها به ۱۸۰ میلیون در ثانیه هم رسیده است. البته این حملات کنترل شده و به غیر از کندی مقطعی در شبکه اینترنت کشور، تاثیر دیگری نداشته است. اما حمله دیداس چیست؟ چه مشکلاتی ایجاد میکند و چطور میتوان جلوی آن را گرفت؟ اینها سؤالاتی است که در این گزارش به دنبال جواب آن هستیم.
حمله دیداس چیست؟
فرض کنید شما یک مغازه با اندازه معمولی در یک کوچه دارید و در هر دقیقه یکمشتری به مغازه شما سر میزند. حالا فرض کنید تمام مشتریان یک فروشگاه زنجیرهای در زمانی مشخص به مغازه شما سر بزنند. تبریک میگوییم؛ به مغازه شما حمله دیداس شده است! در واقع حمله DDoS یا همان Distributed Denial of Service یک حمله به سرورهای شماست که بر اثر حجم درخواست بسیار بالا اتفاق میافتد. این درخواست بیش از حد را با شلوغ شدن مغازه خود در ساعتهای شلوغ روز اشتباه نگیرید. در واقع حمله دیداس با درخواستهای کاذب، مخرب و غیرطبیعی اتفاق میافتد. این درخواست بالا باعث کندی سیستم و در درجه بالا از کار افتادن آن میشود. معمولا این حملات برای باجگیری از صاحب سرویس انجام میشود، اما هکرهایی هستند که فقط با هدف تخریب و اختلال دست به حملات اینچنینی میزنند.
وقتی این حمله در ابعاد ملی، مثل اتفاقی که برای زیرساخت اینترنت ایران افتاد، انجام میشود، دیگر ماجرا فقط یک خرابکاری ساده نیست.
ابزاری برای آزمایش
باورتان میشود که بسیاری از شرکتها به زیرساخت خودشان حمله میکنند؟ باورش سخت است، اما واقعیتی است که هر شرکتی اگر اصولی عمل کند، باید به این کار تن دهد. در واقع تست دیداس، یک آزمایش رایج در شرکتهای مختلف است که قبل از انتشار محصولات آنلاین مانند یک سرویس، سایت یا نرمافزار، آن را انجام میدهند.
این آزمایش برای سنجش مقاومت و توانایی یک سرویس انجام میشود تا بتواند تحمل بار پیشبینی شده از سمت کاربران یا حتی حملههای پیشفرض را داشته باشد. همانطور که گفتیم، نتیجه حملات دیداس غیرقابل بازگشت نیست و بیشتر باعث از کار افتادن یا اختلال میشود. در واقع در آزمایش دیداس آنقدر میزان درخواستها بالا میرود که بار قابل تحمل توسط سیستم اندازهگیری
شود.
برای همین بیشتر سرویسدهندهها از قبل آماده چنین حملاتی هستند و همین باعث شد حمله به زیرساخت اینترنت کشور در ابعاد بزرگی دیده نشود و فقط باعث کند شدن شبکه برای بعضی از کاربران و سایتها شود.
راه مقابله چیست؟
زمانی که یک هکر یا گروه هکری دست به حمله دیداس میزند، این کار را با دستگاهها و آیپیهای کاربران عادی انجام میدهد: در واقع دستگاه کاربران عادی تبدیل به زامبیهایی میشوند که مانند فیلمهای علمی ـ تخیلی، هیچ اختیاری از خود ندارند و فقط به هدف خود حمله میکنند.
همانطور که در اینفوگرافیک زیر میبینید، هکر درخواستهای مخرب را به یک هندلر یا کنترلکننده میفرستد. کنترلکننده، درخواستهای مخرب را به هدفهای اولیه یا همان کاربران و آیپیهای محافظت نشده میفرستد. از اینجای کار این کاربران به باتنت یا همان زامبیهای کنترل شوندهای تبدیل میشوند و بدون اینکه خودشان اطلاع داشته باشند، شروع به ارسال درخواستهای زیاد و بیشمار به هدف اصلی میکنند. این درخواستهای مخرب و بیشمار، بار روی سرور هدف مورد نظر را بالا میبرند و باعث اختلالهای بعدی میشوند.
روش معمول برای مقابله با حمله دی داس معمولا به شکل خودکار اتفاق میافتد. به این شکل که وقتی سرویس متوجه درخواستهای زیاد از یک آیپی خاص به سرورش میشود، آن آیپی خاص را میبندد تا دیگر درخواستی برایش ارسال نشود. اما در حملهای که بهطور مثال به زیرساخت ایران شد، هکرها از روش پیچیدهتری استفاده کردهاند و با استفاده از آیپیهای گسترده این کار را پیش بردند، یعنی همان باتنتها یا زامبیهایی که قبلتر به آن اشاره کردهایم.
در چنین حالتی سرویس مورد نظر در قدم اول باید توان سروسهای خود را افزایش دهد تا بتواند بار بیشتری را تحمل کند. بعد باید از مسیر درخواستهای مخرب، آیپی کنترلکننده را پیدا کند و جلوی حمله را بگیرد. اگر شما صاحب یک برنامه، وبسایت یا سرویس آنلاین هستید یا بهعنوان یک کاربر عادی دوست ندارید که دستگاه شما به یک زامبی تبدیل شود، میتوانید با استفاده از روشهای ایمن جلوی چنین سوءاستفادهای را بگیرید.
استفاده از سرویسها Virtual Private Network یک روش مناسب برای بیمه شدن در برابر حمله دیداس است.
Virtual Private Network اطلاعات دستگاه یا سرویس شما را رمزگذاری میکند و در واقع آیپی شما را مخفی میکند.
در چنین حالتی یک هکر با توجه به اینکه دسترسی به آیپی شما ندارد، امکان استفاده از شما بهعنوان زامبی یا هدفی برای حمله را نخواهد داشت و این به معنی بیمهشدن شما در برابر حملات دیداس است.
/جام جم آنلاین/