شاید شما هم در هفته گذشته متوجه اختلالات به وجود آمده در اینترنت ایران شده باشید. شاید هم آن را پای کُندشدن های گاه و بی گاه اینترنت کشور گذاشته باشید. اما واقعیت این است که در روزهای گذشته زیرساخت اینترنت کشور دچار بی سابقه ترین حمله دی داس شده بود. این حمله به گفته مدیرعامل شرکت ارتباطات زیرساخت، بزرگترین حمله دی داسی است که به این سیستم وارد شده و تعداد درخواست ها به 180 میلیون در ثانیه هم رسیده است. البته این حملات کنترل شده و به غیر از کندی مقطعی در شبکه اینترنت کشور، تأثیر دیگری نداشته است. اما حمله دی داس چیست؟ چه مشکلاتی ایجاد می کند و چطور می توان جلوی آن را گرفت؟ اینها سؤالاتی است که در این گزارش به دنبال جواب آن هستیم.

حمله دی داس چیست؟

فرض کنید شما یک مغازه با اندازه معمولی در یک کوچه دارید و هر دقیقه یک مشتری به مغازه شما سر می زند. حالا فرض کنید تمام مشتریان یک فروشگاه زنجیره ای در زمانی مشخص به مغازه شما سر بزنند. تبریک می گوییم؛ به مغازه شما حمله دی داس شده است! درواقع حمله DDoS یا همان Distributed Denial of Service یک حمله به سرورهای شماست که بر اثر حجم درخواست بسیار بالا اتفاق می افتد. این درخواست بیش از حد را با شلوغ شدن مغازه خود در ساعت های شلوغ روز اشتباه نگیرید. درواقع حمله دی داس با درخواست های کاذب، مخرب و غیرطبیعی اتفاق می افتد. این درخواست بالا باعث کندی سیستم و در درجه بالا ازکارافتادن آن می شود. معمولاً این حملات برای باجگیری از صاحب سرویس انجام می شود، اما هکرهایی هستند که فقط با هدف تخریب و اختلال دست به حملات اینچنینی می زنند.
وقتی این حمله در ابعاد ملی، مثل اتفاقی که برای زیرساخت اینترنت ایران افتاد، انجام می شود، دیگر ماجرا فقط یک خرابکاری ساده نیست.
 
ابزاری برای آزمایش

باورتان می شود که بسیاری از شرکت ها به زیرساخت خودشان حمله می کنند؟ باورش سخت است، اما واقعیتی است که هر شرکتی اگر اصولی عمل کند، باید به این کار تن دهد. درواقع تست دی داس، یک آزمایش رایج در شرکت های مختلف است که قبل از انتشار محصولات آنلاین مانند یک سرویس، سایت یا نرم افزار، آن را انجام می دهند.
این آزمایش برای سنجش مقاومت و توانایی یک سرویس انجام می شود تا بتواند تحمل بار پیش بینی شده از سمت کاربران یا حتی حمله های پیشفرض را داشته باشد. همانطور که گفتیم، نتیجه حملات دی داس غیر قابل بازگشت نیست و بیشتر باعث ازکارافتادن یا اختلال می شود. درواقع در آزمایش دی داس آنقدر میزان درخواست ها بالا می رود که بار قابل تحمل توسط سیستم اندازه گیری شود.
برای همین بیشتر سرویس دهنده ها از قبل آماده چنین حملاتی هستند و همین باعث شد حمله به زیرساخت کشور در ابعاد بزرگی دیده نشود و فقط باعث کندشدن شبکه برای بعضی از کاربران و سایت ها شود.

راه مقابله چیست؟

زمانی که یک هکر یا گروه هکری دست به حمله دی داس می زند، این کار را با دستگاه ها و آی پی های کاربران عادی انجام می دهد: درواقع دستگاه کاربران عادی تبدیل به زامبی هایی می شوند که مانند فیلم های علمی - تخیلی، هیچ اختیاری از خود ندارند و فقط به هدف خود حمله می کنند.
هکر درخواست های مخرب را به یک هندلر یا کنترل کننده می فرستد. کنترل کننده، درخواست های مخرب را به هدف های اوّلیه یا همان کاربران و آی پی های محافظت نشده می فرستد. از اینجای کار این کاربران به بات نت یا همان زامبی های کنترل شونده ای تبدیل می شوند و بدون این که خودشان اطلاع داشته باشند، شروع به ارسال درخواست های زیاد و بی شمار به هدف اصلی می کنند. این درخواست های مخرب و بی شمار، بار روی سرور هدف موردنظر را بالا می برند و باعث اختلال های بعدی می شوند. روش معمول برای مقابله با حمله دی داس معمولاً به شکل خودکار اتفاق می افتد. به این شکل که وقتی سرویس متوجه درخواست های زیاد از یک آی پی خاص به سرورش می شود، آن آی پی خاص را می بندد تا دیگر درخواستی برایش ارسال نشود. اما در حمله ای که به طور مثال به زیرساخت ایران شد، هکرها از روش پیچیده تری استفاده کرده اند و با استفاده از آی پی های گسترده این کار را پیش بردند، یعنی همان بات نت ها یا زامبی هایی که قبل تر به آن اشاره کرده ایم. در چنین حالتی سرویس موردنظر در قدم اوّل باید توان سرویس های خود را افزایش دهد تا بتواند بار بیشتری را تحمل کند. بعد باید از مسیر درخواست های مخرب، آی پی کنترل کننده را پیدا کند و جلوی حمله را بگیرد. اگر شما صاحب یک برنامه، وب سایت یا سرویس آنلاین هستید یا به عنوان یک کاربر عادی دوست ندارید که دستگاه شما به یک زامبی تبدیل شود، می توانید با استفاده از روش های ایمن جلوی چنین سوء استفاده ای را بگیرید.
استفاده از سرویس های Virtual Private Network یک روش مناسب برای بیمه شدن در برابر حمله دی داس است.
Virtual Private Network اطلاعات دستگاه یا سرویس شما را رمزگذاری می کند و درواقع آی پی شما را مخفی می کند. در چنین حالتی یک هکر با توجه به این که دسترسی به آی پی شما ندارد، امکان استفاده از شما به عنوان زامبی یا هدفی برای حمله را نخواهد داشت و این به معنی بیمه شدن شما دربرابر حملات دی داس است.


Sunday, February 16, 2020

<< بازگشت