روز گذشته گسترده‌ترین حمله سایبری تاریخ ایران اتفاق افتاد

شرکت ارتباطات زیرساخت این حمله را از نوع دی دات (حمله منع سرویس) اعلام کرد که از مبدا شرق آسیا و شمال آمریکا به ایران صورت گرفت و باعث افزایش بار ترافیک بالاتر از حد نرمال به تجهیزات شبکه‌ای شد.

خبر را برای من بخوان

معاون وزیر ارتباطات گفت: روز گذشته گسترده‌ترین حمله سایبری تجربه شده در تاریخ ایران علیه زیرساخت‌های کشور توسط هکر‌ها اتفاق افتاد.

حمید فتاحی در توئیتر نوشت: هکر‌های اجاره‌ای گسترده‌ترین حمله تجربه شده در تاریخ ایران را علیه زیرساخت‌های کشور اجرا کردند.

مدیرعامل شرکت ارتباطات زیرساخت گفت: این هکر‌ها میلیون‌ها مبداء و میلیون‌ها مقصد را هدف گرفتند و با حمله SYN FLOOD با نرخ ۱۸۰ میلیون PPS به دنبال اختلال سراسری در شبکه اینترنت هستند.

فتاحی تصریح کرد: این حمله دفع شده و هکر‌ها به دیوار می‌خورند.

ماجرای دیروز اختلال اینترنت چه بود؟
دیروز عضو هیأت‌مدیره شرکت ارتباطات زیرساخت از رفع اختلال یک‌ساعته اینترنت به دلیل حمله منع سرویس توزیع‌شده (DDoS mitigation) خبر داد؛ ویروسی که شبیه زامبی عمل می‌کند و سیستم را از کار می‌اندازد. سجاد بنابی در این‌باره در توییتر خود نوشت: «به دلیل حمله منع سرویس توزیع‌شده، اینترنت برخی اپراتور‌های همراه و ثابت برای مدت یک‌ساعت با اختلال مواجه شد. با مداخله سپر دژفا و تلاش همکاران شرکت زیرساخت این ارتباطات هم‌اکنون عادی شده است.»

حملات دیداس مانند زامبی شروع می‌کنند به تخریب سیستم. ورودشان به قدری مرموز است که نمی‌توان حتی برای دفع‌شان راه‌حل قطعی پیدا کرد. حملات DDoS زمانی اتفاق می‌افتد که تعداد زیادی درخواست به یک سامانه سرازیر می‌شود. زمانی که تعداد درخواست‌ها به اندازه‌ای باشد که پهنای باند سایت نتواند به آن پاسخ دهد، به قول معروف سایت داون می‌شود.

معمولا حمله به سایت و سامانه‌ها با فشار روی ضعف و آسیب‌پذیری‌های امنیتی سامانه‌ها اتفاق می‌افتد، اما حملات دیداس به این شکل نیست و بات‌های مهاجم از کمبود پهنای باند و منابع سرور‌ها برای حمله سوءاستفاده می‌کنند. از آنجا که ورود بات‌ها به سایت‌های مختلف توزیع شده است، آن‌ها خیلی با کاربر قانونی تفاوتی ندارد؛ شاید به همین دلیل است که هنوز راه‌حل قطعی برای این حملات پیدا نشده است.

تحریم‌ها تأثیری روی سپر دفاعی ایران ندارد
به گزارش شهروند، محمدمهدی باریده، کارشناس آی‌تی در این‌باره می‌گوید: «در بحث حملات سایبری دو نکته مهم وجود دارد؛ یکی اینکه نقطه ورود ویروس‌ها کجاست و دیگر اینکه زیرساخت‌های ما چگونه این ویروس‌ها را شناسایی و در مقابل آن‌ها عمل می‌کند.»

او ادامه می‌دهد: «یکی از مشکلاتی که ما برای مقابله با ویروس‌ها با آن‌ها روبه‌رو هستیم، این است که سپر دفاعی ما یا همان «دژفا» که قرار است جلوی حملات سایبری را بگیرد، چقدر کارایی دارد و چه تست‌هایی روی آن انجام شده و کدام متخصصان آن را مورد ارزیابی قرار داده‌اند. از آنجایی که هیچ چیزی درباره این سپر دفاعی شفاف نیست و تقریبا هیچ‌کس نمی‌داند که این دژفا در مقابل کدام حملات ویروسی تاب مقابله دارد، نمی‌توان به درستی آن را مورد تحلیل قرار داد.

باریده با اشاره به اینکه تولید سپر‌های دفاعی در همه کشور‌ها در اولویت قرار دارد، ادامه می‌دهد: «هر حمله سایبری با حمله دیگر تفاوت دارد و نمی‌توان برای هر حمله یا ویروسی از یک سیستم دفاعی استفاده کرد. ما باید خودمان به سطحی از دانش و تکنولوژی دست پیدا کنیم تا بتوانیم در مقابل هکر‌ها و حملات ویروسی مقاوم باشیم. شاید بتوان تکنولوژی را از کشور‌های دیگر خریداری کرد، اما واقعیت اینجاست که در همه جای دنیا مقابله با حملات ویروسی و هکر‌ها در اولویت کشور‌ها قرار دارد، اما متأسفانه برای ما فقط همگام‌شدن با تکنولوژی مهم است و به مسأله مهمی مثل مقابله با خطرات احتمالی توجه نمی‌کنیم. ضمن اینکه در این زمینه تحریم‌ها هم تأثیری روی وضع ما ندارد، چون اصولا کشور‌ها تکنولوژی‌ای که خودشان به آن دست پیدا کرده باشند را در اختیار دیگران قرار نمی‌دهند و ما برای دسترسی به دژ‌های دفاعی قوی باید سطح دانش داخلی را بالا ببریم.»