پیام ویژه

آخرين مطالب

ردپای پوسته های تلگرام در حمله به کسب و کارهای آنلاین خواندنی ها

  بزرگنمايي:

اخبار ویژه - به گزارش گرداب ، با وجود این حملات شدید هنوز مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) مرکز این حملات را پیدا نکرده است. همچنین با وجود اینکه بسیاری از کسب وکارهای اینترنتی تهدید به این حمله شده یا سرویس‌هایشان دچار اختلال شده هنوز هیچ کدام از مراجع امنیتی و قضایی نسبت به این موضوع واکنشی نشان نداده‌اند و در همین راستا محمد جعفر نعناکار مدیرکل حقوقی سازمان فناوری اطلاعات در نامه‌ای به معاون دادستان کل کشور در امور فضای مجازی آمادگی این سازمان را برای همکاری در دستگیری عامل حملات DDoS به کسب و کارها و رسانه‌های کشور اعلام کرد.
آغاز داستان یک حمله
حملات منع سرویس توزیع شده یا DDoS که مخفف Distributed denial-of-service از جمله رایج‌ترین حمله‌های سایبری است که سرورهای یک ارائه دهنده سرویس را هدف خود قرار می‌دهد. حمله DDoS زمانی رخ می‌دهد که حجم زیادی از تقاضای کاذب به صورت عمدی به‌سمت سرور مورد هدف روانه شود، تا آن سرور از کار بیفتد. اگر تا به حال برای خرید بلیت یا یک محصول حراجی در زمانی محدود همزمان با سایر کاربران به وب سایتی مراجعه کرده باشید، متوجه شده‌اید که حجم زیاد تقاضا باعث کندی سرور سایت یا حتی از کار افتادن سرویس می‌شود. در چنین مواردی از کار افتادن سرور عمدی نیست؛ اما در حملات DDoS همین اتفاق به‌طور عمد رخ می‌دهد. هدف از چنین حملاتی از کار انداختن یک وب سایت خاص یا ایجاد مزاحمت برای مدیر سایت به‌منظور از دسترس خارج کردن سایت است.به‌طور معمول حمله DDoS را می‌توان مهار کرد. اگر سرور متوجه شود که حجم زیادی از تقاضا از یک مکان به‌سویش می‌آید (شخصی که حمله DoS را هدایت می‌کند) می‌تواند با بستن دسترسی تقاضاها از آن مکان، حمله را متوقف کند.
گفتنی است این اولین بار نیست که سایت‌های ایرانی مورد چنین حملات اینترنتی قرار می‌گیرند. ابتدای سال 95، درگاه‌های پرداخت‌هایی همچون زرین پال، مهرپال، آزادپی و… مورد این نوع حمله‌ قرار گرفتند.یلدای همان سال، دیجی کالا به مدت 45 ساعت مورد حمله قرار گرفت و حجم این حمله تا مرز79 گیگابیت برثانیه رسید. تابستان سال 96 شاهد حملات گسترده DDoS به سامانه‌های بانکی کشور بودیم که سرویس ابر آروان(ارائه دهنده خدمات زیرساخت ابری) با بزرگ‌ترین حمله سایبری کشور با حجم 56 گیگا بیت بر ثانیه به بانک پاسارگاد مقابله کرد. در همین سال سامانه‌های حساس دولتی نیز هدف این نوع حمله قرار گرفتند. اما در بهار سال 97 مجدداً این سامانه‌های بانکی بودند که مورد حملات DDoS قرار گرفتند و در تازه‌ترین اتفاق نیز بهمن ماه امسال سایت بیش از 20 کسب و کار آنلاین کشور مورد حملات گسترده DDoS قرار گرفت.
در حالی که نزدیک به یک هفته است که حملات DDoS به کسب وکارهای آنلاین کشور از طریق چند رسانه محدود اطلاع‌رسانی شده و به گفته مدیرعامل زرین پال؛ یکی از سرویس‌هایی که مورد حملات اخیر قرار گرفته از یک ماه گذشته این حمله به آن آغاز شده است، مصطفی امیری، ‌مدیرعامل این سرویس در گفت‌و‌گویی در این زمینه گفت:‌ «زرین پال و علی بابا از جمله اولین سرویس‌هایی بودند که مورد این حمله قرار گرفتند. هنوز منشأ این حملات مشخص نیست اما بخشی از این حملات از خارج از کشور و دوست دیتاسنترهای اروپایی صورت گرفته و بخشی دیگر هم از داخل ایران انجام شده است.»
هر حمله اینترنتی با هدف و برای رسیدن به خواسته‌ای انجام می‌شود. در مورد حملات اخیر به وب سایت‌های کسب و کارهای آنلاین، هکر یا هکرهایی از این سایت‌ها درخواست بیت کوین(رمز ارز دیجیتالی‌) کرده‌اند و در برخی مواقع نیز مدیران این وب سایت‌ها از طرف اکانت تلگرامی به نام Master خود و خانواده‌شان تهدید به مرگ شده‌اند. مصطفی امیری در این زمینه می‌گوید: «هدف حمله به سایت ما برای دریافت بیت کوین بود. در ابتدا هکر از ما نیم بیت کوین خواست و وقتی ما به تهدید او جواب ندادیم رقم و میزان حمله خود به سایت را افزایش و 5 بیت کوین درخواست کرد. در نهایت هم در تماسی که با پلیس فتا داشته اعلام کرده که اگر می‌خواهید از حمله به این سایت دست بکشم 10 بیت کوین پرداخت کنید.» تا آذر ماه سال‌جاری هر یک بیت کوین در حدود 10هزار دلار ارزش داشت.
نقش پوسته های فارسی تلگرام در حمله دیداس
تاکنون سرویس‌های اینترنتی مانند مستر بلیت، آی‌تی پی، گیفت کارت و... مورد هجوم این حملات قرار گرفته‌اند. اما این حملات روی دیگری هم دارد و آن اینکه دامنه این حمله محدود به کسب و کارهای اینترنتی نبوده و روزنامه فناوران که از ابتدای هفته این خبر را پوشش داده نیز در چند روز گذشته مورد تهدید مستقیم هکری با نام Master و حملات شدید قرار گرفته است تا جایی که حالا هم سایت خبری و هم سایت این روزنامه از دسترس خارج شده است. با وجود گذشت یک ماه از این حملات و بیشتر شدن حجم آن به گفته مصطفی امیری هنوز منبع آن مشخص نشده است. مصطفی امیری در مورد منشأ این حملات می‌گوید: «حملات هم از خارج و هم از داخل بوده است. براساس بررسی‌هایی که انجام داده‌ایم بخشی از حملات خارجی توسط دیتاسنترهای اروپایی انجام شده که مرکز ماهر با مکاتبه با این کشورهای اروپایی در تلاش است تا حجم این حملات را کنترل و کاهش دهد. اما در خصوص وضعیت حملات داخلی باید گفت که بعد از بررسی ما و مرکز ماهر مشخص شده که حملات از آی‌پی‌ آدرس‌های مربوط به همراه اول، ایرانسل و رایتل صورت گرفته است که این نشان می‌دهد بدافزاری روی موبایل افراد نصب شده و عاملی برای رواج این حملات شده است.»
بعد از مطرح شدن این موضوع که اپلیکیشن‌های آلوده عامل این حملات شده‌اند برخی کارشناسان وب این موضوع را مطرح کردند که احتمالاً پوسته‌های فارسی تلگرام یکی از این اپلیکیشن های آلوده بوده است. با فیلتر شدن تلگرام بسیاری از کاربران ایرانی برای دور زدن فیلترینگ از این پوسته‌های فارسی که به نوعی یک فیلترشکن قانونی به حساب می‌آیند استفاده می‌کنند که از ماه‌های گذشته و پیش از رواج این پوسته‌های فارسی، وزارت ارتباطات در اطلاعیه‌ای نسبت به مشکلات امنیتی این پوسته‌ها هشدار داده بود.
در این مورد همچنین امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات در گفت‌و‌گو با روزنامه فناوران اعلام کرده بود که ممکن است پوسته‌های فارسی تلگرام عامل این حملات باشند اما این یک فرضیه و در حال بررسی است.
به هرحال توجه به این نکته ضروری است که مقابله با این حملات اینترنتی نیاز به یک زیرساخت فنی قوی دارد. با این حال اگر وب‌سایت، وب‌سرویس یا اپلیکیشن شما مورد حمله‌ DDoS قرار گرفته لازم است این اقدام‌ها را انجام دهد. اول این که از یک سامانه‌ امنیت ابری استفاده کنید چرا که زیرساخت‌های محدود شما توانایی مقابله با حجم بالای حملات را ندارد. در حال حاضر و در این حملات اخیر به کسب و کارهای اینترنتی سرویس ابری «ابر آروان» توانسته است با بسیاری از این حملات مقابله کند و امنیت سرویس بسیاری از شرکت‌های آنلاین را نجات دهد. از سوی دیگر کارشناسان امنیتی پیشنهاد می‌دهند کهIPهای سرور اصلی‌تان را پشت شبکه‌ ابری مخفی کنید.استفاده از مکانیزم‌های تشخیص روبات از انسان برای مقابله با حملات و به کارگیری مکانیزم‌های محدودیت دسترسی (Rate Limit) هم از دیگر راه حل‌هایی است که به شرکت‌های دارای وب سایت یا اپ پیشنهاد داده می‌شود.
منبع: عصر ارتباط

لینک کوتاه:
https://www.payamevijeh.ir/Fa/News/204201/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

دیدار مشاور رئیس جمهور در امور روحانیت با خانواده شهدا در سمنان

خسارت زلزله 5.6 ریشتری در شمال ترکیه

رییس سازمان برنامه و بودجه: کشور در مدار رشد اقتصادی قرار دارد

شهدا بهترین الگو برای انسان در مسیر الله هستند

آیفون 16 پرو به پوشش ویژه لنز دوربین برای بهبود کیفیت تصویر مجهز خواهد شد

غیور مردان بوشهری در بِستر غیور زنان بوشهری شکوفا شدند

انتقاد حسین عبده تبریزی به مالیات مضاعف علیه سرمایه‌گذاری

بیشترین و کمترین بازدهی نمادهای بازار سهام هفته چهارم فروردین

غربت مرتضی

اعتماد: طعم قدرت‌نمایی ایران را با رویارویی در برابر زنان تلخ نکنیم

تاریخ رونمایی گوشی پرچمدار 2024 سونی لو رفت

معاون مدیریت پسماند: عرضه کیسه‌های پلاستیکی در فروشگاه‌های زنجیره‌ای ممنوع می شود

اپل بیش‌از 250 میلیون دلار در پردیس سنگاپور سرمایه‌گذاری می‌کند

حق‌شناس: تنش اخیر میان ایران و اسرائیل تأثیری بر نرخ ارز نمی‌گذارد

از چاله به چاه؟

بزرگ‌ترین ریسک اقتصاد ایران در سال 1403

تغییر جایگاه مردان و زنان در اتوبوس‌های بی.آر.تی

اندروید 15 احتمالاً برای افزایش امنیت اقدام به قرنطینه اپلیکیشن‌های مشکوک می‌کند

فرش قرمز برای اسکناس درشت؟

رئیس سازمان سنجش: رئیس جدید سازمان سنجش به زودی معرفی می‌شود

قیمت گوشت مرغ و گوشت گوساله امروز پنجشنبه 30 فروردین

رفتار موذیانه همسایه شمالی زیر ذره‌بین

متحدان اسرائیل در برزخ

رئیس پلیس فتا: فروشندگان سوال‌های جعلی آزمون سراسری بازداشت شده‌اند

آنر 200 لایت به زودی برای عرضه در بازار جهانی رونمایی می‌شود

تقابل نظامی اسرائیل و ایران؛ پیامدها و راه‌حل‌ها

رشد هزار میلیاردی خروج سرمایه از بورس

آشیانه سری

گوشی پرچمدار 2024 هواوی از اندروید 12 استفاده می‌کند

پیش‌بینی کاهش رشد اقتصادی ایران

وزیر بهداشت: پویش ملی غربالگری سرطان در ایران اجرا می شود

درآمد عجیب از زباله گردی

رسوایی 99 درصدی

الکترونیکی شدن ارجاع پرونده‌های قضایی به کارشناس

چه شد که ون‌ها برگشتند؟

پایداری آب مصرفی 45 روستا با عملیات جهادی صنعت نفت

10 ادکلن خوشبو و اصل مردانه

رونق صادرات در جزیره جهانی قشم / تراز تجاری منطقه آزاد قشم به بیش از 313 میلیون دلار رسید

برخی گوشی‌های سری گلکسی S21 سامسونگ با مشکل نمایشگر مواجه شده‌اند

پاسخ به سوالات پر تکرار درباره بنزین

رئیس سازمان هواشناسی: بارش‌های مناطق جنوب در نیم قرن اخیر بی سابقه بود

ایرانی‌ها، رتبه 2 خرید خانه در ترکیه

دیدار رئیس بنیاد شهید و امور ایثارگران با خانواده شهید نادر مهدوی

سامسونگ احتمالاً کشوی عمودی برنامه ها را با One UI 7 ارائه خواهد کرد

هیچ مانعی برای برنامه های فرهنگی در حوزه ترویج فرهنگ ایثار و شهادت وجود ندارد

معاون رئیس جمهور: رشد اقتصادی در دولت سیزدهم به بیش از 6 درصد رسید

کنکور زیر ذره‌بین پلیس فتا از ثبت‌نام تا آزمون

زمزمه های ورود ایران چک های 500هزار تومانی به بازار

نسخه جدید ربات انسان‌نما اطلس با قابلیت‌های هوش مصنوعی معرفی شد

واکنش ابطحی به بازگشت گشت ارشاد/ ویدئو