شماره دوازدهم خبرنامه دیدهبان
۲۰ شهريور ۱۴۰۳ - ۲۲:۴۹
دفع حملات گسترده DDoS
حملات دیداس مانند زامبی شروع به تخریب سیستم میکنند. ورودشان به قدری مرموز است که نمیتوان حتی برای دفعشان راهحل قطعی پیدا کرد. بر اساس خبری که امروز منتشر شد تعدادی از کسبوکارهای حوزه ارز دیجیتال، هفته گذشته مورد حمله قرار گرفتند؛ حملاتی که حجم آن تقریبا ۲۰ برابر استاندارد جهانی و از کشورهای دیگر انجام شده بود.
امروز خبری منتشر شد که از باجخواهی اینترنتی از یکی از سامانههای ارزی حکایت داشت. بنابر خبری که از سوی روابط عمومی مجموعه ابرآروان منتشر شد، مدتی قبل یکی از سامانههای ارزی کشور مورد حملات گسترده دیداس قرار گرفت و طولی نکشید که سایتهای دیگر هم به همین شیوه درگیر حمله زامبیهای دنیای آی تی شدند.
حملات DDoS زمانی اتفاق میافتد که تعداد زیادی درخواست به یک سامانه سرازیر میشود، زمانی که تعداد درخواستها به اندازهای باشد که پهنای باند سایت نتواند به آن پاسخ دهد، به قول معروف سایت داون میشود.
معمولا حمله به سایت و سامانهها با فشار روی ضعف و آسیبپذیریهای امنیتی سامانهها اتفاق میافتد، اما حملات دیداس به این شکل نیست و باتهای مهاجم از کمبود پهنای باند و منابع سرورها برای حمله سوء استفاده میکنند.
از آن جا که ورود باتها به سایتهای مختلف توزیع شده است، آنها خیلی با کاربر قانونی تفاوتی ندارد و شاید به همین دلیل است که هنوز راهحل قطعی برای این حملات پیدا نشده است.
حسین قاسمی معمار امنیت ابر آروان در مورد این ماجرا گفت: سایت ارزجو با تیم مشتریان تماس گرفت و اعلام کرد فردی با او تماس گرفته و گفته اگر پولی که میخواهند را پرداخت نکنند، کاری میکند که سایت از دسترسشان خارج شود.
تیم مشتریان به آنها گفته بود که میتوانند از خدمات ابرآروان استفاده کنند. در حالی که این سایت درگیر حمله شده بود، وارد چرخه خدمات ابرآروان شد و حمله آن قدر شدید بود که حتی ابرآروان را نیز تحت تاثیر قرار داد.
متخصصان ابرآروان مکانیزمهایی را که برای مبارزه با این حملات در نظر داشتند را روی سامانه ارزجو پیادهسازی کردند اما تعداد حملات و فشار آنها به قدری بود که برای کاهش فشار روی سرورها، از سرویسهای تشخیص منابع حمله استفاده کردند.
قاسمی با این توضیح میگوید: با انجام این موارد توانستیم ۱۵ هزار بات را شناسایی کنیم. روز چهارشنبه که این مشکل به ما ارجاع شد، فشار روی سرورها وجود داشت و با انتقال ترافیک مشکل حل شد. روز بعد هم تا حدودی حملات ادامه داشت. با شناسایی باتها و بستن آنها حملات خنثی شد.
او در ادامه گفت: بعد از سه روز از این ماجرا سایتهای ایکس کوئینو و اول پرداخت نیز درگیر حملات دیداس شدند اما هیچکدام به قدرت حملات ارزجو نبود. البته این دو سایت از خدمات ابری استفاده میکردند و مشکل خاصی برایشان به وجود نیامد.
معمار امنیت ابر آروان با تاکید بر خارجی بودن این حملات درباره گستردگی آن افزود: "اکثر" این حملات از کشورهای روسیه، اکران و قزاقستان صورت گرفته است.
حجم حمله اخیر تا آنجایی بود که باتها در هر ثانیه ۵۰۰ هزار ریکوئست میدادند که به نسبت حملات معمول در این لایه، حدود ۲۰ برابر بوده است.
قاسمی درباره ادامهدار بودن این حملات گفت: ما بعد از این حملات، شاهد حملات دیگری نبودیم. با توجه به این که برای حملات دیداس راهحلهای قطعی وجود ندارد، بهتر است کسبوکارهای این حوزه از سرویسهای کلود بیس استفاده کنند تا در زمان رخ دادن این حملات، سایتهایشان از دسترس خارج نشود.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره یازدهم خبرنامه دیدهبان
۱۷ مرداد ۱۴۰۳ - ۱۲:۲۳
شماره دهم خبرنامه دیدهبان
۰۱ مرداد ۱۴۰۳ - ۱۳:۵۶
شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲