حملات Dos و DDos یکیاز خطرناکترین و جدیدترین حملاتی است که در بستر اینترنت انجام میشود، هدف از این حملات خراب کردن سرویس موردنظر نیست بلکه شبکه و سرور موردنظر را وادار به ناتوانی در ارائه سرویس عادی با هدف قرار دادن پهنای باند شبکه یا اتصالپذیری میکند. این حملات با ارسال بستههای داده به قربانی انجام میشود که شبکه یا ظرفیت پردازشی قربانی را غرق در بستههای اطلاعاتی میکند و مانع دستیابی کاربران و مشتریان به سرویس میشود. باتوجه به اهمیت نقش زیرساختهای ارتباطی در کشور و اینکه سرورهای موجود با اهداف مختلف مورد حمله انواع هکرها قرار میگیرد و عبور اطلاعات علاوه بر ایجاد هزینه و کاهش سرعت ممکن است مشکلات امنیتی به همراه داشته باشد. در این زمینه با یکیاز کارشناسان این حوزه به گفتوگو نشستیم که ماحصل این گفتوگو را در ادامه میخوانید.
کارشناس فناوری اطلاعات و امنیت شبکه در پاسخ به این سؤال که آیا اینترنت در ایران توسط DDoS Attack ضربه خورده است، گفت:
طبق گفته یک سازمان غیرانتفاعی که آزادی اینترنت را در سراسر جهان دنبال میکند NetBlocks) )، اختلال گسترده در شبکههای ارتباطی ایران حدود 25 درصد از خدمات اینترنتی این کشور را برای چند ساعت به زانو درآورد. این اختلال که حدود ساعت 11:45 دقیقه به وقت محلی شنبه اتفاق افتاد، موجب قطع اولیه خدمات تلفن همراه و خط ثابت در ایران بهمدت یک ساعت شد، بهطوریکه تنها چند ساعت پساز آن قادر به بازیابی کامل سرویس اینترنت خود بود. براساس گزارش NetBlocks ، بهبودی جزئی یک ساعت پساز خاموش شدن اولیه مشاهده شد، اما سایر شبکهها حدود 7 ساعت پساز شروع حادثه بازگشتند.
سینا سوادکوهی با تأکید بر اینکه نیاز است کارشناس امنیت شبکه بهصورت مداوم موضوع هکرها را رصد کند، اظهار کرد: اگر اینترنت ملی بهدرستی انجام شود شاهد کاهش هزینهها، افزایش سرعت و حذف مشکلات امنیتی سایبری خواهیم بود. همین موضوع میتواند زمینه درست و صحیحی برای شهر هوشمند باشد که بتوانیم در این حوزه جدید پیشگام باشیم.
سوادکوهی با اشاره به اینکه اتصال ملی به یک نقطه پایین از 75 درصد از سطح عادی برای یک دوره در طول صبح سقوط کرد، ادامه داد: آنچه دقیقاً سبب کاهش سرعت اینترنت شده است مشخص نیست، اگرچه برخی مقامات ایرانی به شرکت زیرساخت ارتباطات در توئیترگفتند که بهنظر میرسد حمله انکار سرویس توزیعشده علیه زیرساختهای مخابراتی آن انجام شده است. به گفته تحلیلگران امنیتی، این امر موجب شد تا ابزاری برای دفاع سایبری طراحی شده برای حفاظت از زیرساختهای دیجیتال ایران (دژفا) سپر باشد.
وی توضیح داد: از ماه دسامبر، مقامات ایرانی گزارش دادهاند که این کشور چندین حادثه سایبری را تحمل کرده است که بهنظر میرسد برای ایجاد اختلال در زیرساختهای ارتباطات و خدمات اینترنتی است، قطع اینترنت اخیر در ایران پساز به شهادت رسیدن سردار قاسم سلیمانی، که در 3 ژانویه در یک حمله هواپیماهای بدون سرنشین ایالات متحده اتفاق افتاد با افزایش تنشها میان واشنگتن و تهران، این رویداد نگرانیهای مربوط به امنیت سایبری را برانگیخت.
وی با اشاره به سخنان یکیاز مسئولان شرکت زیرساختهای ارتباطات از راه دور ایران (سجاد بنابی) که معتقد است اختلال در این هفته توسط مهاجم کشور-ملت انجام نشده است، خاطر نشان کرد: در ماه اکتبر سال 2019 ، رویترز گزارش داد که ایالات متحده پساز آنکه این کشور 2 حمله نفتی عربستان سعودی را در یک حمله پهپادی هدف قرار داد، یک عملیات مخفی سایبری علیه ایران انجام داد. این حادثه به تعطیل شدن آن امکانات و افزایش قیمت جهانی نفت خام منجر شد.
وی بیان کرد: بهصورت کلی زمانی یک حمله DoS درنظر گرفته میشود که دسترسی به یک کامپیوتر یا منبع شبکه عمداً در نتیجه کار مخرب به کاربر دیگری مسدود یا کاهش داده شود. این حملات لزوماً دادهها را مستقیماً یا همیشگی تخریب نمیکنند، اما عمداً دسترسپذیری منابع را بهخطر میاندازند. در حملات Dos بستههای اطلاعاتی بهطور مستقیم از سیستم Hacker یا Attacker ارسال میشود و بهطور کلی یک سیستم اطلاعاتی در این حمله نقش دارد و بالطبع یک آدرس پروتکل اینترنت( ip) مسئول انجام Attack است.
سوادکوهی در پاسخ به سؤال خبرنگار همدان پیام مبنی بر اینکه چند نوع حمله Dos وجود دارد، اظهارکرد: بستههای حمله DDoS که به سمت قربانی ارسال میشود بسیار یکپارچه و درهم تنیده است، حجم حمله بهقدری میتواند بزرگ باشد که امکان جداسازی بستهای سالم از ناسالم وجود نداشته باشد درصورتیکه مراقبت و تدابیر امنیتی اتخاذ نشود سیستم قربانی ممکن است متحمل آسیبهای بسیار سنگین مانند خاموشی سیستم و خرابی فایل گرفته تا قطع تمام یا بخشی از سرویس گردد. انواع حملات DOS 5 مورد و شامل:
۱.حملات Dos در سطح تجهیزات شبکه
۲.حملات در سطح سیستم عامل
۳.حملات مبتنی بر اپلیکیشنها
۴.حمله از طریق سیل دادهها
۵.حملات DoS و DDoS مبتنی بر ویژگیهای پروتکلها است.
وی DDoS را حملهای برشمرد که از ضعف ذاتی اینترنت برای صدمه زدن به قربانی استفاده میکند و گفت: درصورتیکه حملات DoS همزمان از چند سیستم انجام شود و بستههای اطلاعاتی از چند سیستم مختلف خارج شود به آن حمله DDoS میگوییم و بالطبع چند IP در این حمله دخیل خواهند بود. زیرا بستر اینترنت بهگونهای طراحی شده است که بستههای اطلاعاتی به بهترین و کوتاهترین مسیر ممکن به مقصد برسد این مزیت مهمترین مزیت بستر اینترنت است.
سوادکوهی خاطر نشان کرد: DDoS از این مزیت برای صدمه زدن به قربانی استفاده میکند. همانطور که گفته شد در حمله DDoS جریانهای بسته و درخواستها از منابع مختلف و سیستمهای مختلف منتشر میشود Attacker تمام این منابع و سیستمها را بهصورت یکپارچه در هدف از کار انداختن قربانی استفاده میکند.