امنیتراستی چخبر؟

آیا شما یک زامبی اینترنتی هستید؟

حملات DDoS یا Distributed Denial of Service، یکی از رایج‌ترین و قدیمی‌ترین نوع حملات هکری در دنیا محسوب می‌شود که در آن با ارسال «تقاضای کاذب با حجم زیاد» به سمت سرور قربانی، سرور مورد هدف کند شده یا از دسترس خارج می‌شود.

علی بابا و زرین پال زیر حمله

در چند هفته اخیر برخی کسب‌وکارهای اینترنتی ایرانی (مثل زرین‌پال و علی‌بابا) زیر شدیدترین حملات DDoS بوده‌اند. حملاتی که البته با قبل تفاوت ساختاری مهمی داشته‌اند.

مسعود طباطبایی مدیر علی بابا با بیان این که در 40 روز گذشته زیربار حمله بوده‌اند گفت: حملات DDoS برای علی بابا اتفاق جدیدی نیست ولی این حجم و نوع حملات کاملا متمایز از تمامی حملات پیشین است.

وی با بیان این که فرد مهاجم در ایمیل با ما در ارتباط است گفت: او دانش بسیار خوبی دارد و در روز اول خواستار 6/0 بیت‌کوین باج بود که امروز این میزان به 10 بیت‌کوین رسیده است.

طباطبایی با بیان این که حملات در لایه‌های مختلف شبکه انجام شده و تنوع زیادی دارد گفت: یکی از حدس‌های ما این بود که این حملات کار رقباست چرا که حملات نوع اول و دوم هزینه‌بردار است. به علاوه این که فرد مهاجم به ما گفت اگر باج را پرداخت کنیم حاضر است به دو تا سرویس دیگر به درخواست ما حمله کند. ما به او گفتیم حاضریم برای مشاوره جهت تقویت 

سیستم‌های امنیتی پول بدهیم ولی حاضر به پرداخت باج نیستیم که خیلی عصبانی شد و فشار زیادی روی دیتاسنتر ما آورد که خوشبختانه با همکاری دوستان  در دیتاسنتر میزبان این مساله حل شد.

مدیر ارشد علی‌بابا با بیان این که مدتی از حجم حملات کاسته شد گفت: یک روز از 4 صبح حملات دوباره افزایش یافت و او ساعت 5 صبح ایمیل زد که یک هفته‌ای یک سفارش دیگر داشته و درگیر بوده و حالا دوباره برگشته و با لحنی عصبی از ما خواست «گدابازی» در نیاوریم و باج را پرداخت کنیم!

وی با بیان این که پیگیری‌ها با مرکز ماهر انجام شده ولی هنوز اتفاق خارق‌العاده‌ای در مقابله با این حملات نشده است گفت: شاید اگر با کسب‌وکارهایی که دچار این حملات شده‌اند متحد شویم بتوان کاری برای مقابله با این حملات انجام داد.

بخشی از حملات، برخلاف روال مرسوم در گذشته، نه از خارج کشور که از داخل کشور و از سمت دستگاه‌های صدها هزار و حتی میلیون‌ها ایرانی انجام شده است.
:این درحالی است که خود کاربر روحش خبردار نیست که از دستگاه موبایل یا کامپیوترش برای حملات استفاده شده.

:طبق بررسی‌ها حجم بزرگ آلودگی کاربران ناشی از نصب گسترده ابزارهای دورزدن فیلتر است که بعد از فیلتر تلگرام در قالب پوسته‌های فارسی غیر رسمی و یا فیلترشکن‌ها رواج گسترده‌ای داشته است.

درصورت صحت این ادعا می‌توان اینطور استنباط نمود نمود که حالا صدها هزار زامبی اینترنتی در داخل کشور وجود دارد. کاربرانی که ممکن است بدون اینکه خود بخواهند یا بفهمند، در حملات به زیرساخت‌های اینترنتی کشور مورد استفاده قرار بگیرند.

 

برچسب ها

مازیار احمدی

مازیارم. مازیار یه وبمستر هست که جوانیشو تو اینترنت گذاشته. عاشق وردپرسه و یه استارتاپ داره که مثل بچش دوسش داره و دوستدار محتوا هست. مازیار موقع کار خیلی جدیه ولی آدم خوش قلبیه و از ته دل میخنده. مازیار عاشق یاد دادن و اشتراک گذاری تجربیاتش هست.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن