حمله زامبی های دنیای آی تی به سامانه های ارزی کشور
به گزارش کنفرانس هکا، حملات دیداس مانند زامبی آغاز می نمایند به تخریب سیستم. ورودشان به قدری مرموز است که نمی توان حتی برای دفعشان راهکار قطعی پیدا کرد.
به گزارش ایرنا، بر اساس خبری که امروز منتشر شد تعدادی از کسب وکارهای حوزه ارز دیجیتال، هفته گذشته مورد حمله نهاده شدند؛ حملاتی که حجم آن تقریبا 20 برابر استاندارد جهانی و از کشورهای دیگر اجرا شده بود.
امروز 6 مهر، خبری منتشر شد که از باج خواهی اینترنتی از یکی از سامانه های ارزی حکایت داشت. بنابر خبری که از سوی روابط عمومی مجموعه ابرآروان منتشر شد، مدتی قبل یکی از سامانه های ارزی کشور مورد حملات گسترده دیداس نهاده شد و طولی نکشید که سایت های دیگر هم به همین شیوه درگیر حمله زامبی های دنیای آی تی شدند.
حملات DDoS زمانی اتفاق می افتد که تعداد زیادی درخواست به یک سامانه سرازیر می گردد، زمانی که تعداد درخواست ها به اندازه ای باشد که پهنای باند سایت نتواند به آن پاسخ دهد، به قول معروف سایت داون می گردد.
معمولا حمله به سایت و سامانه ها با فشار روی ضعف و آسیب پذیری های امنیتی سامانه ها اتفاق می افتد، اما حملات دیداس به این شکل نیست و بات های مهاجم از کمبود پهنای باند و منابع سرورها برای حمله سوء استفاده می نمایند.
از آن جا که ورود بات ها به سایت های مختلف توزیع شده است، آنها خیلی با کاربر قانونی تفاوتی ندارد و شاید به همین دلیل است که هنوز راه چاره قطعی برای این حملات پیدا نشده است.
حسین قاسمی معمار امنیت ابر آروان روز شنبه در گفت وگو با ایرنا در مورد این ماجرا گفت: سایت ارزجو با تیم مشتریان تماس گرفت و اظهار داشت فردی با او تماس گرفته و گفته اگر پولی که می خواهند را پرداخت ننمایند، کاری می نماید که سایت از دسترس شان خارج گردد.
تیم مشتریان به آن ها گفته بود که می توانند از خدمات ابرآروان استفاده نمایند. در حالی که این سایت درگیر حمله شده بود، وارد چرخه خدمات ابرآروان شد و حمله آن قدر شدید بود که حتی ابرآروان را نیز تحت تاثیر قرار داد.
متخصصان ابرآروان مکانیزم هایی را که برای مبارزه با این حملات در نظر داشتند را روی سامانه ارزجو پیاده سازی کردند اما تعداد حملات و فشار آن ها به قدری بود که برای کاهش فشار روی سرورها، از سرویس های تشخیص منابع حمله استفاده کردند.
قاسمی با این شرح می گوید: با انجام این موارد توانستیم 15 هزار بات را شناسایی کنیم. روز چهارشنبه که این مشکل به ما ارجاع شد، فشار روی سرورها وجود داشت و با انتقال ترافیک مشکل حل شد. روز بعد هم تا حدودی حملات ادامه داشت. با شناسایی بات ها و بستن آن ها حملات خنثی شد.
او در ادامه گفت: بعد از سه روز از این ماجرا سایت های ایکس کوئینو و اول پرداخت نیز درگیر حملات دیداس شدند اما هیچکدام به قدرت حملات ارزجو نبود. البته این دو سایت از خدمات ابری استفاده می کردند و مشکل خاصی برایشان به وجود نیامد.
معمار امنیت ابر آروان با تاکید بر خارجی بودن این حملات درباره گستردگی آن اضافه نمود: اکثر این حملات از کشورهای روسیه، اکران و قزاقستان انجام شده است.
حجم حمله اخیر تا آنجایی بود که بات ها در هر ثانیه 500 هزار ریکوئست می دادند که به نسبت حملات معمول در این لایه، حدود 20 برابر بوده است.
قاسمی درباره ادامه دار بودن این حملات گفت: ما بعد از این حملات، شاهد حملات دیگری نبودیم. با توجه به این که برای حملات دیداس راه چاره های قطعی وجود ندارد، بهتر است کسب وکارهای این حوزه از سرویس های کلود بیس استفاده نمایند تا در زمان رخ دادن این حملات، سایت هایشان از دسترس خارج نگردد.
منبع: همشهری آنلاینpariha.com: پریها مجله گردشگری، خبری، موفقیت، آشپزی و سرگرمی میباشد.