امنیت

اینترنت و شبکه

تجارت الکترونیک

فناوری اطلاعات

June 25, 2020
12:12 پنجشنبه، 5ام تیرماه 1399
کد خبر: 113360

سایه یک حمله بر «آمازون»، «اسنپ‌فود» و دیگران

ظاهرا یک اختلال ساده است اما سروری که مورد حمله «دیداس» (DDoS) قرار می‌گیرد میلیون‌ها بار درخواست اینترنتی را دریافت می‌کند و در نهایت از دسترس خارج می‌شود؛ این حمله در سال‌های اخیر سایت‌های فراوانی را در ایران و جهان با اختلال مواجه کرده است.
 
 تصور کنید به عنوان اپراتور یک شرکت منتظر تماس از سوی مشترکین و پاسخگویی به آن‌ها هستید اما در یک لحظه و به صورت همزمان هزاران فرد با شما تماس می‌گیرند؛ درخواستی که همزمان توان پاسخگویی را از شما و حتی منابع فیزیکی‌تان می‌گیرد و در نهایت خط تلفن شما را مختل خواهد کرد. حالا مشابه چنین وضعیتی را در دنیای شبکه‌های اینترنتی‌ در نظر بگیرید، اقدامی که معمولا از آن به عنوان حمله «دیداس» (DDoS) یاد می‌شود و ممکن است از یک سرگرمی به زیان‌های بزرگ مالی برسد و برای عده‌ای حتی به منبعی برای کسب درآمد تبدیل شود. این حمله وقتی رخ می‌دهد که در یک آن درخواست‌های زیادی با آی‌ پی‌های مختلف به سوی یک سرور ارسال می‌شود.
 
حمله به مهم‌ترین نوآوری شرکت «آمازون»
 
البته نام «دیداس» برای علاقه‌مندان به حوزه فناوری اطلاعات و خصوصا امنیت و شبکه، نامی آشناست. اما در روزهای اخیر حمله «دیداس» یکی از شکست‌های خود را در تاریخ ثبت کرد تا رسانه‌ها با تیتر «آمازون بزرگترین حمله DDoS‌ ثبت شده در تاریخ را خنثی کرد» توجه مخاطبان را به خود جلب کنند.
 
این حمله آمازون وب سرویس (AWS) یا همان خدمات مبتنی بر وب آمازون را مورد اثر قرار داده است، شاید به این دلیل که “AWS” یکی از مهم‌ترین نوآوری‌های شرکت آمازون تا کنون و با هدف توسعه رایانش ابری بوده است.
 
آمازون وب سرویس (AWS) در سال ۲۰۰۶ راه‌اندازی شد و حالا با تعدد خدمات و حضور پررنگ در دنیای رایانش ابری به بزرگ‌ترین و مشهورترین محصول و خدمت رایانش ابری تبدیل شده است.
 
حملات  “DDoS”در ایران و جهان
 
هرچند که حملات «دیداس» نه اتفاق نادری هستند و نه پایان‌پذیر! روزانه ممکن است به دلیل مراجعه زیاد و همزمان به سایت‌های مختلف (مثلا در زمان ثبت‌نام برای پیش‌فروش خودرو) کاربران بی‌آنکه بخواهند، موجب ایجاد این حمله و اختلال در سرور شوند البته به دلیل هدفمند نبودن این گونه درخواست‌ها و کوتاه بودن زمان آن و پیش‌بینی سرور پیش از قرار گرفتن در چنین وضعیتی، معمولا این شرایط برای سرورها چندان آسیب‌زا نیست.
 
پیش از حمله «دیداس» به «آمازون» معمولا از واقعه سال ۲۰۱۸ به عنوان بزرگ‌ترین حمله «دیداس» در تاریخ یاد می‌شد؛ در این سال ۱۲۶ میلیون درخواست (پکت) در ثانیه به وب‌سایت «گیت‌هاب» ارسال شد که البته «گیت‌هاب» توانست پس از گذشت ۲۰ دقیقه با نرم‌افزار آنتی دیداس این حمله را خنثی کند. پیش از این هم البته «گیت‌هاب» در سال ۲۰۱۵ از سوی چین به واسطه تزریق کدهای مخرب به کاربرانی که از مرورگر چینی «بایدو» استفاده می‌کردند، مورد حمله «دیداس» قرار گرفته بود.
 
چندی پیش، در اوایل اردیبهشت ماه ۹۹، استارتاپ ایرانی «اسنپ‌فود» نیز از مواجهه با یک حمله «دیداس» خبر داد. به گفته این استارتاپ، منبع این حمله در خارج از ایران بود.
 
 
پیش از این نیز در بهمن ماه سال گذشته، اینترنت دچار اختلال و برای ساعاتی از دسترس خارج شد. شرکت ارتباطات زیرساخت این حمله را «دیداس» اعلام کرد که از مبدأ شرق آسیا و شمال آمریکا به ایران صورت گرفت و باعث افزایش بار ترافیک بالاتر از حد نرمال به تجهیزات شبکه‌ای شد.
 
برخی از راه‌های مقابله با “DDoS”
 
کارشناسان امنیت و شبکه “too many connection” و “Internal Server Error” را از علائم شناسایی حملات «دیداس» می‌دانند و معتقدند برای جلوگیری از چنین حملاتی باید پیش از خرید سرور، دیتاسنترهایی را خرید که فایروال‌های سخت‌افزاری بر روی لایه سه و چهار داشته باشند.
 
بارها و شاید هر روز یکی از راه‌های مقابله با حمله «دیداس» را دیده‌ام، حتما اگر در یک شرکت یا فضایی که همگی با یک آی پی واحد از اینترنت استفاده می‌کنند، بوده باشید می‌بینید که ممکن است مرورگر از شما بخواهد تا ربات نبودن خود را با پاسخ به یک سوال اثبات کنید، این همان جایی است که چون سرور درخواست‌های متعدد با یک آی پی را “DDoS” تشخیص می‌دهد، با این کار از شما می‌خواهد تا صحت هویت کاربری خود را اثبات کنید.  
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.