سایه یک حمله بر «آمازون»، «اسنپفود» و دیگران
ظاهرا یک اختلال ساده است اما سروری که مورد حمله «دیداس» (DDoS) قرار میگیرد میلیونها بار درخواست اینترنتی را دریافت میکند و در نهایت از دسترس خارج میشود؛ این حمله در سالهای اخیر سایتهای فراوانی را در ایران و جهان با اختلال مواجه کرده است.
تصور کنید به عنوان اپراتور یک شرکت منتظر تماس از سوی مشترکین و پاسخگویی به آنها هستید اما در یک لحظه و به صورت همزمان هزاران فرد با شما تماس میگیرند؛ درخواستی که همزمان توان پاسخگویی را از شما و حتی منابع فیزیکیتان میگیرد و در نهایت خط تلفن شما را مختل خواهد کرد. حالا مشابه چنین وضعیتی را در دنیای شبکههای اینترنتی در نظر بگیرید، اقدامی که معمولا از آن به عنوان حمله «دیداس» (DDoS) یاد میشود و ممکن است از یک سرگرمی به زیانهای بزرگ مالی برسد و برای عدهای حتی به منبعی برای کسب درآمد تبدیل شود. این حمله وقتی رخ میدهد که در یک آن درخواستهای زیادی با آی پیهای مختلف به سوی یک سرور ارسال میشود.
حمله به مهمترین نوآوری شرکت «آمازون»
البته نام «دیداس» برای علاقهمندان به حوزه فناوری اطلاعات و خصوصا امنیت و شبکه، نامی آشناست. اما در روزهای اخیر حمله «دیداس» یکی از شکستهای خود را در تاریخ ثبت کرد تا رسانهها با تیتر «آمازون بزرگترین حمله DDoS ثبت شده در تاریخ را خنثی کرد» توجه مخاطبان را به خود جلب کنند.
این حمله آمازون وب سرویس (AWS) یا همان خدمات مبتنی بر وب آمازون را مورد اثر قرار داده است، شاید به این دلیل که “AWS” یکی از مهمترین نوآوریهای شرکت آمازون تا کنون و با هدف توسعه رایانش ابری بوده است.
آمازون وب سرویس (AWS) در سال ۲۰۰۶ راهاندازی شد و حالا با تعدد خدمات و حضور پررنگ در دنیای رایانش ابری به بزرگترین و مشهورترین محصول و خدمت رایانش ابری تبدیل شده است.
حملات “DDoS”در ایران و جهان
هرچند که حملات «دیداس» نه اتفاق نادری هستند و نه پایانپذیر! روزانه ممکن است به دلیل مراجعه زیاد و همزمان به سایتهای مختلف (مثلا در زمان ثبتنام برای پیشفروش خودرو) کاربران بیآنکه بخواهند، موجب ایجاد این حمله و اختلال در سرور شوند البته به دلیل هدفمند نبودن این گونه درخواستها و کوتاه بودن زمان آن و پیشبینی سرور پیش از قرار گرفتن در چنین وضعیتی، معمولا این شرایط برای سرورها چندان آسیبزا نیست.
پیش از حمله «دیداس» به «آمازون» معمولا از واقعه سال ۲۰۱۸ به عنوان بزرگترین حمله «دیداس» در تاریخ یاد میشد؛ در این سال ۱۲۶ میلیون درخواست (پکت) در ثانیه به وبسایت «گیتهاب» ارسال شد که البته «گیتهاب» توانست پس از گذشت ۲۰ دقیقه با نرمافزار آنتی دیداس این حمله را خنثی کند. پیش از این هم البته «گیتهاب» در سال ۲۰۱۵ از سوی چین به واسطه تزریق کدهای مخرب به کاربرانی که از مرورگر چینی «بایدو» استفاده میکردند، مورد حمله «دیداس» قرار گرفته بود.
چندی پیش، در اوایل اردیبهشت ماه ۹۹، استارتاپ ایرانی «اسنپفود» نیز از مواجهه با یک حمله «دیداس» خبر داد. به گفته این استارتاپ، منبع این حمله در خارج از ایران بود.
پیش از این نیز در بهمن ماه سال گذشته، اینترنت دچار اختلال و برای ساعاتی از دسترس خارج شد. شرکت ارتباطات زیرساخت این حمله را «دیداس» اعلام کرد که از مبدأ شرق آسیا و شمال آمریکا به ایران صورت گرفت و باعث افزایش بار ترافیک بالاتر از حد نرمال به تجهیزات شبکهای شد.
برخی از راههای مقابله با “DDoS”
کارشناسان امنیت و شبکه “too many connection” و “Internal Server Error” را از علائم شناسایی حملات «دیداس» میدانند و معتقدند برای جلوگیری از چنین حملاتی باید پیش از خرید سرور، دیتاسنترهایی را خرید که فایروالهای سختافزاری بر روی لایه سه و چهار داشته باشند.
بارها و شاید هر روز یکی از راههای مقابله با حمله «دیداس» را دیدهام، حتما اگر در یک شرکت یا فضایی که همگی با یک آی پی واحد از اینترنت استفاده میکنند، بوده باشید میبینید که ممکن است مرورگر از شما بخواهد تا ربات نبودن خود را با پاسخ به یک سوال اثبات کنید، این همان جایی است که چون سرور درخواستهای متعدد با یک آی پی را “DDoS” تشخیص میدهد، با این کار از شما میخواهد تا صحت هویت کاربری خود را اثبات کنید.