امنیت

فناوری اطلاعات

February 12, 2014
13:36 چهارشنبه، 23ام بهمنماه 1392
کد خبر: 60821

عامل بزرگترین حمله سایبری تاریخ چیست؟

هکرها با سواستفاده از یکی از نقاط ضعف کلیدی موجود در زیرساختارهای اینترنتی جهان موفق به اجرای بزرگترین حمله سایبری توزیع‌شده محروم‌سازی از سرویس یا DDoS در طول تاریخ اینترنت شدند.
براساس گزارش NBC، این شیوه هک که مبتنی بر افزایش شدید بار ترافیک صفحات وب است، یکی از کلیدی‌ترین سلاح‌های موجود در دست گروه‌های هکر مشهوری مانند ناشناس‌ها و همچنین گروه‌های هکرهای دولتی به شمار می‌رود.
 
شدت این نوع حملات با مقیاس گیگابایت بر ثانیه محاسبه می‌شود و این حمله جدید شدتی برابر 400 گیگابایت بر ثانیه داشته‌است، یعنی 100 گیگابایت برثانیه شدید‌تر از رکوردحمله اسپم‌هاوس که رکورددار سابق این نوع از حملات سایبری در تاریخ اینترنت به شمار می‌رود. این بار ترافیکی شدید بیش از همه جذب سرور‌های شرکتی به نام CloudFlare شده‌است، شرکتی که در زمینه مبارزه با این نوع حملات فعالیت دارد.
 
گزارش فنی همشهری آنلاین درباره کندی اینترنت و بزرگترین حمله سایبری
مفاهیم: حمله‌ کامپیوتری چیست؟
این حمله گسترده DDoS که روز دوشنبه به اوج 400 گیگابایت بر ثانیه رسید، اولین بار توسط شرکت CloudFlare گزارش شد. این شرکت مشتریانی که قربانی این حمله شده‌اند را معرفی نکرد اما اعلام کرد که این حملات سرورهای اروپایی را هدف گرفته‌بودند.
 
این حمله جدید نه تنها از جنبه ابعاد و گستردگی‌اش، بلکه از نظر تکنیکی که هکرها برای اجرایی کردن آن به کار بسته‌اند کاملا غیرمنتظره‌ بوده‌است. در این تکنیک از سروری که برای حفظ زمان در اینترنت استفاده می‌شود، یعنی سرور NTP یا پروتوکل زمان شبکه بهره‌برداری شده‌است. هزاران نمونه از این سرورها به منظور تنظیم‌ نگه‌داشتن دستگاه‌ها با یکدیگر در سرتاسر جهان توزیع شده‌اند. برای مثال سرور NTP که دستگاه‌های اپل در اروپا به آن متصل هستند، تمامی این دستگاه‌ها را در یک منطقه زمانی تنظیم نگه می‌دارد. دستگاه‌ها می‌توانند برای این سرور درخواست اطمینان از صحت زمان و تنظیم بودن با دیگر دستگاه‌ها را ارسال کنند و سرور نیز به درخواست آنها پاسخ داده و آنها را تنظیم کرده و یا تنظیم بودن آنها را اطلاع‌رسانی می‌کند.
 
این سیستم دو نقطه ضعف کلیدی دارد، اول اینکه اطلاعات ارسالی از سرور‌های NTP چندبرابر بزرگتر از درخواست‌های اصلی هستند و دوم اینکه این درخواست‌ها هدف اصلی دست‌درازی هکرها هستند،‌به این معنی که هکرها می‌توانند سرورها را به شکلی هدایت کنند که داده‌ها را به آدرس‌های متفاوتی از آدرس درخواست‌کننده اطلاعات ارسال کنند.
 
ترکیب این دو ضعف به آن معنی است که سرورهای NTP برای هکرها ابزاری تقویت‌کننده محسوب می‌شوند؛ آنها درخواست دریافت اطلاعات را به این سرورها ارسال می‌کنند و پاسخ سرورها را به سوی سایتی دیگر هدایت کرده و بار آن وب‌سایت را به شدت افزایش می‌دهند.
 
ارسال اطلاعاتی درباره زمان به نظر چندان مخرب نمی‌آید،‌ اما تستی که توسط شرکت CloudFlare انجام گرفته نشان می‌دهد این تکنیک عامل تقویتی به قدرت 206 برابر ایجاد می‌کند، به این معنی که یک هکر که کنترل اتصالی یک گیگابایتی را به دست دارد می‌تواند علیه یک هدف حمله‌ای 206 گیگابایت بر ثانیه‌ای را انجام دهد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.