به گزارش اقتصادآنلاین به نقل از فارس، وقتی اینترنت کند میشود یا دسترسی به سرویسها قطع میشود، ممکن است ندانیم پشت این کندی و اختلال، یک نبرد پنهان در جریان است. آمار رسمی شرکت ارتباطات زیرساخت نشان میدهد که ایران این روزها با موج بیسابقهای از حملات سایبری نوع DDoS روبهرو شده است؛ حملاتی که زیرساختهای حیاتی کشور را هدف گرفتهاند. البته این فقط یک نوع از حملات سایبری است که این روزها کشور با آن مواجه است.
وزیر ارتباطات و فناوری اطلاعات ستار هاشمی نیز در واکنش به محدودیتهای اخیر اینترنت بینالملل اعلام کرده بود که این اختلالها ناشی از حملاتی است که از خارج کشور انجام شدهاند و نهادهای امنیتی با دقت در حال پیگیری و مقابله با آنها هستند.
طبق اطلاعات منتشرشده در سامانه رسمی شرکت ارتباطات زیرساخت (ddos.tic.ir)، حملات DDoS با هدف قطع دسترسی کاربران به اینترنت و خدمات آنلاین، در هفتههای اخیر به شدت افزایش یافتهاند. این حملات با ارسال حجم بسیار بالایی از ترافیک جعلی به سمت سرورها، منابع شبکه را از کار میاندازند و باعث اختلال میشوند.
حملات پرشمار سایبری به ایران
در بازه هفت روز گذشته و تا ساعت ۱۲ ظهر امروز، بیش از ۱۳ هزار حمله DDoS به زیرساختهای ارتباطی کشور شناسایی و خنثی شده است. در همین مدت، حدود ۲.۵۵ پتابایت ترافیک آلوده و جعلی به شبکههای ملی ارسال شده که با فیلتر و دفع آنها، از قطع گسترده خدمات جلوگیری شده است. ۲.۵۵ پتابایت ترافیک آلوده برابر با بیش از ۲۵۰۰ ترابایت داده است؛ یعنی معادل هزاران فیلم فولاچدی که تنها برای از کار انداختن شبکه به سرعت ارسال شدهاند.
علاوه بر این، بیش از ۲۲۷۷ میلیارد بسته داده مشکوک شناسایی و مسدود شده است. بسته کوچکترین واحد انتقال داده است و هکرها میلیونها بسته تقلبی را پشت سر هم میفرستند تا سرورها را گیج کنند یا از کار بیندازند. شدت یکی از این حملات به ۳۸۸ گیگابیت بر ثانیه رسیده است، یعنی در هر ثانیه حجم عظیمی از دادههای جعلی به شبکه هجوم آورده که معادل پردازش صدها هزار عکس یا فایل سنگین بهطور همزمان است.
علاوه بر افزایش شدت حملات، تعداد آنها نیز افزایش یافته است. در شش ماه گذشته، میانگین حملات روزانه حدود ۱۵۰۰ مورد بود اما این رقم در یک هفته گذشته به بیش از ۱۹۰۰ حمله در روز افزایش یافته است.
بستههای خالی، سرورهای شلوغ
براساس دادههای این سایت بیشتر این حملات با شدت ۱۰ تا ۵۰ گیگابیت بر ثانیه انجام شدهاند و یکی از آنها نزدیک به ۲۴ ساعت بیوقفه ادامه داشت. بیشتر حملات اخیر از طریق پروتکل UDP انجام شدهاند؛ پروتکلی ساده که بدون بررسی صحت ارسال، فقط داده را میفرستد. همین ویژگی باعث میشود هکرها بتوانند حجم زیادی از ترافیک جعلی را بهراحتی به سمت سرورها بفرستند.
یکی دیگر از رایجترین روشها، حمله UDP NULL است؛ یعنی فرستادن بستههای خالی اما بسیار زیاد به سرور، که سرور مجبور به پردازش آنها میشود و تحت فشار قرار میگیرد. بیش از ۷۰٪ حملات ثبتشده از این نوع بودهاند.
همچنین، در حملات تقویتی مبتنی بر DNS، هکر با استفاده از سرورهای تنظیمنشده، یک درخواست کوچک میفرستد اما پاسخ بزرگتری را به سمت قربانی هدایت میکند. این باعث ایجاد ترافیک سنگین و اختلال در شبکه میشود.
منشأ این حملات از کجاست؟
بر اساس نقشههای لحظهای، بیشترین ترافیک مخرب از کشورهای آلمان (۲۲.۶۷ درصد)، مجارستان (۲۱.۳۹ درصد)، آمریکا (۸.۸۴ درصد) و هلند (۶.۴۳ درصد) به سمت زیرساختهای ایران هدایت شده است.
اما این به معنای دخالت مستقیم این کشورها نیست. دلیل اصلی، وجود زیرساختهای قوی اینترنتی و تعداد زیاد سرورها و دیتاسنترها در این کشورهاست. هکرها معمولا به سیستمهای آسیبپذیر این کشورها نفوذ کرده و از آنها برای حمله به هدفهای خود استفاده میکنند. بسیاری از این سرورها بدون اطلاع صاحبانشان درگیر این حملات میشوند.
همچنین، سرویسهایی مثل DNS یا NTP که به درستی تنظیم نشدهاند، در این کشورها فراوان هستند. هکرها با سوءاستفاده از این سرویسهای باز، حملاتشان را تقویت کرده و حجم ترافیک مخرب را افزایش میدهند.
پس، کشور مبدأ ترافیک حمله، الزاماً محل استقرار هکر نیست؛ بلکه معمولاً جایی است که سرورهای آسیبپذیر برای سوءاستفاده وجود دارند.
در همین مسیر، فیلترشکنها و سرویسهای VPN رایگان نیز نقش مهمی در گسترش این حملات ایفا میکنند.
این ابزارها با هدایت ترافیک کاربران از طریق سرورهای واسط و عمدتاً ناشناس، امکان پنهانسازی منشأ واقعی ترافیک را فراهم میکنند و بستر مناسبی برای اجرای حملات ایجاد میسازند.
بررسیهای فنی نشان میدهد که بسیاری از مسیرهای مورداستفاده در حملات اخیر، همانهایی هستند که پیشتر توسط فیلترشکنها برای دسترسی به سایتهای ایرانی استفاده شدهاند یا همچنان بهطور گسترده فعالاند. این مسیرها نهتنها منشأ حملات را پنهان میکنند، بلکه در مواردی خود بهعنوان بخشی از زنجیرهی باتنتها یا ابزارهای تقویتی در خدمت مهاجمان قرار میگیرند.
این حملات تنها بخشی از یک رویارویی گستردهتر در جنگ سایبری است؛ جنگی که مستقیماً زیرساختهای ارتباطی و دیجیتال کشور را نشانه گرفته است.
