کانال تلگرام هفته نامه عصر ارتباط

دفع حمله DDoS، بدون شرح کافی نیست!

  • 20 شهریور 1395
  • عباس پورخصالیان



    جدیدترین حمله ناموفق به شبکه ارتباطی کشور را سید ابوالحسن فیروزآبادی، دبیر شورای‌عالی فضای مجازی در مراسم افتتاحیه فاز نخست شبکه ملی اطلاعات، کوتاه و سربسته و شفاهی اعلام کرد. وی در این مورد تنها می‌گوید:

    * حمله از نوع "دیداس" بود که حدود دو تا سه هفته پیش با سرعت ۳۰ گیگابیت به شبکه ارتباطی کشور وارد شد و درنتیجه آن، ارتباط بین‌الملل چند سرویس‌دهنده مهم و بزرگ قطع شد.

    * با تمهیدات صورت گرفته در شبکه ملی ارتباطات و سويیچ‌های IXP  که در آن، جداسازی ترافیک بین‌الملل از داخلی فراهم شده، قطع سرویس‌های بین‌المللی اختلالی را در دریافت سرویس‌های خارجی ایجاد نکرد.

    *‌ "دیداس" به حملاتی گفته می‌شود که با ارسال حجم ترافیک زیاد به سمت یک سایت و یا یک سرور، عملکرد آن را مختل می‌کنند و سرویس مورد نظر نمی‌تواند به فعالیت خود ادامه دهد.

    * این حملات بیشتر بر روی سرورهای ورودی به سمت کشور صورت گرفته است.

    اعتراض همیشگی من اما، به این نوع اطلاع‌رسانی شفاهی، ناکافی بودن آن است. منِ تحلیلگر می‌خواهم بدانم (و مثل من زیاد هستند مدیران، کاربران و خبرنگارانی که مایلند بدانند) که:

    * چرا مسوولان به اعلان مختصر و شفاهی این رویداد، اکتفا می‌کنند؟ آیا گزارشی که به شیوه‌ای سامانمند تهیه شده باشد، در اختیار ندارند؟ اگر چنین گزارشی در اختیار دارند، بفرمایند:

    * کجاست مشروح گزارش مستندشان در این مورد؟ چرا قانون جریان آزاد اطلاعات در این گونه موارد اجرا نمی‌شود؟

    *‌ راهکار مصونیت از حملات مشابه چیست؟

    * کیستند و کجایند مجرمانی که منشاء این حملات هستند؟

    * اگر مجرمان را می‌شناسید، چرا رسوای‌شان نمی‌کنید؟

    * **مطمئن هستید که با حمله‌هایی از نوع DDoS رو‌به‌رو بوده‌اید؟ و نه با یک اوج‌گیری ترافیک در مسیرهایی که هم شلوغ هستند و هم بد طراحی شده‌اند و فرضا برای حمل ترافیک OTTها ناکافی‌اند؟ اوجی که به راحتی شبکه را دچار "احتناق" (congestion) می‌کنند؟**

    * اگر مطمئن هستید که با حملات DDoS مواجه بوده‌ایم، علیه حمله‌کنندگان چه اقدامی کرده‌اید؟ و خیال دارید چه اقدام دیگری بکنید؟

    * آیا قوانین موجود ما کمبود و خلائی در زمینه مجازات اقدام‌کنندگان به حملات DDoS ندارند؟

    * اگر کمبود و خلائی در قوانین مربوط به مجازات اقدام‌کنندگان درون‌مرزی و برون‌مرزی حملات DDoS احساس می‌کنید، آیا براساس حکم دهم سیاست‌های اخیر ابلاغ شده به شما از سوی مقام معظم رهبری، در راستای ایجاد نظام حقوقی لازم برای ایمنی و امنیت فضای سایبری کشور، کاری کرده‌اید؟

    * **در کشف و دفع این حمله، شورا و مرکز ملی فضای مجازی مشخصا چه سهمی داشتند؟**

    * چرا همایشی آموزشی برای یاددادن و انتقال این تجربه به دست‌اندرکاران در مراکز مدیریت شبکه‌های عمومی و خصوصی کشور برگزار نمی‌کنید؟

    * وقتی شرکت "آکامای تکنولوجیز" از حملات DDoS خبر می‌دهد، می‌آید مشروح مستندات حملات را با چند نمودار و نوشتار روشنگر منتشر می‌کند، پس چرا شما که می‌توانید و باید بهتر از آنها مستندسازی و روشنگری کنید، می‌آیید به یک اشاره شفاهی اکتفا می‌کنید؟

    اثر حمله DDoS

    اثر حمله DDoS (Distributed Denial of Service) در شبکه‌های ارتباطی شبیه است به ایجاد راه‌بندان مصنوعی در جاده‌های عمومی به منظوری خاص (برای رسیدن به هدفی مدنی یا مجرمانه).

    نمونه‌ای از یک گزارش مستند در مورد حملات "دیداس"

     گزارش مستندی که برای مثال در مورد حملات "دیداس" ذکر می‌کنم از آنِ شرکت "آکامای تکنولوجیز" است.

    براساس این گزارش: پارسال در زمستان سال 1394، نوزده حمله DDoS به شبکه‌های ارتباطی صورت گرفت و حجم ترافیک‌شان از مرز ۱۰۰ گیگابیت گذشت که به نوبه خود، حد نصابی جدید در اجرای این نوع حملات به شمار می‌آید.

    DDoS  و فیلترینگ نسل جدید

    یافته‌های شرکت "آکامای تکنولُجیز"، حاکی از آن است که روش این نوزده حمله، شبیه آن دسته از حملات DDoS  است که توسط یک "بات‌نت" موسوم به «بوتِر» و «استرِسِر» اجرا می‌شوند.

    بات‌نت‌ها شبکه‌هایی هستند که فراهم‌آوران‌شان آنها را به متقاضیان حمله به تجهیرات مقصدی ثالث اجاره می‌دهند و چون اثر این نوع حملات مانند فیلترینگ است، به آن "فیلترینگ نسل جدید" (Next Generation Filtering) هم می‌گویند.

    انواع حملات "دیداس"

    همان‌طور که نمودارهای منتشره توسط آکامای نشان می‌دهند: در این حملات باید میان فراوانی حملات DDoS به لایه زیرساخت و بسامد حملات DDoS به لایه دسترسی و بین حملات تک‌بُرداری (Single vector) و حملات چندبُرداری (multi-vector) فرق گذاشت. تفاوت‌های دیگری نیز مطرح‌ هستند مانند: حمله از نوع Smurf و حملات SYN-Flooding که روی ارتباطات ورودی تاثیر سوء می‌گذارند.

    دفع حمله DDoS، بدون شرح کافی نیست!

    تقریبا ۶۰ درصد حملات DDoS در زمستان 1394 چندبُرداری بودند. از این تعداد، ۴۲ درصد دوبُرداری و ۱۷ درصد نیز بیش از دو‌بُرداری بودند.به گزارش شرکت مذکور، در زمستان سال 1394 در شش حمله DDoS شمار بسته‌های ارسالی در ثانیه از 30 میلیون بسته فراتر رفت و در دو حمله حتی به بیش از 50 میلیون بسته در ثانیه نیز رسید.

     دفع حمله DDoS، بدون شرح کافی نیست!

    دفع حمله DDoS، بدون شرح کافی نیست!

     

    طی زمستان سال 1394، چین، آمریکا و ترکیه سه کشور منشاء اجرای حملات DDoS  با بیشترین درصد حملات در جهان اعلام شدند.

    مستندسازی کشف و دفع رویدادهایی شبیه به حملاتDDoS  توسط شورا و مرکز فضای سایبری در همکاری و هماهنگی با سازمان فناوری اطلاعات و در اختیار عموم گذاشتن این مستندات در فضای سایبری، به نوبه خود نوعی تولید محتوای دیجیتالی است و این مورد هم از مواردی است که شورا و مرکز ملی فضای مجازی می‌توانند و باید بدان اهتمام ورزند.

    دفع حمله DDoS، بدون شرح کافی نیست!

     

     

     

    دیدگاه خود را وارد کنید:

    ثبت دیدگاه

    ویژه نامه

    ویژه نامه تراکنش

    تبلیغات

    موسسه آموزش عالی آزاد گفتگو
    گرین - Green
    SUHD TV SAMSUNG