به نقل از ایران هشدار-«حمله DDoS به کسب‌وکارهای آنلاین» این تیتر خبری است که از یک هفته گذشته برخی از رسانه‌های تخصصی حوزه IT به آن پرداخته‌اند. حمله یا حمله‌کنندگان تاکنون توانسته‌اند به بیش از ۲۰ وب‌سایت کسب و کارهای اینترنتی حمله و از آنها درخواست بیت کوین کنند در حالی که بررسی‌ها نشان می دهد این حمله از ۴ هفته پیش آغاز شده است.

با وجود این حملات شدید هنوز مرکز ماهر(مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) مرکز این حملات را پیدا نکرده است. همچنین با وجود اینکه بسیاری از کسب وکارهای اینترنتی تهدید به این حمله شده یا سرویس‌هایشان دچار اختلال شده هنوز هیچ کدام از مراجع امنیتی و قضایی نسبت به این موضوع واکنشی نشان نداده‌اند و در همین راستا محمد جعفر نعناکار مدیرکل حقوقی سازمان فناوری اطلاعات در نامه‌ای به معاون دادستان کل کشور در امور فضای مجازی آمادگی این سازمان را برای همکاری در دستگیری عامل حملات DDoS به کسب و کارها و رسانه‌های کشور اعلام کرد.

آغاز داستان یک حمله

حملات منع سرویس توزیع شده یا DDoS که مخفف Distributed denial-of-service از جمله رایج‌ترین حمله‌های سایبری است که سرورهای یک ارائه دهنده سرویس را هدف خود قرار می‌دهد. حمله DDoS زمانی رخ می‌دهد که حجم زیادی از تقاضای کاذب به صورت عمدی به‌سمت سرور مورد هدف روانه شود، تا آن سرور از کار بیفتد. اگر تا به حال برای خرید بلیت یا یک محصول حراجی در زمانی محدود همزمان با سایر کاربران به وب سایتی مراجعه کرده باشید، متوجه شده‌اید که حجم زیاد تقاضا باعث کندی سرور سایت یا حتی از کار افتادن سرویس می‌شود. در چنین مواردی از کار افتادن سرور عمدی نیست؛ اما در حملات DDoS همین اتفاق به‌طور عمد رخ می‌دهد. هدف از چنین حملاتی از کار انداختن یک وب سایت خاص یا ایجاد مزاحمت برای مدیر سایت به‌منظور از دسترس خارج کردن سایت است. به‌طور معمول حمله DDoS را می‌توان مهار کرد. اگر سرور متوجه شود که حجم زیادی از تقاضا از یک مکان به‌سویش می‌آید (شخصی که حمله DoS را هدایت می‌کند) می‌تواند با بستن دسترسی تقاضاها از آن مکان، حمله را متوقف کند.
گفتنی است این اولین بار نیست که سایت‌های ایرانی مورد چنین حملات اینترنتی قرار می‌گیرند. ابتدای سال ۹۵، درگاه‌های پرداخت‌هایی همچون زرین پال، مهرپال، آزادپی و… مورد این نوع حمله‌ قرار گرفتند.یلدای همان سال، دیجی کالا به مدت ۴۵ ساعت مورد حمله قرار گرفت و حجم این حمله تا مرز۷۹ گیگابیت برثانیه رسید. تابستان سال ۹۶ شاهد حملات گسترده DDoS به سامانه‌های بانکی کشور بودیم که سرویس ابر آروان(ارائه دهنده خدمات زیرساخت ابری) با بزرگ‌ترین حمله سایبری کشور با حجم ۵۶ گیگا بیت بر ثانیه به بانک پاسارگاد مقابله کرد. در همین سال سامانه‌های حساس دولتی نیز هدف این نوع حمله قرار گرفتند. اما در بهار سال ۹۷ مجدداً این سامانه‌های بانکی بودند که مورد حملات DDoS قرار گرفتند و در تازه‌ترین اتفاق نیز بهمن ماه امسال سایتِ بیش از ۲۰ کسب و کار آنلاین کشور مورد حملات گسترده DDoS قرار گرفت.
در حالی که نزدیک به یک هفته است که حملات DDoS به کسب وکارهای آنلاین کشور از طریق چند رسانه محدود اطلاع‌رسانی شده و به گفته مدیرعامل زرین پال؛ یکی از سرویس‌هایی که مورد حملات اخیر قرار گرفته از یک ماه گذشته این حمله به آن آغاز شده است، مصطفی امیری، ‌مدیرعامل این سرویس در گفت‌و‌گویی در این زمینه گفت:‌ «زرین پال و علی بابا از جمله اولین سرویس‌هایی بودند که مورد این حمله قرار گرفتند. هنوز منشأ این حملات مشخص نیست اما بخشی از این حملات از خارج از کشور و توسط دیتاسنترهای اروپایی صورت گرفته و بخشی دیگر هم از داخل ایران انجام شده است.»
هر حمله اینترنتی با هدف و برای رسیدن به خواسته‌ای انجام می‌شود. در مورد حملات اخیر به وب سایت‌های کسب و کارهای آنلاین، هکر یا هکرهایی از این سایت‌ها درخواست بیت کوین(رمز ارز دیجیتالی‌) کرده‌اند و در برخی مواقع نیز مدیران این وب سایت‌ها از طرف یک اکانت تلگرامی به نام Master، تهدید به مرگ خود و یا خانوادشان شده‌اند. مصطفی امیری در این زمینه می‌گوید: «هدف حمله به سایت ما برای دریافت بیت کوین بود. در ابتدا هکر از ما نیم بیت کوین خواست و وقتی ما به تهدید او جواب ندادیم رقم و میزان حمله خود به سایت را افزایش و ۵ بیت کوین درخواست کرد. در نهایت هم در تماسی که با پلیس فتا داشته اعلام کرده که اگر می‌خواهید از حمله به این سایت دست بکشم ۱۰ بیت کوین پرداخت کنید.» تا آذر ماه سال‌جاری هر یک بیت کوین در حدود ۱۰هزار دلار ارزش داشت.

نقش فیلتر در حمله دیداس

تاکنون سرویس‌های اینترنتی مانند مستر بلیت، آی‌تی پی، گیفت کارت و… مورد هجوم این حملات قرار گرفته‌اند. اما این حملات روی دیگری هم دارد و آن اینکه دامنه این حمله محدود به کسب و کارهای اینترنتی نبوده و روزنامه فناوران که از ابتدای هفته این خبر را پوشش داده نیز در چند روز گذشته مورد تهدید مستقیم هکری با نام Master و حملات شدید قرار گرفته است تا جایی که حالا هم سایت خبری و هم سایت این روزنامه از دسترس خارج شده است. با وجود گذشت یک ماه از این حملات و بیشتر شدن حجم آن به گفته مصطفی امیری هنوز منبع آن مشخص نشده است. مصطفی امیری در مورد منشأ این حملات می‌گوید: «حملات هم از خارج و هم از داخل بوده است. براساس بررسی‌هایی که انجام داده‌ایم بخشی از حملات خارجی توسط دیتاسنترهای اروپایی انجام شده که مرکز ماهر با مکاتبه با این کشورهای اروپایی در تلاش است تا حجم این حملات را کنترل و کاهش دهد. اما در خصوص وضعیت حملات داخلی باید گفت که بعد از بررسی ما و مرکز ماهر مشخص شده که حملات از آی‌پی‌ آدرس‌های مربوط به همراه اول، ایرانسل و رایتل صورت گرفته است که این نشان می‌دهد بدافزاری روی موبایل افراد نصب شده و عاملی برای رواج این حملات شده است.»
تحقیقات مرکز ماهر در مورد کشف اپلیکیشن‌های آلوده در حملات اخیر ادامه دارد و تماس روزنامه ایران با این مرکز برای دریافت جزئیات بیشتر در این خصوص تا لحظه انتشار این گزارش بی‌نتیجه مانده است. رئیس این مرکز در پاسخ به تماس خبرنگار «ایران» برای توضیحات در این زمینه اعلام کرد که به دلایل مسائل امنیتی فعلاً امکان ارائه جزئیات در مورد منشأ حمله و اپلیکیشن‌های آلوده را ندارد.

بعد از مطرح شدن این موضوع که اپلیکیشن‌های آلوده عامل این حملات شده‌اند برخی کارشناسان وب این موضوع را مطرح کردند که احتمالاً پوسته‌های فارسی تلگرام یکی از این اپلیکیشن های آلوده بوده است. با فیلتر شدن تلگرام بسیاری از کاربران ایرانی برای دور زدن فیلترینگ از این پوسته‌های فارسی که به نوعی یک فیلترشکن قانونی به حساب می‌آیند استفاده می‌کنند که از ماه‌های گذشته و پیش از رواج این پوسته‌های فارسی، وزارت ارتباطات در اطلاعیه‌ای نسبت به مشکلات امنیتی این پوسته‌ها هشدار داده بود.
در این مورد همچنین امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات در گفت‌و‌گو با روزنامه فناوران اعلام کرده بود که ممکن است پوسته‌های فارسی تلگرام عامل این حملات باشند اما این یک فرضیه و در حال بررسی است.
به هرحال توجه به این نکته ضروری است که مقابله با این حملات اینترنتی نیاز به یک زیرساخت فنی قوی دارد. با این حال اگر وب‌سایت، وب‌سرویس یا اپلیکیشن شما مورد حمله‌ DDoS قرار گرفته لازم است این اقدام‌ها را انجام دهد. اول این که از یک سامانه‌ امنیت ابری استفاده کنید چرا که زیرساخت‌های محدود شما توانایی مقابله با حجم بالای حملات را ندارد. در حال حاضر و در این حملات اخیر به کسب و کارهای اینترنتی سرویس ابری «ابر آروان» توانسته است با بسیاری از این حملات مقابله کند و امنیت سرویس بسیاری از شرکت‌های آنلاین را نجات دهد. از سوی دیگر کارشناسان امنیتی پیشنهاد می‌دهند که IPهای سرور اصلی‌تان را پشت شبکه‌ ابری مخفی کنید. استفاده از مکانیزم‌های تشخیص روبات از انسان برای مقابله با حملات و به کارگیری مکانیزم‌های محدودیت دسترسی (Rate Limit) هم از دیگر راه حل‌هایی است که به شرکت‌های دارای وب سایت یا اپ پیشنهاد داده می‌شود.