شرکت ارتباطات زیرساخت این حمله را از نوع دی دات (حمله منع سرویس) اعلام کرد که از مبدا شرق آسیا و شمال آمریکا به ایران صورت گرفت و باعث افزایش بار ترافیک بالاتر از حد نرمال به تجهیزات شبکهای شد.
به گزارش یوپنا معاون وزیر ارتباطات گفت: روز گذشته گستردهترین حمله سایبری تجربه شده در تاریخ ایران علیه زیرساختهای کشور توسط هکرها اتفاق افتاد.
حمید فتاحی در توئیتر نوشت: هکرهای اجارهای گستردهترین حمله تجربه شده در تاریخ ایران را علیه زیرساختهای کشور اجرا کردند.
مدیرعامل شرکت ارتباطات زیرساخت گفت: این هکرها میلیونها مبداء و میلیونها مقصد را هدف گرفتند و با حمله SYN FLOOD با نرخ ۱۸۰ میلیون PPS به دنبال اختلال سراسری در شبکه اینترنت هستند.
فتاحی تصریح کرد: این حمله دفع شده و هکرها به دیوار میخورند.
ماجرای دیروز اختلال اینترنت چه بود؟
دیروز عضو هیأتمدیره شرکت ارتباطات زیرساخت از رفع اختلال یکساعته اینترنت به دلیل حمله منع سرویس توزیعشده (DDoS mitigation) خبر داد؛ ویروسی که شبیه زامبی عمل میکند و سیستم را از کار میاندازد. سجاد بنابی در اینباره در توییتر خود نوشت: «به دلیل حمله منع سرویس توزیعشده، اینترنت برخی اپراتورهای همراه و ثابت برای مدت یکساعت با اختلال مواجه شد. با مداخله سپر دژفا و تلاش همکاران شرکت زیرساخت این ارتباطات هماکنون عادی شده است.»
حملات دیداس مانند زامبی شروع میکنند به تخریب سیستم. ورودشان به قدری مرموز است که نمیتوان حتی برای دفعشان راهحل قطعی پیدا کرد. حملات DDoS زمانی اتفاق میافتد که تعداد زیادی درخواست به یک سامانه سرازیر میشود. زمانی که تعداد درخواستها به اندازهای باشد که پهنای باند سایت نتواند به آن پاسخ دهد، به قول معروف سایت داون میشود.
معمولا حمله به سایت و سامانهها با فشار روی ضعف و آسیبپذیریهای امنیتی سامانهها اتفاق میافتد، اما حملات دیداس به این شکل نیست و باتهای مهاجم از کمبود پهنای باند و منابع سرورها برای حمله سوءاستفاده میکنند. از آنجا که ورود باتها به سایتهای مختلف توزیع شده است، آنها خیلی با کاربر قانونی تفاوتی ندارد؛ شاید به همین دلیل است که هنوز راهحل قطعی برای این حملات پیدا نشده است.
تحریمها تأثیری روی سپر دفاعی ایران ندارد
به گزارش شهروند، محمدمهدی باریده، کارشناس آیتی در اینباره میگوید: «در بحث حملات سایبری دو نکته مهم وجود دارد؛ یکی اینکه نقطه ورود ویروسها کجاست و دیگر اینکه زیرساختهای ما چگونه این ویروسها را شناسایی و در مقابل آنها عمل میکند.»
او ادامه میدهد: «یکی از مشکلاتی که ما برای مقابله با ویروسها با آنها روبهرو هستیم، این است که سپر دفاعی ما یا همان «دژفا» که قرار است جلوی حملات سایبری را بگیرد، چقدر کارایی دارد و چه تستهایی روی آن انجام شده و کدام متخصصان آن را مورد ارزیابی قرار دادهاند. از آنجایی که هیچ چیزی درباره این سپر دفاعی شفاف نیست و تقریبا هیچکس نمیداند که این دژفا در مقابل کدام حملات ویروسی تاب مقابله دارد، نمیتوان به درستی آن را مورد تحلیل قرار داد.
باریده با اشاره به اینکه تولید سپرهای دفاعی در همه کشورها در اولویت قرار دارد، ادامه میدهد: «هر حمله سایبری با حمله دیگر تفاوت دارد و نمیتوان برای هر حمله یا ویروسی از یک سیستم دفاعی استفاده کرد. ما باید خودمان به سطحی از دانش و تکنولوژی دست پیدا کنیم تا بتوانیم در مقابل هکرها و حملات ویروسی مقاوم باشیم. شاید بتوان تکنولوژی را از کشورهای دیگر خریداری کرد، اما واقعیت اینجاست که در همه جای دنیا مقابله با حملات ویروسی و هکرها در اولویت کشورها قرار دارد، اما متأسفانه برای ما فقط همگامشدن با تکنولوژی مهم است و به مسأله مهمی مثل مقابله با خطرات احتمالی توجه نمیکنیم. ضمن اینکه در این زمینه تحریمها هم تأثیری روی وضع ما ندارد، چون اصولا کشورها تکنولوژیای که خودشان به آن دست پیدا کرده باشند را در اختیار دیگران قرار نمیدهند و ما برای دسترسی به دژهای دفاعی قوی باید سطح دانش داخلی را بالا ببریم.»