علت کندی اینترنت مشخص شد

وقتی اینترنت کند می‌شود یا دسترسی به سرویس‌ها قطع می‌شود، شاید ندانیم که پشت این اختلال‌ها، یک جنگ سایبری گسترده در جریان است. حملاتی سازمان‌یافته زیرساخت‌های ارتباطی کشور را هدف گرفته‌اند این نبردی پنهان هر روز شدیدتر می‌شود.

کد خبر: ۴۸۸۹۱

وقتی اینترنت کند می‌شود یا دسترسی به سرویس‌ها قطع می‌شود، ممکن است ندانیم پشت این کندی و اختلال، یک نبرد پنهان در جریان است. آمار رسمی شرکت ارتباطات زیرساخت نشان می‌دهد که ایران این روز‌ها با موج بی‌سابقه‌ای از حملات سایبری نوع DDoS روبه‌رو شده است؛ حملاتی که زیرساخت‌های حیاتی کشور را هدف گرفته‌اند. البته این فقط یک نوع از حملات سایبری است که این روز‌ها کشور با آن مواجه است.

وزیر ارتباطات و فناوری اطلاعات ستار هاشمی نیز در واکنش به محدودیت‌های اخیر اینترنت بین‌الملل اعلام کرده بود که این اختلال‌ها ناشی از حملاتی است که از خارج کشور انجام شده‌اند و نهاد‌های امنیتی با دقت در حال پیگیری و مقابله با آنها هستند.

طبق اطلاعات منتشرشده در سامانه رسمی شرکت ارتباطات زیرساخت (ddos.tic.ir)، حملات DDoS با هدف قطع دسترسی کاربران به اینترنت و خدمات آنلاین، در هفته‌های اخیر به شدت افزایش یافته‌اند. این حملات با ارسال حجم بسیار بالایی از ترافیک جعلی به سمت سرورها، منابع شبکه را از کار می‌اندازند و باعث اختلال می‌شوند.

حملات پرشمار سایبری به ایران

در بازه هفت روز گذشته و تا ساعت ۱۲ ظهر امروز، بیش از ۱۳ هزار حمله DDoS به زیرساخت‌های ارتباطی کشور شناسایی و خنثی شده است. در همین مدت، حدود ۲.۵۵ پتابایت ترافیک آلوده و جعلی به شبکه‌های ملی ارسال شده که با فیلتر و دفع آنها، از قطع گسترده خدمات جلوگیری شده است. ۲.۵۵ پتابایت ترافیک آلوده برابر با بیش از ۲۵۰۰ ترابایت داده است؛ یعنی معادل هزاران فیلم فول‌اچ‌دی که تنها برای از کار انداختن شبکه به سرعت ارسال شده‌اند.

علاوه بر این، بیش از ۲۲۷۷ میلیارد بسته داده مشکوک شناسایی و مسدود شده است. بسته کوچک‌ترین واحد انتقال داده است و هکر‌ها میلیون‌ها بسته تقلبی را پشت سر هم می‌فرستند تا سرور‌ها را گیج کنند یا از کار بیندازند. شدت یکی از این حملات به ۳۸۸ گیگابیت بر ثانیه رسیده است، یعنی در هر ثانیه حجم عظیمی از داده‌های جعلی به شبکه هجوم آورده که معادل پردازش صد‌ها هزار عکس یا فایل سنگین به‌طور هم‌زمان است.

علاوه بر افزایش شدت حملات، تعداد آنها نیز افزایش یافته است. در شش ماه گذشته، میانگین حملات روزانه حدود ۱۵۰۰ مورد بود، اما این رقم در یک هفته گذشته به بیش از ۱۹۰۰ حمله در روز افزایش یافته است.

بسته‌های خالی، سرور‌های شلوغ

براساس داده‌های این سایت بیشتر این حملات با شدت ۱۰ تا ۵۰ گیگابیت بر ثانیه انجام شده‌اند و یکی از آنها نزدیک به ۲۴ ساعت بی‌وقفه ادامه داشت. بیشتر حملات اخیر از طریق پروتکل UDP انجام شده‌اند؛ پروتکلی ساده که بدون بررسی صحت ارسال، فقط داده را می‌فرستد. همین ویژگی باعث می‌شود هکر‌ها بتوانند حجم زیادی از ترافیک جعلی را به‌راحتی به سمت سرور‌ها بفرستند.

یکی دیگر از رایج‌ترین روش‌ها، حمله UDP NULL است؛ یعنی فرستادن بسته‌های خالی، اما بسیار زیاد به سرور، که سرور مجبور به پردازش آنها می‌شود و تحت فشار قرار می‌گیرد. بیش از ۷۰٪ حملات ثبت‌شده از این نوع بوده‌اند.

همچنین، در حملات تقویتی مبتنی بر DNS، هکر با استفاده از سرور‌های تنظیم‌نشده، یک درخواست کوچک می‌فرستد، اما پاسخ بزرگ‌تری را به سمت قربانی هدایت می‌کند. این باعث ایجاد ترافیک سنگین و اختلال در شبکه می‌شود.

منشأ این حملات از کجاست؟

بر اساس نقشه‌های لحظه‌ای، بیشترین ترافیک مخرب از کشور‌های آلمان (۲۲.۶۷ درصد)، مجارستان (۲۱.۳۹ درصد)، آمریکا (۸.۸۴ درصد) و هلند (۶.۴۳ درصد) به سمت زیرساخت‌های ایران هدایت شده است.

اما این به معنای دخالت مستقیم این کشور‌ها نیست. دلیل اصلی، وجود زیرساخت‌های قوی اینترنتی و تعداد زیاد سرور‌ها و دیتاسنتر‌ها در این کشورهاست. هکر‌ها معمولا به سیستم‌های آسیب‌پذیر این کشور‌ها نفوذ کرده و از آنها برای حمله به هدف‌های خود استفاده می‌کنند. بسیاری از این سرور‌ها بدون اطلاع صاحبانشان درگیر این حملات می‌شوند.

همچنین، سرویس‌هایی مثل DNS یا NTP که به درستی تنظیم نشده‌اند، در این کشور‌ها فراوان هستند. هکر‌ها با سوءاستفاده از این سرویس‌های باز، حملاتشان را تقویت کرده و حجم ترافیک مخرب را افزایش می‌دهند.

پس، کشور مبدأ ترافیک حمله، الزاماً محل استقرار هکر نیست؛ بلکه معمولاً جایی است که سرور‌های آسیب‌پذیر برای سوءاستفاده وجود دارند.

در همین مسیر، فیلترشکن‌ها و سرویس‌های VPN رایگان نیز نقش مهمی در گسترش این حملات ایفا می‌کنند.

این ابزار‌ها با هدایت ترافیک کاربران از طریق سرور‌های واسط و عمدتاً ناشناس، امکان پنهان‌سازی منشأ واقعی ترافیک را فراهم می‌کنند و بستر مناسبی برای اجرای حملات ایجاد می‌سازند.

بررسی‌های فنی نشان می‌دهد که بسیاری از مسیر‌های مورداستفاده در حملات اخیر، همان‌هایی هستند که پیش‌تر توسط فیلترشکن‌ها برای دسترسی به سایت‌های ایرانی استفاده شده‌اند یا همچنان به‌طور گسترده فعال‌اند. این مسیر‌ها نه‌تنها منشأ حملات را پنهان می‌کنند، بلکه در مواردی خود به‌عنوان بخشی از زنجیره‌ی بات‌نت‌ها یا ابزار‌های تقویتی در خدمت مهاجمان قرار می‌گیرند.

این حملات تنها بخشی از یک رویارویی گسترده‌تر در جنگ سایبری است؛ جنگی که مستقیماً زیرساخت‌های ارتباطی و دیجیتال کشور را نشانه گرفته است.

منبع: فارس