?از اولین حمله سایبری دنیا تا خط اعتماد ققنوس?
اولین حمله سایبری دنیا!
?در نوامبر 1988 (آبان - آذر سال 1367)، رابرت تپین موریس، فرزند یک متخصص رمزگشایی معروف با نام رابرت موریس، وقتی تازه بیست سالش شده بود از دانشگاه کرنل فارغالتحصیل شد.
اون دوست داشت بدونه دنیای اینترنت واقعا چقدر وسعت داره. رابرت تپین موریس میخواست بدونه چه تعداد دستگاه به شبکه جهانی اطلاعات متصل هستن. این سوال و در واقع راه حل اون، زمینهساز ایجاد اولین حمله سایبری دنیا شد.
یک برنامه برای یک مسیر
?برای رسیدن به جواب سوال ، برنامهای نوشت که از کامپیوتری به کامپیوتری دیگر جابهجا میشد و در راه، از هر ماشین درخواست میکرد یک سیگنال به سروری کنترلی ارسال کنن.
سرور میتونست با شمارش تعداد پاسخها، به عددی درباره دستگاههای دریافتکننده و پاسخدهنده برسه.
بسته شدن بخشی بزرگ از اینترنت
?این برنامه بیش از حد خوب کار کرد در نهایت اولین حمله سایبری دنیا را رقم زد!
موریس از ابتدا میدونست اگر برنامهاش با سرعت بالایی کار کنه، مشکلات عدیدهای به وجود خواهد اومد، اما روشی که اون برای محدودسازی توان برنامه خود در نظر گرفته بود، کافی نبود و از بسته شدن بخشی بزرگ از کل اینترنت جلوگیری نکرد.
برنامه مویس همینطور خود را در ماشینهای مختلف کپی و سپس به سرور، پیغام ارسال میکرد.
حملات انکاری سرویس توزیع شده
?وقتی اون متوجه شد چه اتفاقی در حال رخ دادنه، حتی پیامهاش برای ادمینهای سایر سیستمها به منظور اطلاعرسانی به اونها درباره وضعیت کنونی اینترنت، دیگر ارسال نمیشدن!
برنامه موریس تبدیل به اولین تجربه یک نوع خاص از حملههای سایبری شد که به اون «حملات انکاری سرویس توزیع شده (Distributed Denial Of Service) یا دیداس DDoS میگن.
حمله سایبری از نوع دیداس
?در این نوع از حمله اینترنتی، تعدادی زیادی از دستگاههای متصل به این شبکه مثل سیستمهای کامپیوتری، وبکمها و گجتهای هوشمند دیگه، همراه با هم ترافیک سنگینی رو برای یک آدرس مشخص ارسال میکنن.
این حجم وسیع ترافیک، اگه باعث از کار افتادن سرور مورد حمله نشه، حتما اون بلاک کرده و سرویسدهی عادیش رو مختل میکنه.
به عبارت دیگه در حمله سایبری از نوع دیداس، به وسیله ارسال حجم وسیعی از ترافیک بیهوده به سمت سرور مورد نظر، تمام ظرفیتش پر و عملکرد دچار اختلال میشه.
ویروس موریس
?حملات این چنینی امروز کاملا متداول هستن.
به طوری که معمولاً روزی ۲۰۰۰ حمله دیداس بزرگ در اینترنت اتفاق می افته. برنامه موریس که در تاریخ کامپیوتر به نام ویروس موریس نیز شناخته میشه، پنجرهای حیاتی و بسیار مهم به سوی آسیبپذیریهای سیستمهای کامپیوتری باز کرد تا همگان چشم و گوششون بیشتر باز بشه!
سرورها چطوری از حمله دیداس جلوگیری می کنن؟
?روش اول استفاده از کپچاس به این ترتیب تا کپچا رو حل نکنین و نشون ندین که دستگاه نیستین نمیتونین به اون سایت پیغام بفرستین.
روش دوم محدود کردن تعداد درخواستها در ثانیه و روش سوم درست کردن لیست سیاه از دستگاههاییه که نمیتونن به این سایت پیغام بفرستن.
شبکههای غیرمتمرکز برای این که با حملههای دیداس مقابله کنن چه راهکاری دارن؟
?اولین راهکار Partial Hash Inversion نام داره و یعنی که اول باید یک مساله ریاضی سخت حل بشه و جوابش همراه با پیغام فرستاده بشه تا شبکه اون رو قبول کنه.
راهکار دوم گرفتن کارمزد به ازای هر درخواسته. یعنی کاربر برای هر تراکنش در این شبکه باید کارمزد پرداخت کنه. به این ترتیب این حمله برای حمله کننده هزینه زیادی بر می داره و جلوی این حمله گرفته میشه.
کارمزد به ازای هر درخواست
?این کارمزد توی شبکههای مختلف باهم فرق میکنه مثلاً توی بیتکوین معمولاً بین ۱ تا ۱۰ دلاره که بستگی به شلوغی شبکه داره.
اما توی ققنوس این کارمزد همیشه برابر ۰.۰۰۵ پیمان هست که با قیمت الان پیمان می شه حدود ۱۰ تا یک تومنی. به همین دلیل می شه ققنوس رو یکی از ارزونترین شبکههای بلاکچینی به شمار آورد.
کارمزد در ققنوس
?چون میزان کارمزد در ققنوس بیار کمه، توی هر تراکنش یک صفحه باز نمیشه که از شما مبلغ کارمزد رو دریافت کنه بلکه شما یک مقدار پیمان توی حسابتون شارژ می کنید و کل کارمزدها از همونجا خود به خود کم میشه. با هر یک پیمان میشه دویستتا تراکنش زد.
حمله سیبل
?حمله سیبل نوعی از حملهس که کاربری تعداد زیادی حساب کاربری بسازه و با استفاده از اون تعداد زیادی درخواست به شبکه بده تا شبکه رو مختل کنه.
نام سیبل از کتاب فلورا ریتا شرایبر گرفته شده که به اسمش سیبله و در مورد زنیه که به علت اختلال روانی، چند شخصیت مجزا داره.
پیمان رزرو شده
?برای جلوگیری از چنین حملهای در شبکه ققنوس، نیم پیمان به صورت رزرو به ازای هر خط اعتماد، در شبکه قفل میشه و به این ترتیب حمله هزینه دار میشه. البته کاربرا میتونن این توکن رزرو شده رو با بستن خط اعتماد برگردونن.
