حمله DDOS به سایت های ارزی

بر اساس خبری که منتشر شد تعدادی از کسب‌وکارهای حوزه ارز دیجیتال، هفته گذشته مورد حمله قرار گرفتند؛ حملاتی که حجم آن تقریبا ۲۰ برابر استاندارد جهانی و از کشورهای دیگر انجام شده بود.


روز گذشته، خبری منتشر شد که از باج‌خواهی اینترنتی از یکی از سامانه‌های ارزی حکایت داشت. بنابر خبری که از سوی روابط عمومی مجموعه ابرآروان منتشر شد، مدتی قبل یکی از سامانه‌های ارزی کشور مورد حملات گسترده دیداس قرار گرفت و طولی نکشید که سایت‌های دیگر هم به همین شیوه درگیر حمله زامبی‌های دنیای آی تی شدند.

حملات DDoS زمانی اتفاق می‌افتد که تعداد زیادی درخواست به یک سامانه سرازیر می‌شود، زمانی که تعداد درخواست‌ها به اندازه‌ای باشد که پهنای باند سایت نتواند به آن پاسخ دهد، به قول معروف سایت داون می‌شود.

معمولا حمله به سایت و سامانه‌ها با فشار روی ضعف و آسیب‌پذیری‌های امنیتی سامانه‌ها اتفاق می‌افتد، اما حملات دیداس به این شکل نیست و بات‌های مهاجم از کمبود پهنای باند و منابع سرورها برای حمله سوء استفاده می‌کنند.

از آن جا که ورود بات‌ها به سایت‌های مختلف توزیع شده است، آنها خیلی با کاربر قانونی تفاوتی ندارد و شاید به همین دلیل است که هنوز راه‌حل قطعی برای این حملات پیدا نشده است.

حسین قاسمی معمار امنیت ابر آروان در خصوص این ماجرا گفت: سایت ارزجو با تیم مشتریان تماس گرفت و اعلام کرد فردی با او تماس گرفته و گفته اگر پولی که می‌خواهند را پرداخت نکنند، کاری می‌کند که سایت از دسترس‌شان خارج شود.

تیم مشتریان به آن‌ها گفته بود که می‌توانند از خدمات ابرآروان استفاده کنند. در حالی که این سایت درگیر حمله شده بود، وارد چرخه خدمات ابرآروان شد و حمله آن قدر شدید بود که حتی ابرآروان را نیز تحت تاثیر قرار داد.

متخصصان ابرآروان مکانیزم‌هایی را که برای مبارزه با این حملات در نظر داشتند را روی سامانه ارزجو پیاده‌سازی کردند اما تعداد حملات و فشار آن‌ها به قدری بود که برای کاهش فشار روی سرورها، از سرویس‌های تشخیص منابع حمله استفاده کردند.

قاسمی با این توضیح می‌گوید: با انجام این موارد توانستیم ۱۵ هزار بات را شناسایی کنیم. روز چهارشنبه که این مشکل به ما ارجاع شد، فشار روی سرورها وجود داشت و با انتقال ترافیک مشکل حل شد. روز بعد هم تا حدودی حملات ادامه داشت. با شناسایی بات‌ها و بستن آن‌ها حملات خنثی شد.

او در ادامه گفت: بعد از سه روز از این ماجرا سایت‌های ایکس کوئینو و اول پرداخت نیز درگیر حملات دیداس شدند اما هیچکدام به قدرت حملات ارزجو نبود. البته این دو سایت از خدمات ابری استفاده می‌کردند و مشکل خاصی برایشان به وجود نیامد.

معمار امنیت ابر آروان با تاکید بر خارجی بودن این حملات درباره گستردگی آن افزود: "اکثر" این حملات از کشورهای روسیه، اکران و قزاقستان صورت گرفته است.

حجم حمله اخیر تا آنجایی بود که بات‌ها در هر ثانیه ۵۰۰ هزار ریکوئست می‌دادند که به نسبت حملات معمول در این لایه، حدود ۲۰ برابر بوده است.

قاسمی درباره ادامه‌دار بودن این حملات گفت: ما بعد از این حملات، شاهد حملات دیگری نبودیم. با توجه به این که برای حملات دیداس راه‌حل‌های قطعی وجود ندارد، بهتر است کسب‌وکارهای این حوزه از سرویس‌های کلود بیس استفاده کنند تا در زمان رخ دادن این حملات، سایت‌هایشان از دسترس خارج نشود.

منبع: همشهری