حملات DDoS قربانی تازه‌ای گرفت
چرا دیروز بخشی بزرگی از امریکا اینترنت نداشت؟
حملات انکار سرویس توزیع شده که به طور متناوب سرورهای شرکت Dyn (یکی از بزرگ‌ترین هاست‌های DNS) را هدف قرار داده بودند در نهایت باعث شدند بخش عمده‌ای از شهروندان ایالات متحده نتوانند به سایت‌های محبوب دسترسی داشته باشند. هنوز به درستی مشخص نیست چه گروه یا گروه‌هایی در پشت این حمله قرار داشته‌اند و انگیزه آن‌ها از پیاده‌سازی این حمله چه بوده است. با این وجود حمله اخیر نشان داد اگر هکرها مصمم باشند ضربات مهلکی را بر پیکره وب وارد کنند، امنیت و پایداری وب به تار مویی وابسته است.

شرکت Dyn در بیانیه‌ مربوط به این حمله گفت: «ما از ساعت 7:10 دقیقه صبح اولین فرآیند نظارت بر یک حمله DDoS را به مرحله اجرا در آوردیم. اما از ساعت 11:10 دقیقه به وقت محلی مصادف با جمعه 21 اکتبر 2016 میلادی در حین نظارت‌های معمول خود یک حمله ضعیف منع سرویس توزیع شده را روی زیرساخت‌های DNS خود کشف کردیم. بسیاری از مشتریان ما شاید در پرس‌وجوهای DNS خود تأخیر زیادی تجربه کنند. در این بازه امکان تأخیر انتشار منطقه‌ای نیز محتمل خواهد بود. هر زمان اطلاعات بیشتر و جزییات دقیق‌تری به دست آوریم، به‌روزرسانی‌های مربوطه را ارائه خواهیم کرد. مهندسان ما در حال بررسی پیامدهای به وجود آمده و محدود کردن تاثیرگذاری حمله‌‌ای هستند که زیرساخت‌های ما را هدف قرار داده‌اند.»

مطلب پیشنهادی

نقشه زنده‌ای از آلودگی بدافزار Mirai در سراسر جهان را مشاهده کنید

بدون شک این اتفاق هراس‌برانگیز است که مشاهده می‌کنیم در یک لحظه سایت‌هایی همچون شبکه اجتماعی توییتر، سایت خبری و تحلیلی معروف وایرد، پرتال معروف ردیت، پایگاه خرید اینترنتی Esty، اسپاتیفای و پی‌پای همگی از دسترس کاربران خارج می‌شوند. این حمله حتا روی سایت گیت‌هاب نیز تاثیرگذار بوده است. صرفنظر از جزییات این حمله منع سرویس توزیع شده، هنوز به درستی مشخص نیست هکرها از چه تکنیکی به منظور پیاده‌سازی این حمله استفاده کرده‌اند. اما برای هر کاربر اینترنتی مهم است این موضوع را درک کند که این حمله چگونه رخ داده است و اساسا اینترنت چگونه کار می‌کند.

سامانه نام دامنه (DNS) سرنام Domain Name Server شبیه به یک دفترچه تلفن برای اینترنت هستند. DNSها به منظور تسهیل درخواست‌ها برای دسترسی به صفحات وب مورد استفاده قرار می‌گیرند. DNSها به شما اطمینان می‌دهند هر زمان نام سایتی را در مرورگر خود وارد کردید، به درستی به سایت مورد نظر خود دست پیدا خواهید کرد. با این وجود، هکرها گاهی اوقات به ارائه‌دهندگان خدمات DNS حمله می‌کنند. این حملات به منظور از مدار خارج کردن سایت‌هایی است که DNSها در تعامل با آن‌ها هستند. امروز این حمله توییتر، پی‌پال، ردیت و طیف گسترده‌ای از سایت‌ها را هدف خود قرار داد و در آینده ممکن است سایت‌های دیگری را در معرض تهدید قرار دهد. زمانی که آدرس سایتی همچون www.shabakeh-mag.com را در مرورگر خود وارد می‌کنید، مرورگر شما سعی می‌کند مکانی که سایت شما در آن مکان قرار دارد را پیدا کند. این‌کار از طریق یک سلسله عملیات پیچیده‌ صورت گرفته تا در نهایت شما را به سایت موردنظر هدایت کند.

حمله فوق چگونه به وقوع پیوست؟

دیروز جمعه حملات سایبری گسترده و متناوبی در ایالات متحده به وقوع پیوست، به گونه‌‌ای که حتا باعث شد، نهادهای امنیتی و نظارتی ایالات متحده به این حملات واکنش نشان دهند و اعلام دارند تحقیقات گسترده‌ای را در این خصوص انجام خواهند داد. شکل زیر مناطقی که تحت تاثیر این حمله قرار داشته‌اند را نشان می‌دهد.

شدت این حملات به اندازه‌ای بود که بسیاری از کاربران ساکن این کشور قادر نبودند خرید‌های آنلاین، بازی‌های آنلاین، ویدیوهای آنلاین و حتا پیام‌های اینترنتی را ارسال کنند. شرکت Dyn در بخشی از بیانه‌ خود اعلام کرد: «زیرساخت‌‌های ارائه دهنده سرویس‌های این شرکت هدف سلسله حملات گسترده‌ای قرار گرفته‌اند و قادر نیستند به مشتریان سرویس‌دهی کنند. این حملات عمدتا بخش شرقی ایالات متحده را تحت الشعاع خود قرار داده‌اند. ما سعی خواهیم کرد تا ساعت 13:20 دقیقه به وقت محلی این مشکل را برطرف کنیم.»

در حالی که این شرکت گفته بود ظرف چند ساعت مشکل به وجود آمده را برطرف خواهد کرد، اما در ساعت 4 به وقت محلی حمله دیگری به وقوع پیوست. حمله‌ای که دسترسی به سایت‌های Twitter،  SoundCloud،  Spotify، Netflix، Reddit، Pagerduty، Shopify، Disqus، Freshbooks، Vox Media، PayPal، Etsy، Github، Heroku، Time، PlayStation، the Intercom app و غیره را غیرممکن ساخت. Amazon Web Services نیز گزارش کرد که ساعت 4:31 صبح و 6:10 صبح مشکلات و پیغام‌های خطای مرتبط با DNS و در ارتباط با دسترسی به تعدادی از سرویس‌های AWS دریافت کرده است.

گزارش‌های اولیه اعلام می‌دارند، این احتمال وجود دارد دستگاه‌های اینترنت اشیا یک‌بار دیگر مقصر به وجود آمدن این حمله بوده‌اند. حمله‌ای که با قدرت 620 گیگابیت سایت پژوهشگر امنیتی برایان کربس را مورد حمله قرار داد و لقب قدرتمندترین حمله DDoS را از آن خود کرد اکنون جای خود را به حمله اخیر داده است.

نزدیک به یک ماه پیش هکری با نام مستعار anna_Senpai کدهای اصلی مربوط به Mirai را منتشر کرد. ابزاری که از دستگا‌های اینترنت اشیا به منظور پیاده‌سازی حملات DDoS استفاده می‌کند. این بدافزار دستگاه‌های اینترنت اشیا که بر مبنای تنظیمات پیش‌فرض کارخانه یا گذرواژه‌ها و نام‌های کاربر ضعیف محافظت می‌شوند را مورد اسکن قرار داده و کنترل این دستگاه‌ها را به دست می‌گیرد. شرکت‌های امنیتی بر این باور هستند که بدافزار Mirai به منظور حمله به Dyn مورد استفاده قرار گرفته و مسئول به وجود آمدن این اتفاقات بوده است. 

برچسب: