حملات DDoS یا Distributed Denial of Service، یکی از رایجترین و قدیمیترین نوع حملات هکری در دنیا محسوب میشود که در آن با ارسال «تقاضای کاذب با حجم زیاد» به سمت سرور قربانی، سرور مورد هدف کند شده یا از دسترس خارج میشود.
علی بابا و زرین پال زیر حمله
در چند هفته اخیر برخی کسبوکارهای اینترنتی ایرانی (مثل زرینپال و علیبابا) زیر شدیدترین حملات DDoS بودهاند. حملاتی که البته با قبل تفاوت ساختاری مهمی داشتهاند.
مسعود طباطبایی مدیر علی بابا با بیان این که در 40 روز گذشته زیربار حمله بودهاند گفت: حملات DDoS برای علی بابا اتفاق جدیدی نیست ولی این حجم و نوع حملات کاملا متمایز از تمامی حملات پیشین است.
وی با بیان این که فرد مهاجم در ایمیل با ما در ارتباط است گفت: او دانش بسیار خوبی دارد و در روز اول خواستار 6/0 بیتکوین باج بود که امروز این میزان به 10 بیتکوین رسیده است.
طباطبایی با بیان این که حملات در لایههای مختلف شبکه انجام شده و تنوع زیادی دارد گفت: یکی از حدسهای ما این بود که این حملات کار رقباست چرا که حملات نوع اول و دوم هزینهبردار است. به علاوه این که فرد مهاجم به ما گفت اگر باج را پرداخت کنیم حاضر است به دو تا سرویس دیگر به درخواست ما حمله کند. ما به او گفتیم حاضریم برای مشاوره جهت تقویت
سیستمهای امنیتی پول بدهیم ولی حاضر به پرداخت باج نیستیم که خیلی عصبانی شد و فشار زیادی روی دیتاسنتر ما آورد که خوشبختانه با همکاری دوستان در دیتاسنتر میزبان این مساله حل شد.
مدیر ارشد علیبابا با بیان این که مدتی از حجم حملات کاسته شد گفت: یک روز از 4 صبح حملات دوباره افزایش یافت و او ساعت 5 صبح ایمیل زد که یک هفتهای یک سفارش دیگر داشته و درگیر بوده و حالا دوباره برگشته و با لحنی عصبی از ما خواست «گدابازی» در نیاوریم و باج را پرداخت کنیم!
وی با بیان این که پیگیریها با مرکز ماهر انجام شده ولی هنوز اتفاق خارقالعادهای در مقابله با این حملات نشده است گفت: شاید اگر با کسبوکارهایی که دچار این حملات شدهاند متحد شویم بتوان کاری برای مقابله با این حملات انجام داد.
بخشی از حملات، برخلاف روال مرسوم در گذشته، نه از خارج کشور که از داخل کشور و از سمت دستگاههای صدها هزار و حتی میلیونها ایرانی انجام شده است.
:این درحالی است که خود کاربر روحش خبردار نیست که از دستگاه موبایل یا کامپیوترش برای حملات استفاده شده.
:طبق بررسیها حجم بزرگ آلودگی کاربران ناشی از نصب گسترده ابزارهای دورزدن فیلتر است که بعد از فیلتر تلگرام در قالب پوستههای فارسی غیر رسمی و یا فیلترشکنها رواج گستردهای داشته است.
درصورت صحت این ادعا میتوان اینطور استنباط نمود نمود که حالا صدها هزار زامبی اینترنتی در داخل کشور وجود دارد. کاربرانی که ممکن است بدون اینکه خود بخواهند یا بفهمند، در حملات به زیرساختهای اینترنتی کشور مورد استفاده قرار بگیرند.
