حملات DDoS به سامانه‌های ارزی و ارز دیجیتال کشور

حملات DDoS به سامانه‌های ارزی و ارز دیجیتال کشور
1398/07/07
| 100

DdoS چیست؟

حمله distributed denial of service یا به اختصار DDoS تلاشی خرابکارانه برای مختل کردن ترافیک عادی سرور، سرویس و یا شبکه مقصد با احاطه کردن مقصد و یا زیر ساخت های پیرامون آن با سیلی از ترافیک اینترنتی می باشد. حملات DDoS با استفاده از تعداد زیادی سیستم کامپیوتری به عنوان منابع ترافیک حمله به مقاصد خود می رسند. دستگاه های مورد بهره برداری می توانند شامل کامپیوتر ها و دیگر منابع شبکه ای مانند ابزار های اینترنت اشیا باشند. به طور کلی می توان گفت که حمله DDoS مانند ترافیک سنگینی است که بزرگراه را مسدود می کند و از رسیدن ترافیک عادی به مقصد مطلوب جلوگیری می کند.

در دنیای ارزهای دیجیتال؛ بسیاری از پروژه ها و کمپانی گرفتار این حمله شدند که معروف ترین آنها میتوان به استیم (Steemit) و صرافی بیتمکس اشاره کرد.

 

چه اتفاقی در حال رخ دادن است؟

حملات DDoS مانند زامبی شروع به تخریب سیستم می‌کنند. ورودشان به قدری مرموز است که نمی‌توان حتی برای دفعشان راه‌حل قطعی پیدا کرد. بر اساس خبری که دیروز منتشر شد تعدادی از کسب‌وکارهای حوزه ارز دیجیتال، هفته گذشته مورد حمله قرار گرفتند؛ حملاتی که حجم آن تقریبا ۲۰ برابر استاندارد جهانی و از کشورهای دیگر انجام شده بود.
خبری منتشر شد که از باج‌خواهی اینترنتی از یکی از سامانه‌های ارزی حکایت داشت. بنابر خبری که از سوی روابط عمومی مجموعه ابرآروان منتشر شد، مدتی قبل یکی از سامانه‌های ارزی کشور مورد حملات گسترده دیداس (DDoS) قرار گرفت و طولی نکشید که سایت‌های دیگر هم به همین شیوه درگیر حمله زامبی‌های دنیای آی تی شدند.

حملات DDoS زمانی اتفاق می‌افتد که تعداد زیادی درخواست به یک سامانه سرازیر می‌شود، زمانی که تعداد درخواست‌ها به اندازه‌ای باشد که پهنای باند سایت نتواند به آن پاسخ دهد، به قول معروف سایت داون می‌شود.

معمولا حمله به سایت و سامانه‌ها با فشار روی ضعف و آسیب‌پذیری‌های امنیتی سامانه‌ها اتفاق می‌افتد، اما حملات دیداس به این شکل نیست و بات‌های مهاجم از کمبود پهنای باند و منابع سرورها برای حمله سوء استفاده می‌کنند.

از آن جا که ورود بات‌ها به سایت‌های مختلف توزیع شده است، آنها خیلی با کاربر قانونی تفاوتی ندارد و شاید به همین دلیل است که هنوز راه‌حل قطعی برای این حملات پیدا نشده است.

حسین قاسمی معمار امنیت ابر آروان روز شنبه در گفت‌وگو با ایرنا در خصوص این ماجرا گفت:

سایت ارزجو با تیم مشتریان تماس گرفت و اعلام کرد فردی با او تماس گرفته و گفته اگر پولی که می‌خواهند را پرداخت نکنند، کاری می‌کند که سایت از دسترس‌شان خارج شود.


تیم مشتریان به آن‌ها گفته بود که می‌توانند از خدمات ابرآروان استفاده کنند. در حالی که این سایت درگیر حمله شده بود، وارد چرخه خدمات ابرآروان شد و حمله آن قدر شدید بود که حتی ابرآروان را نیز تحت تاثیر قرار داد.

متخصصان ابرآروان مکانیزم‌هایی را که برای مبارزه با این حملات در نظر داشتند را روی سامانه ارزجو پیاده‌سازی کردند اما تعداد حملات و فشار آن‌ها به قدری بود که برای کاهش فشار روی سرورها، از سرویس‌های تشخیص منابع حمله استفاده کردند.

قاسمی با این توضیح می‌گوید:

با انجام این موارد توانستیم ۱۵ هزار بات را شناسایی کنیم. روز چهارشنبه که این مشکل به ما ارجاع شد، فشار روی سرورها وجود داشت و با انتقال ترافیک مشکل حل شد. روز بعد هم تا حدودی حملات ادامه داشت. با شناسایی بات‌ها و بستن آن‌ها حملات خنثی شد.


او در ادامه گفت:

بعد از سه روز از این ماجرا سایت‌های ایکس کوئینو و اول پرداخت نیز درگیر حملات دیداس شدند اما هیچکدام به قدرت حملات ارزجو نبود. البته این دو سایت از خدمات ابری استفاده می‌کردند و مشکل خاصی برایشان به وجود نیامد.


معمار امنیت ابر آروان با تاکید بر خارجی بودن این حملات درباره گستردگی آن افزود: “اکثر” این حملات از کشورهای روسیه، اکراین و قزاقستان صورت گرفته است.

حجم حمله اخیر تا آنجایی بود که بات‌ها در هر ثانیه ۵۰۰ هزار ریکوئست می‌دادند که به نسبت حملات معمول در این لایه، حدود ۲۰ برابر بوده است.

قاسمی درباره ادامه‌دار بودن این حملات گفت:

ما بعد از این حملات، شاهد حملات دیگری نبودیم. با توجه به این که برای حملات دیداس راه‌حل‌های قطعی وجود ندارد، بهتر است کسب‌وکارهای این حوزه از سرویس‌های کلود بیس استفاده کنند تا در زمان رخ دادن این حملات، سایت‌هایشان از دسترس خارج نشود.

پارسیان ارز با بهرگیری از آخرین فناوری های روز دنیا و ایجاد دسترسی های مالی و تجاری در حوزه بین اللملی و تلفیق این دور راهکاری ساده ، سریع و ایمن را برای ارائه خدمات رسانی در حوزه پرداخت های بین اللملی را برای کاربران ایرانی فراهم ساخته است.

ثبت نام ورود