تاریخ انتشار: ۸ دی ۱۴۰۴ - ۲۰:۴۶

دفع یک حمله سایبری بزرگ

حملات DDos یکی از رایج‌ترین و پرشمارترین حملات سایبری هستند که رخدادشان چیز عجیب و غیرطبیعی نیست.

به گزارش همشهری آنلاین، بهزاد اکبری، مدیرعامل شرکت ارتباطات زیرساخت وزارت ارتباطات و فناوری اطلاعات اعلام کرد که این شرکت با همکاری یکی از اپراتورهای کشور، حمله‌ای سایبری با حجم ۷۲۰میلیون بسته در ثانیه را شناسایی و خنثی کرده است. تنها نکته قابل‌توجه در این حمله ابعاد گسترده آن بوده است، وگرنه در دفاع سایبری، ایران به‌طور متعدد مورد حملاتی از نوع DDos بوده است.

وسعت حمله

یکشنبه شب، سامانه زیرساخت بزرگ‌ترین حمله DDos در سال‌های اخیر به لحاظ تعداد بسته در ثانیه را به مقصد یکی از اپراتورهای کشور شناسایی و با آن مقابله کرد. اکبری با اعلام این خبر در صفحه خود در شبکه ایکس نوشت: «این حمله بیش از ۷۲۰میلیون بسته در ثانیه بود که 502 pps آن با سامانه خود زیرساخت و مابقی در خارج از کشور مقابله شد. این حمله که از ۱۲۵۰۰۰ منبع توزیع شده در سراسر دنیا انجام گرفت، یکی از ۱۲ حمله بزرگ جهان به لحاظ تعداد بسته درثانیه بود.»

DDos چیست؟

حمله DDoS مخفف Distributed Denial of Service یعنی «محروم‌سازی از سرویس به‌صورت توزیع‌شده» است. به زبان ساده، در این نوع حمله، مهاجم تلاش می‌کند یک وب‌سایت، سرور یا سرویس آنلاین را از کار بیندازد؛ نه با هک‌کردن مستقیم، بلکه با فرستادن حجم بسیار زیادی از درخواست‌ها تا سیستم دیگر نتواند به کاربران واقعی پاسخ دهد.

ایده اصلی حمله DDoS

تصور کن یک بزرگراه فقط ظرفیت ۱۰۰۰ ماشین را دارد. اگر ناگهان ۱۰۰هزار ماشین هم‌زمان وارد شوند، ترافیک قفل می‌شود و حتی ماشین‌های ضروری هم نمی‌توانند عبور کنند. در DDoS هم دقیقاً همین اتفاق برای سرور می‌افتد.

چرا به آن «توزیع‌شده» می‌گویند؟

از یک کامپیوتر انجام نمی‌شود، بلکه از هزاران یا میلیون‌ها دستگاه آلوده (Botnet) مثل: کامپیوترها، موبایل‌ها، دوربین‌های مداربسته، مودم‌ها صورت می‌گیرد. این دستگاه‌ها معمولا بدون اطلاع صاحب‌شان آلوده شده‌اند.

انواع رایج حملات DDoS

حمله حجمی (Volume-based)

هدف: پر کردن پهنای باند

مثال: UDP Flood

حمله لایه شبکه (Protocol attack)

هدف: از کار انداختن منابع سرور

مثال: SYN Flood

حمله لایه اپلیکیشن (Application-layer)

هدف: شبیه‌سازی رفتار کاربر واقعی

مثال: HTTP Flood (خطرناک‌ترین نوع)

نتایج حمله DDoS

- سایت یا اپلیکیشن کند یا کاملاً قطع می‌شود

- ضرر مالی (فروش، اعتبار، SLA)

- اختلال در خدمات حیاتی (بانک، بیمارستان، دولت)

- گاهی به‌عنوان پوشش برای حملات بزرگ‌تر استفاده می‌شود

چه کسانی هدف DDoS قرار می‌گیرند؟

- وب‌سایت‌های خبری

- بانک‌ها و پرداخت آنلاین

- فروشگاه‌های اینترنتی

- سرویس‌های دولتی

- استارت‌آپ‌ها (برای اخاذی یا رقابت ناسالم)

برچسب‌ها