راهکار عجیب بستن دسترسی به سامانه‌ها از خارج | این کار چه فایده‌ای دارد؟

به گزارش همشهری آنلاین، درحالی‌ که کسب‌وکارهای ایرانیان خارج از کشور و داخل کشور از اینترنت بانک برای انجام امور خود استفاده می‌کنند، اکنون سامانه‌های بعضی از بانک‌ها صرفا با IP ایران قابل دسترسی هستند. البته همه بانک‌ها دسترسی به سامانه‌های خود را قطع نکرده‌اند و در عین حال، آن بانک‌هایی که این کار را انجام داده‌اند نیز علت را اعلام نکرده‌اند. بانک مرکزی هم در این میان واکنشی نسبت به این اتفاق نداشته و توضیحی نداده است. با این حال، نخستین علتی که به ذهن خطور می‌کند، پیشگیری از حملات سایبری است. برخی متخصصان حوزه IT معتقدند این کار شاید چند سال پیش کارآمدی داشت، اما اکنون و با وجود روش‌های مختلف برای نفوذ به سامانه‌ها، نمی‌توان این اقدام را روشی مؤثر دانست. همچنین تعدادی دیگر از سازمان‌ها و حتی مراکز دانشگاهی هم دسترسی خارج از کشور را قطع کرده‌اند و سامانه خود را اصطلاحا iran access  کرده‌اند. به همین ‌خاطر برخی از کارشناسان معتقدند که این کار صرفا کاربران را با مشکل مواجه می‌کند و فایده دیگری ندارد.

روش ناکارآمد
نعیم فرهادیان، متخصص شبکه در گفت‌وگو با همشهری با اشاره به اینکه اگر علت iran access کردن برخی از سایت‌ها، پیشگیری از حمله سایبری باشد، کاری بی‌فایده انجام شده، می‌گوید: «مهاجمان سایبری می‌توانند از وی‌پی‌ان‌های ایرانی برای اتصال و درنهایت نفوذ استفاده کنند.» فرهادیان در پاسخ به این پرسش که دقیقا به چه علت، مسدود کردن  IP نمی‌تواند مانع حملات سایبری شود، می‌گوید: «کسی که تخصص و هدفش هک کردن یک سایت است، حتما این توانایی را هم دارد که به IP ایران دسترسی پیدا کند.»
این متخصص حوزه فناوری اطلاعات همچنین یکی از دلایلی را که برای iran access کردن عنوان می‌شود، جلوگیری از حملات DDoS می‌داند. او با اشاره به اینکه این کار در سازمان‌هایی رایج است که وقتی سامانه‌ای دچار حمله DDoS می‌شود، وب سایت را iran access می‌کنند، در توضیح این نوع حمله می‌گوید: «حملات DDoS  به این معنی است که معمولا تعداد زیادی درخواست به سایت مورد نظر ارسال و به این ترتیب آن سایت از دسترس خارج می‌شود.»

زامبی‌ها همه جا هستند
به‌گفته فرهادیان «این روش ۵سال پیش، شاید می‌توانست کارایی داشته باشد، چون اکثر این نوع حملات از خارج کشور انجام می‌شد، اما اتفاقی که اکنون شاهد هستیم، این است که  botnet‌های ایرانی هم درست شده‌اند و در عمل مهاجم از داخل ایران هم می‌تواند حمله DDoS را انجام دهد.» این متخصص در توضیح این نوع حمله می‌گوید: «حمله محروم‌سازی از سرویس(distributed denial of service) یا همان DDoS  به این مفهوم است که مهاجم به جای حمله از یک نقطه، از چند هزار نقطه به سامانه هدف حمله می‌کند.»
به‌گفته فرهادیان، «برای چنین حمله‌ای، مهاجم اصطلاحا نیاز به تعداد زیادی «زامبی» دارد و زامبی‌ها یا همان شبکه botnet‌ها می‌توانند در خدمت مهاجم اصلی قرار بگیرند.» 
او یکی از مرسوم‌ترین کارهایی را که در کشور برای جلوگیری از حملات DDoS انجام می‌شود، همین iran access کردن می‌داند، اما تأکید می‌کند که حمله DDoS  صرفا از خارج از کشور صورت نمی‌گیرد.
فرهادیان با اشاره به اینکه اکنون botnet‌ها در داخل ایران هم وجود دارند، محدود کردن دسترسی به ایران را عملی بی‌فایده می‌داند. علت این موضوع نصب بسیاری از اپلیکیشن‌های ناامن از سوی کاربران است که در ظاهر به مردم سرویس می‌دهند، اما می‌توانند در نقش یک مهاجم به یک وب سایت عمل کنند، چیزی که خارج از بحث این گفت‌وگوست. او همچنین با اشاره به انتشار مقاله‌ای در سال ۹۸که محتوای آن «حملات گسترده DDoS با سوءاستفاده از MTProxy‌های تلگرام» بود، تأکید می‌کند که همین الان در داخل کشور botnet وجود دارد و iran access  کردن کمکی به وب‌سایت‌ها نمی‌کند.

جلوگیری از  DDoS
این کارشناس شبکه با اشاره به استفاده از راه‌حل‌های رسمی محافظت از DDoS یاDDoS protection  می‌گوید: «راه‌حل‌های بسیاری برای جلوگیری از حملات DDoS وجود دارد، از تجهیزات سخت‌افزاری گرفته تا سرویس‌های ابری.» به‌گفته فرهادیان «هنگامی که زامبی‌ها حمله می‌کنند، درواقع یک «ترافیک کثیف» ایجاد می‌کنند. اگر بتوانیم این ترافیک را از یک مرکز تصفیه ترافیک عبور دهیم، چنین مرکزی می‌تواند مانع ترافیک کثیف یا حملات DDoS شود.»

دردسر برای مردم
این متخصص فناوری اطلاعات با اشاره به اینکه اگرچه گفته می‌شود که بانک مرکزی به این بانک‌ها اعلام کرده که iran access کنند، می‌گوید: «این در حالی است که صرفا بانک‌ها از این روش استفاده نمی‌کنند و برخی از دانشگاه‌ها و سازمان‌های دولتی مانند سایت تامین اجتماعی هم به این راه‌حل روی آورده‌اند.»
فرهادیان توجه به این نکته را ضروری می‌داند که ساده‌انگارانه‌ترین روش برای بالا بردن امنیت یک سایت، همین روش است که در عمل نه‌تنها کاربردی ندارد، بلکه باعث بروز مشکل برای مردم می‌شود. به‌گفته او «این اتفاق برای بخشی از مردم چه در داخل کشور و چه خارج از کشور مشکل ایجاد می‌کند، چرا که در داخل هم از آنجا که معمولا وی‌پی‌ان‌ها فعال است، کاربران ناچار می‌شوند که برای اتصال به این سایت‌ها و سامانه‌ها وی‌پی‌ان خود را غیرفعال و دوباره فعال کنند.» این کارشناس شبکه با اشاره به اینکه تعداد وب‌سایت‌هایی که سیاست iran access را انتخاب کرده‌اند شاید چند صد وب‌سایت بیشتر نباشند، ادامه می‌دهد: «نکته قابل توجه این بود که این وب‌سایت‌ها، در شمار پرمراجعه‌ترین وب‌سایت‌ها بودند که مردم خدمات بسیاری از آنها دریافت می‌کردند.»
به‌گفته فرهادیان «فرقی نمی‌کند که ادمین این وب‌سایت‌ها از تجهیزات سخت‌افزاری استفاده کنند یا از جدیدترین تکنولوژی‌های مبتنی بر ابر، در آخر بدترین سیاست را پیاده می‌کنند.»

گزارش: عمادالدین قاسمی‌پناه