۱۵۲۶۳۰۶ ۱۴ تیر ۱۴۰۴ ۱۰:۲۲

خبرگزاری فارس، علت کندی اینترنت را فاش کرد

وقتی اینترنت کند می‌شود یا دسترسی به سرویس‌ها قطع می‌شود، شاید ندانیم که پشت این اختلال‌ها، یک جنگ سایبری گسترده در جریان است. حملاتی سازمان‌یافته زیرساخت‌های ارتباطی کشور را هدف گرفته‌اند این نبردی پنهان هر روز شدیدتر می‌شود.

خبرگزاری فارس نوشت: وقتی اینترنت کند می‌شود یا دسترسی به سرویس‌ها قطع می‌شود، شاید ندانیم که پشت این اختلال‌ها، یک جنگ سایبری گسترده در جریان است. حملاتی سازمان‌یافته زیرساخت‌های ارتباطی کشور را هدف گرفته‌اند این نبردی پنهان هر روز شدیدتر می‌شود.

وقتی اینترنت کند می‌شود یا دسترسی به سرویس‌ها قطع می‌شود، ممکن است ندانیم پشت این کندی و اختلال، یک نبرد پنهان در جریان است. آمار رسمی شرکت ارتباطات زیرساخت نشان می‌دهد که ایران این روزها با موج بی‌سابقه‌ای از حملات سایبری نوع DDoS روبه‌رو شده است؛ حملاتی که زیرساخت‌های حیاتی کشور را هدف گرفته‌اند. البته این فقط یک نوع از حملات سایبری است که این روزها کشور با آن مواجه است.

وزیر ارتباطات و فناوری اطلاعات ستار هاشمی نیز در واکنش به محدودیت‌های اخیر اینترنت بین‌الملل اعلام کرده بود که این اختلال‌ها ناشی از حملاتی است که از خارج کشور انجام شده‌اند و نهادهای امنیتی با دقت در حال پیگیری و مقابله با آن‌ها هستند.

طبق اطلاعات منتشرشده در سامانه رسمی شرکت ارتباطات زیرساخت (ddos.tic.ir)، حملات DDoS با هدف قطع دسترسی کاربران به اینترنت و خدمات آنلاین، در هفته‌های اخیر به شدت افزایش یافته‌اند. این حملات با ارسال حجم بسیار بالایی از ترافیک جعلی به سمت سرورها، منابع شبکه را از کار می‌اندازند و باعث اختلال می‌شوند.

حملات پرشمار سایبری به ایران

در بازه هفت روز گذشته و تا ساعت ۱۲ ظهر امروز، بیش از ۱۳ هزار حمله DDoS به زیرساخت‌های ارتباطی کشور شناسایی و خنثی شده است. در همین مدت، حدود ۲.۵۵ پتابایت ترافیک آلوده و جعلی به شبکه‌های ملی ارسال شده که با فیلتر و دفع آن‌ها، از قطع گسترده خدمات جلوگیری شده است. ۲.۵۵ پتابایت ترافیک آلوده برابر با بیش از ۲۵۰۰ ترابایت داده است؛ یعنی معادل هزاران فیلم فول‌اچ‌دی که تنها برای از کار انداختن شبکه به سرعت ارسال شده‌اند.

علاوه بر این، بیش از ۲۲۷۷ میلیارد بسته داده مشکوک شناسایی و مسدود شده است. بسته کوچک‌ترین واحد انتقال داده است و هکرها میلیون‌ها بسته تقلبی را پشت سر هم می‌فرستند تا سرورها را گیج کنند یا از کار بیندازند. شدت یکی از این حملات به ۳۸۸ گیگابیت بر ثانیه رسیده است، یعنی در هر ثانیه حجم عظیمی از داده‌های جعلی به شبکه هجوم آورده که معادل پردازش صدها هزار عکس یا فایل سنگین به‌طور هم‌زمان است.

علاوه بر افزایش شدت حملات، تعداد آنها نیز افزایش یافته است. در شش ماه گذشته، میانگین حملات روزانه حدود ۱۵۰۰ مورد بود اما این رقم در یک هفته گذشته به بیش از ۱۹۰۰ حمله در روز افزایش یافته است.

بسته‌های خالی، سرورهای شلوغ

براساس داده‌های این سایت بیشتر این حملات با شدت ۱۰ تا ۵۰ گیگابیت بر ثانیه انجام شده‌اند و یکی از آن‌ها نزدیک به ۲۴ ساعت بی‌وقفه ادامه داشت. بیشتر حملات اخیر از طریق پروتکل UDP انجام شده‌اند؛ پروتکلی ساده که بدون بررسی صحت ارسال، فقط داده را می‌فرستد. همین ویژگی باعث می‌شود هکرها بتوانند حجم زیادی از ترافیک جعلی را به‌راحتی به سمت سرورها بفرستند.

یکی دیگر از رایج‌ترین روش‌ها، حمله UDP NULL است؛ یعنی فرستادن بسته‌های خالی اما بسیار زیاد به سرور، که سرور مجبور به پردازش آن‌ها می‌شود و تحت فشار قرار می‌گیرد. بیش از ۷۰٪ حملات ثبت‌شده از این نوع بوده‌اند.

همچنین، در حملات تقویتی مبتنی بر DNS، هکر با استفاده از سرورهای تنظیم‌نشده، یک درخواست کوچک می‌فرستد اما پاسخ بزرگ‌تری را به سمت قربانی هدایت می‌کند. این باعث ایجاد ترافیک سنگین و اختلال در شبکه می‌شود.

منشأ این حملات از کجاست؟

بر اساس نقشه‌های لحظه‌ای، بیشترین ترافیک مخرب از کشورهای آلمان (۲۲.۶۷ درصد)، مجارستان (۲۱.۳۹ درصد)، آمریکا (۸.۸۴ درصد) و هلند (۶.۴۳ درصد) به سمت زیرساخت‌های ایران هدایت شده است.

اما این به معنای دخالت مستقیم این کشورها نیست. دلیل اصلی، وجود زیرساخت‌های قوی اینترنتی و تعداد زیاد سرورها و دیتاسنترها در این کشورهاست. هکرها معمولا به سیستم‌های آسیب‌پذیر این کشورها نفوذ کرده و از آن‌ها برای حمله به هدف‌های خود استفاده می‌کنند. بسیاری از این سرورها بدون اطلاع صاحبانشان درگیر این حملات می‌شوند.

همچنین، سرویس‌هایی مثل DNS یا NTP که به درستی تنظیم نشده‌اند، در این کشورها فراوان هستند. هکرها با سوءاستفاده از این سرویس‌های باز، حملاتشان را تقویت کرده و حجم ترافیک مخرب را افزایش می‌دهند.

پس، کشور مبدأ ترافیک حمله، الزاماً محل استقرار هکر نیست؛ بلکه معمولاً جایی است که سرورهای آسیب‌پذیر برای سوءاستفاده وجود دارند.

در همین مسیر، فیلترشکن‌ها و سرویس‌های VPN رایگان نیز نقش مهمی در گسترش این حملات ایفا می‌کنند.

این ابزارها با هدایت ترافیک کاربران از طریق سرورهای واسط و عمدتاً ناشناس، امکان پنهان‌سازی منشأ واقعی ترافیک را فراهم می‌کنند و بستر مناسبی برای اجرای حملات ایجاد می‌سازند.

بررسی‌های فنی نشان می‌دهد که بسیاری از مسیرهای مورداستفاده در حملات اخیر، همان‌هایی هستند که پیش‌تر توسط فیلترشکن‌ها برای دسترسی به سایت‌های ایرانی استفاده شده‌اند یا همچنان به‌طور گسترده فعال‌اند. این مسیرها نه‌تنها منشأ حملات را پنهان می‌کنند، بلکه در مواردی خود به‌عنوان بخشی از زنجیره‌ی بات‌نت‌ها یا ابزارهای تقویتی در خدمت مهاجمان قرار می‌گیرند.

این حملات تنها بخشی از یک رویارویی گسترده‌تر در جنگ سایبری است؛ جنگی که مستقیماً زیرساخت‌های ارتباطی و دیجیتال کشور را نشانه گرفته است.