احتمال از کار افتادن بخش عظیمی از اینترنت

۱۹۰۱به گفته یکی از متخصصان امنیتی معروف، یک مهاجم احتمالاً در حال اجرای آزمون‌هایی برای حمله به زیرساخت کل اینترنت است.

چه اتفاقی می‌افتد اگر یک نفر بتواند اینترنت را از کار بیندازد؟ آیا چنین چیزی ممکن است؟

جامعه ما به‌شدت به فناوری متکی است و اینترنت هم جزئی انکارنشدنی از این جامعه شده است. مسدود‌سازی اینترنت می‌تواند تعداد بی‌شماری خدمات را در همه صنایع از بخش‌های مالی گرفته تا حمل‌ونقل فلج کند.

اوایل سپتامبر، متخصص امنیتی معروف، بروس اشنایر، نوشته‌ای را با این عنوان منتشر کرد:‌«کسی در حال یادگیری این موضوع است که چگونه اینترنت را از کار بیندازد». این نوشته پرده از تشدید حملات سایبری علیه ارائه‌دهندگان سرویس اینترنت و شرکت‌هایی برمی‌دارد که مسئول راه‌اندازی و پشتیبانی زیرساخت‌های اینترنت هستند.

منظور متخصصان امنیتی حملات هماهنگ شده‌ای است که به‌عنوان آزمون‌هایی جهت ارزیابی مقاومت بخش‌های حساس از اینترنت جهانی انجام می‌شوند. حملات مذکور علیه شرکت‌های زیرساخت نیازمند تلاش و منابع عظیم است. چنین شرایطی احتمالاً فقط می‌تواند توسط دولت‌ها فراهم شود. در این شرایط انگشت اتهام پیش از همه به‌سوی چین است.

اشنایر می‌گوید:‌«این اواخر برخی از شرکت‌های مهم که زیرساخت‌های اینترنتی را فراهم می‌کنند هدف حملات منع سرویس گسترده‌ای قرار گرفته‌اند. حملات اخیر به مراتب نسبت به گذشته قوی‌تر بوده‌، مدت‌زمان بیشتری به طول انجامیده‌اند و البته پیچیده‌تر هم شده‌اند. من بنا به خواسته‌ی این شرکت‌ها نمی‌توانم جزئیات زیادی را ارائه کنم؛ اما در مورد Verisign که ثبت‌کننده بسیاری از دامنه‌های سطح بالا در اینترنت است می‌توانم مثالی بزنم. اگر Verisign از کار بیفتد وبگاه‌ها و آدرس‌های رایانامه بسیار زیادی در دامنه‌های سطح بالا با مشکل مواجه می‌شوند. این شرکت هر سه ماهه گزارشی را درباره روند حملات DDoS‌منتشر می‌کند. در گزارش سه‌ماهه دوم امسال آمده است که حملات منع سرویس با فراوانی، پیچیدگی و تداوم بیشتری رخ داده‌اند.»

به نظرمی‌رسد مهاجمان در نظر دارند با از کار انداختن این دامنه‌های سطح بالا بخش عظیمی از اینترنت را با مشکل مواجه کنند.

در چنین حملاتی، شرکت‌های قربانی با حمله‌ای مواجه می‌شوند که به‌تدریج قوی‌تر شده و آن‌‌ها را مجبور می‌کند از همه توان خود برای مقابله استفاده کنند.

اشنایر در ادامه می‌گوید: «یکی از این شرکت‌ها در کنار حملات منع سرویس درباره انواعی از حملات اکتشافی سخن گفته است: آزمون توانایی در دست‌کاری آدرس‌ها و مسیرهای اینترنتی و بررسی این‌که چقدر طول می‌کشد شرکت قربانی به حمله مذکور پاسخ دهد از این دسته هستند. یک نفر در حال بررسی گسترده توانایی‌های ساختار دفاعی شرکت‌هایی است که خدمات اینترنتی مهم را ارائه می‌کنند.»

چه کسی پشت این حملات است؟

اشنایر معتقد است این حملات توسط فرد یا گروهی راه‌اندازی می‌شود که توانایی‌های امنیتی در سطح دولتی دارد. وی‌ می‌گوید: «به نظر نمی‌رسد یک مهاجم و یا محقق این کار را بکند. اندازه و مقیاس این حملات منع‌ سرویس و حملات اکتشافی در کنار تداوم آن‌ها حاکی از این است که بازیگران دولتی پشت این حملات هستند.»

نتایج بررسی‌های اولیه از داده‌های به‌دست آمده نشان می‌دهد چین و احتمالاً روسیه توانایی‌های امنیتی در این حد دارند. گزارش‌ها حاکی از این است که هر دوی این کشورها به‌شدت در حال سرمایه‌گذاری برای ایجاد زیرساخت‌هایی هستند که می‌توانند در برابر این‌گونه حملات عظیم مقاومت کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]