حملات گسترده‌ی DDoS در یک هفته‌ی گذشته؛ زامبی‌ها علیه کسب‌وکارهای آنلاین ایرانی

۲۸ بهمن ۱۳۹۷
حملات DDoS در ایران

در روزهای اخیر برخی کسب‌وکارهای آنلاین با حملات منع سرویس توزیع‌شده یا (DDoS) و به‌دنبال آن باج‌خواهی هکرها روبه‌رو شدند. از آن جمله حملات و باج‌خواهی از دو وب‌سایت زرین ‌پال و علی بابا رسانه‌ای شدند که از این بین، زرین پال با انتقال به سامانه‌های امنیت ابری آروان توانست با این حملات مقابله کند.

براساس گزارش‌های زیرساختی آروان، این حملات برخلاف گذشته که تنها منشا خارجی داشتند، این بار با حملاتی از داخل و خارج کشور روبه‌روست که شامل حملات DDoS لایه شبکه و لایه‌ی ۷ می‌شوند.

حملات DDoS در ایران

به زبان ساده، حملات منع سرویس توزیع‌شده (Distributed denial-of-service یا DDoS) به مجموعه حملاتی گفته می‌شود که هکرها تلاش می‌کنند یک سرویس یا یک سیستم خاص را با ارسال حجم بالایی درخواست از سیستم‌‌ها یا دستگاه‌های کاربران عادی، از دسترس خارج و اتصال کاربران به آن را با مشکل مواجه ساخته یا کامل مختل کنند.

حملات DDoS در ایران

این دست حملات، اتفاق تازه‌ای نیست؛ نگاهی به تاریخچه‌ی این حملات و مقابله‌ی آروان با آن‌ها نشان می‌دهد که؛

  • در ابتدای سال ۹۵، درگاه‌های پرداخت از جمله زرین پال، مهرپال، آزادپی و… مورد این نوع حمله‌ قرار گرفتند.
  • یلدای همان سال، دیجیکالا به مدت ۴۵ ساعت مورد حمله قرار گرفت و حجم این حمله تا مرز Gb/s ۷۹ رسید.
  • تابستان ۹۶ شاهد حملات گسترده‌ی DDoS به سامانه‌های بانکی کشور بودیم که آروان با بزرگ‌ترین حمله‌ی سایبری کشور با حجم ۵۶ Gb/s به بانک پاسارگاد مقابله کرد.
  • سامانه‌های حساس دولتی هدف بعدی حملات DDoS در سال ۹۶ بودند.
  • بهار امسال دوباره سامانه‌های بانکی از جمله سامان و آینده مورد حمله قرار گرفتند.
  • و در تازه‌ترین اتفاق، این کسب‌وکارهای آنلاین هستند که مورد حملات گسترده‌ی DDoS قرار گرفتند.

مقابله‌ی آروان با حملات گسترده‌ و بی‌سابقه‌ی DDoS

در یک هفته‌ی گذشته آروان با بیش از 20 حمله‌ی لایه 3 و 4 با حجم بیش از ۵۰ Gb/s و با ۵۰ حمله‌ی لایه ۷ هر کدام با بیش از ۲ میلیون درخواست در دقیقه، مقابله کرده است.

گزارش‌های زیرساختی آروان نشان می‌دهد در یک هفته‌ی گذشته ۲۰ کسب‌وکار آنلاین از جمله لست سکند، ایسام، اقامت ۲۴، فروشگاه اینترنتی خانمی، زرین پال، سامانه‌ی اعتبارسنجی مرآت، خانه سرمایه، گیفت کارت، نت بانک سامان و… مورد حملات DDoS قرار گرفتند. حجم و گستردگی این حملات بیش از 50 گیگابیت بر ثانیه بوده است که آروان با ۲۰۰ برابر ظرفیت مقابله با همگی مقابله کرده است و هیچ‌یک از این کسب‌وکارها با مشکلی مواجه نشدند.

در مواجهه با حملات DDoS چه باید کرد؟

اگر وب‌سایت، وب‌سرویس یا اپلیکیشن شما مورد حمله‌ی منع سرویس توزیع‌شده یا DDoS قرار گرفته است لازم است کارهای زیر را انجام دهید:‌

  1. از یک سامانه‌ی امنیت ابری استفاده کنید چرا که زیرساخت‌های محدود شما توانایی مقابله با حجم بالای حملات را ندارد.
  2. IPهای سرور اصلی‌تان را پشت شبکه‌ی ابری مخفی کنید.
  3. از مکانیزم‌های تشخیص ربات از انسان برای مقابله با حملات لایه 7 استفاده کنید.
  4. مکانیزم‌های محدودیت دسترسی (Rate Limit) را به‌کار بگیرید.

و توجه داشته باشید که حملات سایبری ناغافل به سراغ شما می‌آیند و همیشه پیش‌گیری بهتر از درمان است. با قطع پیاپی سرویس‌های امنیت ابری به‌راحتی طعمه‌ی حملات سایبری و حملات DDoS خواهید شد.

 

برای آگاهی از ویژگی‌های راهکار امنیت ابری آروان، وب‌سایت آروان را ببینید و برای استفاده از این راهکار در مقابله با حملات سایبری و حملات منع سرویس‌توزیع شده یا DDoS مراحل زیر را انجام دهید:

  1. مطمین شوید که رکوردهای NS شما روی آروان تنظیم شده باشد؛ وگرنه، هم‌چنان درخواست‌هایی که به‌سمت وب‌سایت شما می‌آید مستقیم به سرورهای اصلی وب‌سایت یا وب‌سرویس شما می‌رسد و از سامانه‌ی ابری آروان عبور نمی‌کند. با این تغییر رکوردهای NS، تمام ترافیک وب‌سایت شما نخست از فیلتر آروان می‌گذرد. «راهنمای به‌روزرسانی رکوردهای NS وب‌سایت» در این مورد به شما کمک می‌کند.
  2. مطمین شوید که هیچ رکورد DNS ندارید که تیک ابر نداشته باشد (یعنی ابر CDN برای آن فعال باشد که از طریق آن IP سرور اصلی شما کشف نشود).
  3. مطمین شوید که سرور Mail شما با سرور وب شما یکی نباشد.
  4. مطمین شوید که پس از انتقال به آروان، IP سرور اصلی خودتان را عوض کرده باشید. زمانی‌که استفاده از سامانه‌ی ابری آروان را آغاز می‌کنید، دیگر کاربران و هکرها آدرس IP سرور اصلی شما را مشاهده نمی‌کنند و تنها آروان را می‌بینند. اما اگر از همان IP قدیمی استفاده می‌کنید یا سرویس ابر خود را پیش‌تر خاموش کرده‌اید، آدرس IP شما در پایگاه‌های اینترنتی ثبت شده و هکرها می‌توانند مستقیم آدرس IP سرور اصلی شما را هدف قرار دهند

 

  • کاربر گفت:

    مطمین شوید که هیچ رکورد DNS ندارید که تیک ابر نداشته باشد (یعنی ابر CDN برای آن فعال باشد که از طریق آن IP سرور اصلی شما کشف نشود <== برای ایمیل حتی با تنظیم mx هم جواب نمیده ! اگه می تونستید پورت ایمیل رو هم با یه ip سوم شخص به عنوان واسط بین میل سرور و نیم سرور آروان تحت cdn عبور می دادید خوب بود.
    تحت cdn تو ارسال ایمیل مشکلی نداریم اما جهت دریافت، سرور مقصد پیدا نمیشه! اگه می شد یه واسطه گذاشت که ایمیل رو بگیره و بدونه که باید به کدوم سرور بفرسته ( یعنی فقط واسطه می دونه که نیم سرور برای کدوم ip هست، اونوقت میشه تحت cdn عبور داد.
    میشه اسمش رو mx ابری گذاشت.

  • × برای اطلاع از آخرین اخبار و مقالات آروان عضو خبرنامه ما شوید