راهکار ابر آروان برای مقابله با بزرگ‌ترین حمله‌ی DDoS به زیرساخت کشور - وبلاگ ابر آروان

ابر آروان

زیرساخت یکپارچه ابری

۳۰ بهمن ۱۳۹۸

راهکار ابر آروان برای مقابله با بزرگ‌ترین حمله‌ی DDoS به زیرساخت کشور

روز یک‌شنبه ۲۷ بهمن ۹۸، زیرساخت کشور به‌ویژه دیتاسنترها، گسترده‌ترین حمله‌ی DDoS ایران را تجربه کردند که منجر به اختلالات گسترده‌ای در زیرساخت کشور شد و مشتریان محصول رایانش ابری آروان نیز از آن متاثر شدند.

با توجه به نشانه‌گیری دیتاسنترها در این حمله، می‌توان این‌گونه برداشت کرد که نهادهای حاکمیتی و کسب‌وکارها در جایگاه بزرگ‌ترین مصرف‌کنندگان دیتاسنترها، هدف اصلی این حملات بوده‌اند.

به گفته‌ی امیر ناظمی؛ معاون وزیر ارتباطات و فناوری اطلاعات سطح این حملات، تا پیش از این تجربه نشده بوده و پیک حملات نسبت به کل ماکزیمم تاریخ گذشته، از هفته پیش دو برابر شده بودند. به گفته‌ی او برخی دیتاسنترهای کشور تاکنون با چنین حملاتی مواجه نبوده‌اند و آمادگی لازم را هم نداشتند که بخواهند با این حملات برخورد کنند.

اما به دنبال این اتفاق و هم‌زمانی آن با رویداد سالانه‌ی ابر آروان به نام سوار ابرها و در موقعیتی که نهادهای بالادستی حاضر به پذیرش اعلام این حملات نبودند، برخی ابر آروان را به کم‌توجهی نسبت به سرویس‌هایش متهم کردند.

یک روز بعد، نهادهای بالادستی این حملات را تایید و آن را بی‌سابقه‌ترین حمله نامیدند.

فرهاد فاطمی؛ ناخدای فنی و هم‌بنیان‌گذار ابر آروان روز دوشنبه در مصاحبه با زومیت توضیح داد: «حدود یک هفته است که دیتاسنترها و سرویس‌دهندگان مختلف اینترنت مانند افرانت و ایران‌سرور حملات DDoS را تجربه می‌کنند و این حملات با شدت بیش‌تر، از دیروز روی ابر آروان و دو دیتاسنتر مبین‌نت و آسیاتک آمده و درنهایت، به محدودشدن دسترسی برخی دیتاسنترها به ایران منجر شده است. در حمله‌ی دیروز، به اکثر دیتاسنترهای کشور حمله شد؛ اما احتمالن شدیدترین حمله به ابر آروان معطوف بوده است.»

 

چرا در حمله به دیتاسنترها، سرویس‌ رایانش ابری آروان تا این اندازه متاثر شد؟

به‌طور کلی دیتاسنترهای داخل کشور سیاست کارآمدی برای مواجهه با مواردی از این دست، حتا در سطح حملات سبک‌تر، ندارند. در چنین مواقعی اگر حجم ترافیک ورودی به دیتاسنتر منجر به پر شدن پهنای باند آن‌ها شود –که این پهنای باند بین ۵ تا ۵۰ گیگابیت در دیتاسنترهای مختلف، متفاوت است- دیتاسنترها دسترسی آن IP به اینترنت را قطع می‌کنند؛ چرا که دیتاسنتر به‌ازای هر مگابیت ترافیک باید به شرکت ارتباطات زیرساخت هزینه پرداخت کند، حتا زمانی‌که پهنای باند آن با حجم کاذب حملات پر شده باشد. در نتیجه، دیتاسنترها در چنین مواقعی به‌جای راه‌حل، IP مورد حمله را قطع می‌کنند.

در این حمله‌ی اخیر، هکرهای خارجی و داخلی نیز با آگاهی از این نوع واکنش دیتاسنترهای ایرانی، یک IP را هدف قرار داده و به‌محض Iran Access شدن آن IP، به سراغ IP و IPهای بعدی می‌رفتند در نتیجه‌، Range گسترده‌ای از IPهای IaaS ابر آروان در این حملات قربانی شدند.

 

راهکار ابر آروان برای مواجهه با این حملات و دردسترس آوردن سرویس رایانش ابری چه بود؟

ابر آروان پیش از این، با حجم بالاتری از حملات DDoS در سرویس CDN مقابله کرده بود و هم‌چنان توانی فراتر از این حملات برای مواجهه با حملات DDoS دارد اما دفع این نوع حملات DDoS که روی دیتاسنترها اتفاق می‌افتد، نیازمند دو امکان اساسی برای تشخیص ترافیک DDoS از ترافیک سالم است:

  • پهنای باند بالا
  • در اختیار داشتن Firewallهای هوشمند

که هیچ‌کدام از این دو مورد در داخل کشور دردسترس نیستند و در عمل با افزایش پهنای باند مصرفی، برای دیتاسنترها به‌صرفه نیست که با این حملات مقابله کنند.

ابر آروان هر دو امکان پهنای باند بالا و Firewall هوشمند را در محصول CDN خود در اختیار داشت و با بی‌نتیجه ماندن همکاری از سمت دیتاسنترهای میزبان و نهادهای حاکمیتی، ابر آروان با تکیه بر این قابلیت‌های داخلی خود ترافیک IaaS را مشابه ترافیک CDN از مسیری با پهنای باند کافی و مجهز به Firewall هوشمند به‌سمت پاپ‌سایت‌های خارجی خود فرستاد تا بتواند ترافیک سالم را از ناسالم جدا و تنها ترافیک سالم را به داخل کشور هدایت کند.

در این مسیر ابر آروان برای دردسترس آوردن سرویس رایانش ابری در همان روز یک‌شنبه با مشکل روبه‌رو بود، باید Range رایانش ابری آروان به Providerهای بالادستی اعلام می‌شد تا ترافیک آن برای فایروال‌های CDN ابر آروان فرستاده شود؛ اما متاسفانه روز حمله، روز تعطیلی Providerهای بالا دستی CDN ابر آروان در خارج از کشور بود و این اقدام به روز بعد موکول شد.

با حل مشکلات در روز دوشنبه، از عصر این روز، IPهای IaaS ابر آروان به اینترنت وصل شدند و سیستم به حالت عادی بازگشت.  ابر آروان امیدوار است با این شیوه که در این موقعیت سخت به آزمون گذاشته شد، بتواند در موقعیت‌های مشابه، پایداری بیش‌تری را برای سرویس رایانش ابری خود فراهم کند.

  • علی گفت:

    اینکه ارتباط خود را با مخاطبین حفظ می‌کنید بسیار جای خرسندی دارد و امیدوارم این مسیر را ادامه دهید تا مانند دیگر شرکت‌ها و استارت‌آپ‌های حوزه فناوری اطلاعات و تجارت الکترونیکی نباشید که کاربر را از هیچ ساختار درونی شرکت خود آگاه نمی‌کنند و ارتباط چندانی با کاربر ندارند.

    یک نکته: در سرویس صندوقچه، وقتی روی عکس کلیک کردم در آدرس AWSAccessKeyId را مشاهده کردم که نشان می‌داد احتمالا نرم‌افزاری آمازون نصب شده‌اند. توضیحی در این خصوص می‌دهید؟

  • سعید گفت:

    نرم افزار های آمازون نصب نشده. ابزارهایی مورد استفاده هست که سازگار با api های آمازون هستن. در مورد صندوقچه زیرساخت object storage با api های s3 آمازون سازگار هستن.

  • امیرحسین گفت:

    سلام. دستتون درد نکنه خدا قوت. حالا واسه جبران قطعی مشترکین چه برنامه ای دارید؟ به هرحال برای هر ساعت پول دریافت میکنین ولی چندین ساعت ما مشکل داشتیم و عملا سرویس قابل استفاده نبود.

  • رضا گفت:

    کاش اینم ذکر میکردید که ۲ ماهه سرویس مبین نت رو از رایانش ابری حذف کردید و آسیاتک هم سرعتش حتی تا ۱ مگابیت در ثانیه پایین میاد بعضاً و نوسان داره.
    و این اتفاق نه محصول یکشنبه است بلکه ۲ ماهه وجود داره.
    شما هیچ چیزی در رابطه با این مورد مهم نمیگید و اطلاع رسانی نمیکنید انگار که اصلاً براتون مهم نیست.

    • دوست عزیز متاسفانه مبین‌نت امکان توسعه‌ی فضا و رک رو نداره در حال حاضر، درباره‌ی آسیاتک، این دیتاسنتر مشکلی پهنای باند داخلی نداره اما کندی سرعت در ارتباط اینترنت هست که بچه‌های تیم رایانش ابری آروان پی‌گیر هستند این مشکل برطرف بشه.

  • امین گفت:

    سلام. متشکرم از مطلب مفیدتون. همواره در تلگرام پیگیر مطالبتون هستم.

  • مشتری آروان گفت:

    اگر این نکته رو از قبل میدونستید و گذاشتید پیش بیاد بعد راهکار ش رو انجام بدید ضرر بزرگی به کسب و کار ما تو شرکتمون زد که از سرور های شما استفاده میکردیم. با توجه به اینکه وظیفه توسعه و استقرار با من بود و من علی رغم اینکه دیتاسنتر رایگان دراختیار داشتیم بابت استفاده از ابرآروان مقاومت کردم و به خاطر کیفیتش شرکت رو قانع کردم که هزینه بکنه در نهایت با این اتفاق بعد از حدود یکسال استفاده مجبور شدم سرورها رو مهاجرت بدم به زیرساخت دیگه مون.
    مشکلات و سختی ها و میفهمم و خوشحالم که راهکار این ماجرا رو هم دارید و انجام دادید . اما یه همچین اتفاقی به خصوص پاسخگو نبودن تلفن های پشتیبانی که در نهایت من نمیتونستم هیچ پاسخی به مدیران خودم بدم که کی سرویس مجدد برقرار میشه باعث شد که کلا مهاجرت بکنیم به بستر ضعیف تری که اگر هم قطع شد چون ماله خودشون هست دیگه صدایی بلند نشه ! خواستم بدونید ما چی کشیدیم و من چه هزینه ای دادم بابت این ماجرا

    • دوست عزیز
      از این‌که این مشکلات رو تجربه کردید واقعن متاسفیم، اتفاق خارج از کنترل و خارج از پیش‌بینی بود و همگی از این ماجرا آسیب دیدیم.
      امیدواریم این تجربه برای هیچ‌کدوم از ما تکرار نشه.
      ایمیل شما برای تیم رایانش ابری آروان فرستاده شد تا در این‌باره بیش‌تر صحبت کنیم.

  • باستانی گفت:

    سلام
    با وجود اینکه رشته تخصصی‌م حقوق هست؛ اما مطالب وب سایت‌تون رو برای افزایش اطلاعات حوزه رایانه دنبال میکنم. شفافیت و صداقت شما در تشریح مسائل من رو مشتاق کرد که یاد بگیرم از محصولات شما، من جمله CDN برای وب سایت‌های خودم استفاده کنم. البته اگر مثل Cloudflare امکان استفاده رایگان از CDN شما وجود داشته باشه.

  • × برای اطلاع از آخرین اخبار و مقالات آروان عضو خبرنامه ما شوید