' چین یا روسیه' به دنبال از کار انداختن شبکه جهانی اینترنت است

یک پژوهشگر امنیتی نسبت به حملات سازمان یافته علیه زیرساخت های شبکه جهانی اینترنت هشدار داده است. به نقل از این پژوهشگر سرشناس، 'چین یا روسیه' به دنبال یافتن آسیب پذیری در زیرساخت های شبکه جهانی اینترنت و احتمالاً استفاده از آن برای از کار انداختن کل شبکه اینترنت است.

با اینکه شبکه اینترنت متمرکز یا متعلق به کمپانی خاصی نیست، اما کمپانی های مشخصی تامین کننده برخی زیرساخت های بنیادین آن هستند و در نبود این کمپانی ها، شبکه اینترنت نمی تواند به کار خود ادامه بدهد. طی یک تا دو سال گذشته، کسی که هویت آن مشخص نیست و می تواند یک دولت باشد، به صورت سازمان یافته، دقیق و هدفمند، کمپانی های پشت زیرساخت های حیاتی شبکه اینترنت را هدف گرفته است و به دنبال یافتن راهی برای برای از کار انداختن آن در موقع لزوم است. در حالی که این کمپانی ها همواره با حملات مختلف روبرو بوده اند و چیز تازه ای نیست، اما حالا یک پژوهشگر سرشناس دنیای امنیت به نام bruce schneier از حملات دقیق و سازمان یافته پرده برداشته است.

به گفته این پژوهشگر، کسی با حملات بسیار دقیق به کمپانی های ارائه دهنده زیرساخت های شبکه اینترنت در تلاش برای درک واکنش و توان دفاعی آنها در برابر حملات است، هدف این نفوذگران ناشناس نمی تواند چیزی جز یافتن راهی برای از کار انداختن و ایجاد اختلال در کار آنها در زمان دلخواه باشد. آقای schneier می گوید هرچند آنها نمی دانند چه کسی پشت این حملات است، اما فکر می کنند کار یک دولت است. وی در ادامه می افزاید: چین یا روسیه؛ حدس اولیه من این هستند.

برای درک بهتر این موضوع بهتر است کمی وارد  جزئیات این حملات شویم. اگر کسی بخواهد شبکه اینترنت را از کار بیاندازد، استفاده از حملات DDoS آسان ترین راه است. در این نوع از حملات، با ارسال درخواست های بی مورد و در نتیجه آن ایجاد ترافیک بی مورد، منابع ارائه دهنده سرویس درگیر درخواست های بی مورد می شود. درخواست های بی مورد تا جایی ادامه می یابد که دیگر سرویس دهنده قادر به پاسخدهی به آنها نباشد و مختل می شود.

در حملات DDoS سرویس دهنده به حدی درگیر درخواست های بی مورد می شود که دیگر قادر به پاسخگویی به درخواست های واقعی نخواهد بود. این نوع از حملات چیز تازه ای نیستند و هر روز شاهد هدف قرار گرفتن وب سایت ها و کمپانی های مختلف هستیم، به همین دلیل راهکارهای دفاعی برای مقابله با آن ابداع شده است. با این حال آقای schneier بر این باور است که در این نبرد "پهنای باند" عامل تعیین است. اگر حمله کننده به پهنای باند بیشتری دسترسی داشته باشد، برنده می شود.

اخیراً برخی از کمپانی های بزرگ تامین کننده زیرساخت های شبکه اینترنت، با افزایش حملات DDoS روبرو هستند. آنچه که این حملات را نگران کننده می کند، وجود الگوهای دقیق و هوشمندانه است. این حملات  در مقایسه با حملات رایج بسیار شدید تر و غیر معمول هستند. آنها طولانی تر و پیچیده تر از حملات معمول هستند و به نظر می رسد به دنبال خراب کاری نبوده و بخشی از یک واکنش سنجی هستند. یک هفته این حملات در ابعاد کاملاً کنترل شده شروع می شوند و پیش از فروکش کردن، سطح آن به آرامی کاهش می یابد. هفته بعد این حملات قوی تر از هفته قبل شروع می شوند و الگوی تغییر شدت حمله یا به عبارتی دیگر، رشد قدرت آن، ادامه می یابد. آنطور که پیداست، حمله کننده به دنبال یافتن نقطه آسیب پذیری است.

حملات کنترل شده و دقیق می تواند با هدف تحلیل توان دفاعی هدف باشد. حمله کننده با سرازیر کردن انواع حملات مختلف و مشخص، سعی در پی بردن به توان دفاعی این کمپانی ها دارد. نقطه ای که کمپانی قادر به دفاع از خود نباشد، می تواند بعدها در موقع نیاز برای از کار انداختن سرویس به کار گرفته شود.

آقای schneier می گوید به دلیل تعهدات خود نمی تواند جزئیاتی از این حملات و کمپانی هایی که به آنها صحبت کرده است ارائه کند اما حملات با گزارش های ارائه شده از سوی کمپانی Verisign  همخوانی دارد. Verisign ارائه دهنده بسیاری از دامنه های برتر اینترنت است که همین حملات را تجربه می کند. در صورتی که Verisign در نتیجه حملات از کار بیفتد، بسیاری از وب سایت ها و خدمات اصلی شبکه اینترنت نیز از دسترس خارج می شوند. schneier می افزاید: اطلاعات ارائه شده از سوی Verisign درباره این حملات بسیار محدود است اما کمپانی هایی که با آنها صحبت کردم از حملات در ابعاد بزرگ تر می گویند. با توجه به اهمیت کمپانی Verisign و تاثیر آن بر کل شبکه اینترنت، این کمپانی هر فصل گزارشی از حملات DDoS سه ماه گذشته ارائه می کند که آخرین گزارش حاکی از شدت گرفتن و قوی تر شدن حملات است.

نگرانی های آقای schneier هنگامی جدی تر می شود که به گفته وی، یکی از این کمپانی ها جزئیاتی از حملات جانبی در کنار حملات DDoS ارائه کرده است. حمله کنندگان با تغییر آدرس های اینترنتی و مسیریابی ها، توانایی دفاعی این کمپانی را بررسی کرده اند تا به توانایی و سرعت واکنش آنها پی ببرند. به باور این پژوهشگر، کسی که هویت آن به درستی مشخص نیست، به شدت در حال تست و بررسی توانایی های دفاعی کمپانی های ارائه دهنده زیرساخت های شبکه اینترنت است.

احتمالاً اکنون می پرسید این حملات می تواند چه معنایی داشته باشد یا ممکن است مجرمین معمولی پشت آن باشند. به اعتقاد آقای schneier، گستردگی و حجم این حملات خارج از توانایی یک شخص، یک گروه و حتی چند گروه مستقل است و به نظر می رسد یک دولت پشت آن باشد. به باور این پژوهشگر، این حملات را می توان به آزمایش یک سلاح سایبری تشبیه کرد که برای استفاده در جنگ احتمالی آماده می شود.

وی حتی به نمونه ای واقعی در جنگ سرد اشاره می کند که هواپیماهای جنگی هر بار در ارتفاع بالاتر بر فراز سیستم های دفاعی اتحاد جماهیر شوروی سابق پرواز می کردند و منتظر واکنش می ماندند تا به توانایی سیستم های دفاعی و در نتیجه آن به ارتفاعی که می توانستند با خیال آسوده پرواز کنند، پی ببرند!

حملات DDoS در سرقت اطلاعات و جاسوسی هیچ کاربرد مستقیمی ندارند و تنها برای ایجاد اختلال در ارائه سرویس استفاده می شود.

منبع: schneier