دارندگان سایتهای مورد توجه اینترنتی همواره دغدغه حملات نفوذگران به وبسایت خود را دارند. بخصوص اگر سایتی در زمینهی تجارت الکترونیک فعالیت داشته باشد، مورد توجه خاص نفوذگران اینترنتی (Hacker) خواهد بود! چرا که وقتی حرف پول به میان آمد، دزدها هم پیدایشان میشود.
نفوذ به سایتهای اینترنتی همواره به معنای دزدی از آنها نیست. بلکه ازکارافتادن و غیرقابل دسترس بودن یک سایت تجاری علاوه بر اینکه ضررهای غیرقابل جبرانی را متوجه مالک یا مالکین آن میکند، گاهاً منافعی را نیز نصیب نفوذگران مینماید. یکی از روشهایی که در گذشته به کرات مورد استفادهی نفوذگران قرار میگرفت روش DoS مخفف عباره Denial of Service نام دارد. در این روش فرد نفوذگر با ارسال درخواستهای متعدد و پیاپی به یک وب سرور، باعث ازکارافتادن آن میگردد. چرا که وب سرور برای پردازش هر درخواست زمان و انرژی صرف میکند و وقتیکه این درخواستها به صورت پیاپی و پشتسرهم ارسال شوند، باعث میشود که وبسرور از پردازش آنها ناتوان شده و از ارائهی سرویس سرباز زند.
اما این روش به نوبهی خود دارای اشکالاتی نیز بود. معمولاً قدرت و امکانات و پهنای باند سرورهای اینترنتی بسیار بیشتر از نفوذگران بوده و از طرفی با پیشرفت نرمافزارهای سرویسدهنده، امکان تشخیص خودکار اینگونه حملات و بلاک کردن فرستندهی درخواستهای پیاپی فراهم گردید. پس عملاً این روش کارآمدی خود را از دست داد.
ولی خرابکاران همواره یک قدم جلوتر از ما هستند! آنها روش DoS را گسترش داده و نام DDoS مخفف عبارت Distributed Denial of Service را بر آن نهادند. در این روش نیز مانند روش DoS درخواستهای مکرر به وبسرور ارسال میگردد اما اینبار از منابع مختلفی در سرتاسر جهان. این منابع یا به طور دلخواه و همزمان با یکدیگر اقدام به این کار میکنند و یا نفوذگران با نصب نرمافزارهای مخرب رایانهی کاربران را تبدیل به Zombie نموده و هر زمان که قصد حمله به وبسایتی را داشته باشند، دستور حمله را به رایانههای آلودهی کاربران در سرتاسر جهان ارسال میکنند. در این هنگام مالک رایانه متوجه کندی ارتباط خود با اینترنت و کند شدن سیستم خود میگردد. با توجه به اینکه در این روش درخواستها از سرتاسر جهان به سرور ارسال میگردند، لذا امکان شناسایی درخواستهای مخرب تا حدودی وجود نداشته و از طرفی نفوذگران اینبار با پهنای باند و توان پردازشی بسیار بالاتر از سرورها وارد عمل شدهاند و معمولاً راهی جز تسلیم برای وبسرور باقی نمیگذارند.
شرکتهایی مانند Dragonara.net اقدام به ارائهی سرویسهایی جهت مقابله با این حملات نمودهاند. در واقع این سرویسها به عنوان یک واسط بین کاربران و وبسرور عمل نموده و هنگامی که حملهای را تشخیص بدهند، با روشهایی درخواستهای خودکار را از درخواستهایی که توسط انسانها ارسال میگردند جدا کرده و فقط درخواستهای حقیقی را به وبسرور ارجاع میدهند و مابقی را برگشت میزنند.
معمولاً زمانیکه یک سایت فعال در زمینهی تجارت الکترونیک مورد توجه عموم قرار میگیرد، مالک آن ایمیلهایی از منابع مختلف با مضمون باجگیری دریافت میکند که از وی میخواهد که مبلغی را به عنوان باج به حساب آنها منتقل کند، درغیراینصورت منتظر حمله به وبسایت خود باشد! اکثر سایتهای سرمایهگزاری، پولهای اینترنتی و حتی سایتهای مانیتورینگ، برای حفط امنیت تجارت خود، این باج را پرداخت کردهاند. البته وجود این احتمال که هر لحظه امکان حمله به هر وبسایت تجارت الکترونیک وجود دارد نیز دستآویزی برای سایتهای متقلب و کلاهبردار شده است تا از این طریق و با ادعای اینکه زیر حملهی شدید DDoS قرار گرفتهاند، با مشغول کردن ذهن مشتریان، زمینه را برای کلاهبرداری و فرار خود آماده کنند. کما اینکه اواخر سال گذشته و اوایل امسال که بسیاری از سایتهای سرمایهگزاری بزرگ و پرسابقه اقدام به کلاهبرداری کردند، تمامی آنها ابتدا حملات DDoS را علت عدم پاسخگویی وبسایت و تیم پشتیبانی خود اعلام نموده و در فاصلهی زمانی چند روزه (که از این طریق نصیبشان شده بود)، اقدام به نقدکردن سرمایهی مشتریان، تعطیلی دفاتر و بستن حسابهای بانکی و وبسایت نمودند.
هیچ نظری موجود نیست:
ارسال یک نظر