skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

اخبار

تحریریه پیوست

حملات سایبری به سامانه‌های ارزی کشور توسط ابرآروان دفع شد

تحریریه پیوست

۶ مهر ۱۳۹۸

زمان مطالعه : ۴ دقیقه

تاریخ به‌روزرسانی: ۱۸ دی ۱۳۹۸

هفته گذشته برخی وب‌سایت‌های عرضه‌کننده ارز دیجیتال چون ارزجو، اول‌پرداخت و excoino با حملات سایبری و تهدید اخاذی مواجه شدند که با بستر ابری ابر آروان اختلال این سرویس‌ها برطرف شد.

به گزارش روابط عمومی ابرآروان از این میان سایت‌هایی که مورد حمله قرار گرفته‌اند ، وب‌سایت ارزجو با حمله گسترده DDoS لایه ۷ با ظرفیتی معادل ۲۰ برابر میانگین حملات در سطح جهان مواجه شد و دو سایت دیگر با حجم پایین‌تر حمله روبه‌رو بودند. در این حملات از وب‌سایت‌ها درخواست می‌شد تا به ازای دریافت وجه حملات منع سرویس توزیع‌شده (DDoS) به آن‌ها متوقف شود.

سایت ارزجو در روز چهارشنبه ۲۷ شهریور با آغاز این حملات و از دسترس خارج شدن وب‌سایت، با پشتیبانی ابر آروان روی سرویس شبکه‌ توزیع محتوا ((CDN) و امنیت ابری قرار گرفت. پس از سپری شدن دو روز نخست با شدیدترین حالت حملات، برای جلوگیری از حملات دوباره، تا یک هفته مراقبت سامانه‌ی امنیت ابری ابر آروان ادامه پیدا کرد.

حسین قاسمی، معمار امنیت ابر آروان در مورد این حملات گفت: «در شدیدترین بخش، این حملات به حدود یک میلیون اتصال باز و تعداد درخواست ۲۶ میلیون در دقیقه رسید. به‌طور معمول حجم این دست حملات در جهان ۲۰هزار درخواست (Request) در ثانیه است که در این مورد، حجم حمله بیش از ۴۰۰هزار درخواست در ثانیه بوده است.»

براساس اطلاعات سامانه‌ ارزیابی حملات ابر آروان، تصویر زیر ناهنجاری ناشی از سرریز شدن حملات به وب‌سایت ارزجو را در ساعات اولیه‌ی حمله نشان می‌دهد.

قاسمی  در بخش دیگری از صحبت‌های خود درباره‌ شدت و پیچیدگی حملات سایت ارزجو گفت: «در این مورد، حجم ترافیک حمله بسیار بالا بود و برخی از سرورهای خارجی ابر آروان فشار بیش از حدی را تحمل کردند و با انتقال بار در پاپ‌سایت‌های خارج از کشور ابر آروان این اختلال‌ها کنترل شد. برای کاهش فشار روی سرورهای لبه شبکه‌ توزیع محتوا نیاز بود که منابع ایجادکننده‌ حملات شناسایی و به‌کمک فایروال‌های نصب شده روی سرورهای لبه، از درخواست‌های ناسالم جلوگیری شود و ابرآروان با فیلتر درخواست‌های سالم و ارسال آن‌ها به‌سمت وب‌سایت اصلی کمک کرد تا ضمن دفع حمله، اختلالی در خدمات‌رسانی به مشتریان ارزجو اتفاق نیفتد.»

به گفته‌ معمار امنیت ابر آروان حملات DDoS که به‌سمت سایت ارزجو آمد از نوع حملات لایه‌ی ۷ (پیچیده‌ترین نوع حملات منع سرویس‌شده) بود که در آن با آلوده کردن دستگاه‌های کاربران معمولی حجم بسیار بالایی از درخواست به‌سمت سایت قربانی فرستاده می‌شود. تشخیص ترافیک سالم از ناسالم در این سطح از حمله بسیار دشوارتر از حملات لایه‌ ۳ و ۴ است.

به گزارش ابر آروان، برای تشخیص حمله‌ لایه‌‌ ۳ و ۴ و تشخیص منابع ایجاد‌کننده‌ حمله، از نمونه‌گیری بسته‌های دریافتی در سرورهای لبه شبکه‌ توزیع محتوا استفاده می‌شود. در این تکنولوژی با استفاده از نمونه‌گیری از بسته‌ها و تجمیع بسته‌های نمونه‌گیری شده سپس تحلیل آن‌ها، شناسایی حمله و منابع ایجادکننده‌ی آن انجام می‌شود.

در تصویر زیر این ساختار نشان داده شده است.

او همچنین درباره‌ شیوه‌ دفع این حملات گفت: «در این حمله چون هر دو نوع حملات DDoS لایه‌ ۳ و ۴ همچنین ۷ با هم در جریان بود، ابر آروان علاوه‌بر دفع حملات لایه‌ ۳ و ۴، از محصول مستقل خود برای تشخیص حملات منع سرویس توزیع‌شده در لایه‌ی ۷، نیز استفاده کرد.»

قاسمی ادامه داد: « این محصول با تحلیل ترافیک و درخواست‌های دریافتی، ناهنجاری را تشخیص می‌دهد. سپس با توجه به تعداد درخواست‌های دریافتی هر دامنه نسبت به درخواست‌های چند روز گذشته، احتمال وجود حمله‌های لایه‌ ۷ روی هر یک از دامنه‌های مشتریان ابر آروان را کشف می‌کند. در این احتمال وضعیت کلی سرورهای لبه شبکه‌ی توزیع محتوا ابر آروان نیز موثر است. با استفاده از نمونه‌گیری و آمارگیری از سرورهای لبه شبکه‌ توزیع محتوا ابر آروان، تحلیل بسته‌های دریافتی از آنها و درخواست‌های لایه‌ ۷ دریافتی برای سایت ارزجو، توانستیم منابع ایجادکننده‌ این حملات را شناسایی کنیم و با بستن این منابع به‌وسیله‌ فایروال‌های ابر آروان بر حمله چیره شویم. با انجام این کار، فشار شبکه‌ توزیع محتوا ابر آروان نیز به‌شدت کاهش یافت. این فرآیند تا آن‌جا تکرار شد که شبکه‌ بات‌های حمله‌کننده به‌شکل کامل شناسایی و از درخواست‌های آنها جلوگیری شد.»

براساس اطلاعات ابر آروان، تعداد بات‌های شناسایی و دفع شده، در حدود ۱۵هزار بات بودند. در تصویر زیر روند کاهش درخواست‌ها پس از دفع بات‌ها را می‌بینید

مسئولان ابر آروان همچنین تاکید کردند که تمامی این حملات متوقف شده‌اند.

http://pvst.ir/67d

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

برای بوکمارک این نوشته
Back To Top
جستجو