تامین اجتماعی و پلتفرمهای سلامت دیجیتال بر سر میز مذاکره نشستند
سازمان تامین اجتماعی تعامل و مذاکره با پلتفرمهای سلامت دیجیتال را آغاز کرده است و…
۱۶ مهر ۱۴۰۳
۶ مهر ۱۳۹۸
زمان مطالعه : ۴ دقیقه
تاریخ بهروزرسانی: ۱۸ دی ۱۳۹۸
هفته گذشته برخی وبسایتهای عرضهکننده ارز دیجیتال چون ارزجو، اولپرداخت و excoino با حملات سایبری و تهدید اخاذی مواجه شدند که با بستر ابری ابر آروان اختلال این سرویسها برطرف شد.
به گزارش روابط عمومی ابرآروان از این میان سایتهایی که مورد حمله قرار گرفتهاند ، وبسایت ارزجو با حمله گسترده DDoS لایه ۷ با ظرفیتی معادل ۲۰ برابر میانگین حملات در سطح جهان مواجه شد و دو سایت دیگر با حجم پایینتر حمله روبهرو بودند. در این حملات از وبسایتها درخواست میشد تا به ازای دریافت وجه حملات منع سرویس توزیعشده (DDoS) به آنها متوقف شود.
سایت ارزجو در روز چهارشنبه ۲۷ شهریور با آغاز این حملات و از دسترس خارج شدن وبسایت، با پشتیبانی ابر آروان روی سرویس شبکه توزیع محتوا ((CDN) و امنیت ابری قرار گرفت. پس از سپری شدن دو روز نخست با شدیدترین حالت حملات، برای جلوگیری از حملات دوباره، تا یک هفته مراقبت سامانهی امنیت ابری ابر آروان ادامه پیدا کرد.
حسین قاسمی، معمار امنیت ابر آروان در مورد این حملات گفت: «در شدیدترین بخش، این حملات به حدود یک میلیون اتصال باز و تعداد درخواست ۲۶ میلیون در دقیقه رسید. بهطور معمول حجم این دست حملات در جهان ۲۰هزار درخواست (Request) در ثانیه است که در این مورد، حجم حمله بیش از ۴۰۰هزار درخواست در ثانیه بوده است.»
قاسمی در بخش دیگری از صحبتهای خود درباره شدت و پیچیدگی حملات سایت ارزجو گفت: «در این مورد، حجم ترافیک حمله بسیار بالا بود و برخی از سرورهای خارجی ابر آروان فشار بیش از حدی را تحمل کردند و با انتقال بار در پاپسایتهای خارج از کشور ابر آروان این اختلالها کنترل شد. برای کاهش فشار روی سرورهای لبه شبکه توزیع محتوا نیاز بود که منابع ایجادکننده حملات شناسایی و بهکمک فایروالهای نصب شده روی سرورهای لبه، از درخواستهای ناسالم جلوگیری شود و ابرآروان با فیلتر درخواستهای سالم و ارسال آنها بهسمت وبسایت اصلی کمک کرد تا ضمن دفع حمله، اختلالی در خدماترسانی به مشتریان ارزجو اتفاق نیفتد.»
به گفته معمار امنیت ابر آروان حملات DDoS که بهسمت سایت ارزجو آمد از نوع حملات لایهی ۷ (پیچیدهترین نوع حملات منع سرویسشده) بود که در آن با آلوده کردن دستگاههای کاربران معمولی حجم بسیار بالایی از درخواست بهسمت سایت قربانی فرستاده میشود. تشخیص ترافیک سالم از ناسالم در این سطح از حمله بسیار دشوارتر از حملات لایه ۳ و ۴ است.
به گزارش ابر آروان، برای تشخیص حمله لایه ۳ و ۴ و تشخیص منابع ایجادکننده حمله، از نمونهگیری بستههای دریافتی در سرورهای لبه شبکه توزیع محتوا استفاده میشود. در این تکنولوژی با استفاده از نمونهگیری از بستهها و تجمیع بستههای نمونهگیری شده سپس تحلیل آنها، شناسایی حمله و منابع ایجادکنندهی آن انجام میشود.
او همچنین درباره شیوه دفع این حملات گفت: «در این حمله چون هر دو نوع حملات DDoS لایه ۳ و ۴ همچنین ۷ با هم در جریان بود، ابر آروان علاوهبر دفع حملات لایه ۳ و ۴، از محصول مستقل خود برای تشخیص حملات منع سرویس توزیعشده در لایهی ۷، نیز استفاده کرد.»
قاسمی ادامه داد: « این محصول با تحلیل ترافیک و درخواستهای دریافتی، ناهنجاری را تشخیص میدهد. سپس با توجه به تعداد درخواستهای دریافتی هر دامنه نسبت به درخواستهای چند روز گذشته، احتمال وجود حملههای لایه ۷ روی هر یک از دامنههای مشتریان ابر آروان را کشف میکند. در این احتمال وضعیت کلی سرورهای لبه شبکهی توزیع محتوا ابر آروان نیز موثر است. با استفاده از نمونهگیری و آمارگیری از سرورهای لبه شبکه توزیع محتوا ابر آروان، تحلیل بستههای دریافتی از آنها و درخواستهای لایه ۷ دریافتی برای سایت ارزجو، توانستیم منابع ایجادکننده این حملات را شناسایی کنیم و با بستن این منابع بهوسیله فایروالهای ابر آروان بر حمله چیره شویم. با انجام این کار، فشار شبکه توزیع محتوا ابر آروان نیز بهشدت کاهش یافت. این فرآیند تا آنجا تکرار شد که شبکه باتهای حملهکننده بهشکل کامل شناسایی و از درخواستهای آنها جلوگیری شد.»
مسئولان ابر آروان همچنین تاکید کردند که تمامی این حملات متوقف شدهاند.