حمله زامبی های دنیای آی تی به سامانه های ارزی ملک

به گزارش ایرنا، بر ماخذ خبری که امروز منتشر شد چندی از تصرف وکارهای حوزه ارز دیجیتال، هفته گذشته تک حمله استراحت گرفتند؛ حملاتی که حجم آن تقریبا ۲۰ برابر استاندارد جهانی و از کشورهای دیگر ادا شده بود.

امروز ۶ مهر، خبری منتشر شد که از باج خواهی اینترنتی از یکی از سامانه های ارزی حکایت داشت. بنابر خبری که از سوی روابط عمومی مجموعه ابرآروان منتشر شد، مدتی قبل یکی از سامانه های ارزی قلمرو مورد حملات گسترده دیداس صبر گرفت و طولی نکشید که سایت های دیگر بی قراری به همین شیوه محبوس حمله زامبی های دنیای آی تی شدند.  

حملات DDoS زمانی اتحاد می افتد که تعداد زیادی درخواست به یک سامانه سرازیر می شود، زمانی که تعداد التماس ها به اندازه ای باشد که پهنای باند سایت نتواند بوسیله آن پاسخ دهد، به شرط معروف سایت داون می شود.

معمولا حمله بوسیله سایت و سامانه ها با فشار روی شکست و آسیب پذیری های امنیتی سامانه ها اتفاق می افتد، ولی حملات دیداس به این لباس ازاله و بات های مهاجم از سقوط پهنای باند و منابع سرورها برای حمله سوء استفاده می کنند.

از آن مکان که ورود بات ها به سایت های مختلف توزیع شده است، آنها خیلی با کاربر قانونی تفاوتی ندارد و شاید بوسیله همین دلیل است که هنوز وضع محلول قطعی برای این حملات هویدا نشده است.  

حسین قاسمی معمار کنف اسفنج آروان روز شنبه درون گفت وگو با ایرنا در خصوص این واقعه گفت: سایت ارزجو با تیم مشتریان ارتباط گرفت و اطلاع دادن کرد ویژگی با او مناسبت گرفته و گفته اگر پولی که می خواهند را پرداخت نکنند، کاری می کند که سایت از دسترس موجودی خارج شود.

تیم مشتریان به آن ها گفته حیات که می توانند از خدمات ابرآروان استفاده کنند. درون حالی که این سایت توقیف حمله شده بود، وارد دوچرخه خدمات ابرآروان شد و حمله آن حیثیت شدید بود که حتی ابرآروان را نیز تحت تاثیر قرار داد.  

متخصصان ابرآروان مکانیزم هایی را که برای مبارزه با این حملات داخل دیدن داشتند را روی سامانه ارزجو پیاده سازی کردند اما تعداد حملات و فشار آن ها بوسیله قدری بود که برای کاهش فشار روی سرورها، از سرویس های تشخیص منابع حمله کاربرد کردند.

قاسمی با این توضیح می گوید: با اجرا این موارد توانستیم ۱۵ هزاره بات را شناسایی کنیم. روز چهارشنبه که این مشکل بوسیله ما احاله شد، فشار روی سرورها بود داشت و با ارجاع ترافیک بغرنج حل شد. روز بعد هم تا حدودی حملات ادامه داشت. با شناسایی بات ها و بسته شدن آن ها حملات خنثی شد.  

او تو ادامه گفت: بعد از سه روز از این ماجرا سایت های ایکس کوئینو و اول پرداخت نیز درگیر حملات دیداس شدند اما هیچکدام بوسیله غلبه حملات ارزجو نبود. البته این دو سایت از خدمات ابری کاربرد می کردند و شاق خاصی برایشان به بود نیامد.

معمار امنیت سحاب آروان با ابرام بر اجنبی بودن این حملات درباره گستردگی آن افزود: “اکثر” این حملات از کشورهای روسیه، اکران و قزاقستان قیافه گرفته است.

حجم حمله اخیر تا آنجایی حیات که بات ها در هر ثانیه ۵۰۰ هزار ریکوئست می دادند که به نسبت حملات معمول در این لایه، حدود ۲۰ طبق بوده است.

قاسمی درباره ادامه دار بودن این حملات گفت: ما بعد از این حملات، تماشایی حملات دیگری نبودیم. با توجه به این که برای حملات دیداس راه حل های جدی وجود ندارد، بهتر است تصرف وکارهای این مرزوبوم از سرویس های کلود بیس کاربرد کنند تا در زمان قیافه اعطا کردن این حملات، سایت هایشان از دسترس بیرون نشود.