شاید قابل توجه ترین نکته ای که در هفته ی اخیر به آن اشاره شد حمله ی قوی DDoS باشد که بیش از 80 عدد از وب سایت های بزرگ و سرویس های آنلاین را درگیر خود کرد. جالب است که جنایتکاران پشت این حمله با روشی پیچیده و خاص حمله ور نشدند اما توانستند ارتش واقعی به منظور اتصال به دستگاه های مصرف کنندگان ایجاد کنند، که ما آن را اینترنت اشیاء یا همان گجت ها می نامیم. در این مقاله ما به مفاهیم مهم در این باره می پردازیم و نحوه برخورد هر یک از این مشکلات را بیان خواهیم کرد.
حمله
در 21 اکتبر تعداد زیادی کاربر آمریکایی به منظور یافتن محبوب ترین وب سایت های خود اقدام کردند که از دسترس خارج بودند. در این بین نه تماشا از netflixامکان پذیر بود ، نه معاملاتی از طریق paypal و حتی بازی با پلی استیشن سونی انجام نمی شد. توییتر نیز از کار افتاده بود. آنها حتی نمی توانستند متوجه شوند که مشکل کجای کار است.
به طور کلی، 85 عدد از سایت های مشهور از کار افتاده بودند و نمیتوانستند خدماتی را ارائه دهند.
همانطور که مشخص شده است، مشکل اساسی یک سری حملات بوده است که سه تایی بوده و به زیرساخت های اینترنت آمریکا حمله ور شده است. موج اول این حمله شرق را تحت تاثیر قرار داد و موج دوم آن کالیفرنیا، غرب میانه و همچنین اروپا را درگیر کرد و موج سوم آن با تاثیرش بر روی Dyn 3به سمت خاموشی رفت. سرویس این شرکت هدف اصلی این سه حمله بوده است.
سرویس های موزیک، رسانه ها و بسیاری منابع دیگر را تحت تاثیر قرار داد. آمازون نیز جزء موارد مورد توجه بود که حمله ی جداگانه ای در برابر آن در غرب اروپا انجام گرفت و آن را مختل کرد.
DNS و DDoS
چطور ممکن است تنها با سه حمله در این همه سایت اختلال ایجاد شود؟ برای دانستن این موضوع، نیاز است که DNS را بشناسید.
سیستم دامنههای اینترنتی که به اختصار DNS نامیده میشود، یک بخش کلیدی از ساختار اینترنت است. این سیستم به بروزر شما با وب سایتی که شما به دنبال آن هستید متصل می شود. در واقع، هر سایتی یک آدرس دیجیتال دارد و مکانی را برای حضور خود دارد که به آن URL می گوییم. یک سرور DNS به عنوان یک کتاب آدرس عمل می کند، به طوری که بروزر شما در مکان دیجیتالی یک سایت ذخیره می شود. اگر که سرور DNS پاسخی به درخواست ندهد، مرورگر شما نخواهد دانست که چگونه صفحه را بارگذاری کند. به همین دلیل است که ارائه دهندگان DNS (به خصوص آن هایی که مهم هستند)، بخش مهمی از زیر ساخت های بحرانی اینترنت را تشکیل می دهند.
حمله ddos مخفف (denial of service attack) به زبان ساده یعنی سرازیر کردن تقاضاهای زیاد به یک سرور (کامپیوتر قربانی یا هدف) و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و...) به طوری که سرویس دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود (به دلیل حجم بالای پردازش یا به اصطلاح overload شدن عملیات های سرور. برای یک حمله ی DDoS، مجرمان نیاز دارند تا تعداد بالایی درخواست ارسال کنند، به همین دلیل است که آن ها به دستگاه های زیادی برای انجام این کار نیاز دارند. برای یک حمله ی DDoS، آنها معمولا گروهی را برای هک کامپیوترها، گوشی های هوشمند، گجت ها و چیزهای دیگر متصل به اینترنت در نظر می گیرند.
درگیری Dyn
بسیار خب، شما توجه شدید که این اتفاقات چگونه رخ می دهند. اما در روز جمعه افرادی با استفاده از بات نت ها به شرکت dyn حمله کردند. این حمله به ده ها میلیون دستگاه، همانند آی پی دوربین ها، چاپگرها و سایر ابزارهای هوشمند متصل به اینترنت آسیب وارد کرد. در چنین حملاتی، دستگاه متصل ممکن است به عنوان بخشی از شبکه بات نت دربیاید. تخمین زده شده است که آسیبی که به دستگاه های مختلف وارد شده حدود 110 میلیون دلار است.
در حقیقت در این حمله مجرمان کاری جز حمله انجام ندادند و هیچ ردی از خود به جای نگذاشتند. با این حال، هکرهای گروه New World و RedCult مسئولیت این حادثه را بر عهده گرفتند. علاوه بر این RedCult وعده داد تا از این قبیل حملات را در آینده بیشتر انجام خواهد داد.
چرا کاربر باید در مورد این مسائل احتیاط لازم را به عمل آورد؟
حتی اگر این حادثه شما را مستقیما مورد تاثیر قرار نداده باشد، به این معنی نیست که هیچ گاه به شما رخنه نخواهد کرد.
برای ایجاد یک بات نت، مجرمان به دستگاه های زیادی با قابلیت اتصال به اینترنت نیاز دارند. شما چند دستگاه متصل به اینترنت دارید؟ یک تلفن، شاید یک تلویزیون هوشمند، DVR و وب کم؟ شاید یک ترموستات متصل یا یک یخچال؟ هک گجت ها به طور همزمان به کار برده می شوند: برای صاحبان آن ها، آن ها همانند قبل عمل می کنند اما آن ها در واقع وب سایت های مورد حمله واقع شده در دستورات جنایی هستند. میلیون ها دستگاه این گونه در Dyn مورد حمله قرار گرفتند.
این بات نت قدرتمند با کمک بدافزار Mirai ایجاد شده است. روند کار این بدافزار کاملا ساده است: این بدافزار گجت های متصل به اینترنت را اسکن می کند و تلاش می کند تا رمز هر یک از آن ها را بیابد. افراد هم اغلب تنظیمات و پسورد های پیش فرض گجت های خود را تغییر نمی دهند، به طوری که هک گجت های آن ها به راحتی آب خوردن برای هکر ها است. به همین دلیل ممکن است تلویزیون متصل به اینترنت شما بخشی از بات نت باشد و شما هرگز از وجود آن مطلع نباشید.
در سپتامبر سال جاری افرادی با استفاده از بدافزار Mirai، وبلاگ ،Brian Krebs، ژورنالیست امنیتی IT را از بین بردند و به اصطلاح آن را به پایین کشیدند، این سرور قریب به اتفاق با 380.000 درخواست خبیثانه در 665 گیگابایت بر ثانیه قرار گرفت. این وبلاگ پس از اینکه گوگل برای محافظت از آن وساطت کرد دوباره ادامه به کار داد.
مدتی کوتاه پس از آن حمله، یک کاربر با نام مستعار Anna-senpai، کد منبع Mirai را در فروم زیرزمینی منتشر ساخت. آن زمان فرصت مناسبی برای مجرمان بود و آنها آن کد ها را ربودند. پس از آن ماجرا، تعداد بات های Mirai در حال افزایش است. حمله ی DYN هم کمتر از یک ماه پس از آن ماجرا رخ داد.
گرفتاری اشیاء آنلاین اینترنتی (گجت ها)
حمله DDoS یک حمله بسیار محبوب است، استفاده از دستگاه های هوشمند در چنین حملاتی برای مجرمان بسیار خوشایند است، همانطور که قبلا ذکر کردیم، گجت ها باگ و آسیب پذیری های بسیار دارند که به احتمال زیاد تغییرات روی آن ها به این زودی ها امکان پذیر نیست. توسعه دهندگان گجت ها فعالیت کمی را برای تامین امنیت دستگاه ها انجام می دهند و به کاربران خود توضیح نمی دهند که چرا باید کلمه عبوری مناسب و قوی برای دوربین، روترها، پرینترها و دیگر دستگاه های خود انتخاب کنند. در واقع، همه آن ها هم اجازه چنین کاری را ندارند.
امروزه بین 7 تا 19 میلیارد دستگاه در سراسر جهان به اینترنت متصل اند. طبق تخمین های محافظه کارانه، این رقم به 30-50 میلیارد افزایش پیدا خواهد کرد. قریب به یقین، اکثر این دستگاه ها در امنیت کامل نیستند. علاوه بر این، گجت های به خطر افتاده توسط Mirai همچنان فعال هستند و هر روزه به تعداد آن ها اضافه می شود.
در دراز مدت چه رخ خواهد داد؟
مجرمان اغلب با استفاده از بات نت ها به زیرساخت های هسته ای صنعتی، ایستگاه های فرعی برق، آب و ارائه دهندگان DNS حمله ور می شوند. Bruce Schneier محقق امنیتی بررسی کرده است و مدعی شده است که اشخاصی " در خرابی اینترنت دانش خاصی دارند" که این علم، قدرتی قوی است که به حمله ی DDoS ختم می شود.
بات نت ها روز افزون در حال بزرگتر شدن هستند و زمانی که عمر این حمله به پایان برسد، قطعا حملاتی قویتر و تمام عیارتر به میدان خواهد آمد.
چه کاری انجام دهیم تا به بات نت ها تبدیل نشویم؟
یک نفر به تنهایی نمی تواند بات نت ها را از کرش اینترنت متوقف کند. اما ما با هم می توانیم نگذاریم یک بات نت متصل شود. شما میتوانید با امن کردن دستگاه های خود، از ورود Mirai و دیگر بدافزارها به سیستم خود جلوگیری کنید.
برای پاکسازی چاپگر، روتر، یخچال و فریز و دیگر گجت های خود اقدامات ساده ی زیر را انجام دهید:
1 - مطمئن شوید که رمز دستگاه های خود را از حالت پیش فرض درآورده باشید و رمز عبوری قوی برای آن در نظر بگیرید.
2 - سیستم عامل های تمام ابزارهای خود را آپدیت کنید، خصوصا آن هایی که قدیمی تر هستند، البته در صورت امکان.
در انتخاب دستگاه های هوشمند خود دقت کنید. از خود بپرسید: آیا واقعا نیاز است که این دستگاه به اینترنت متصل باشد؟ اگر بله، موارد امنیتی لازم را در مورد آن رعایت کنید و رمز عبوری مناسب قبل از برقراری دستگاه انتخاب نمایید.