پنجشنبه, ۱۹ تیر , ۱۴۰۴ Thursday, 10 July , 2025 ساعت تعداد کل نوشته ها : 35495 تعداد نوشته های امروز : 27 تعداد اعضا : 24 تعداد دیدگاهها : 0×

اخبار روز:

سیگنال وضعیت بلوکه به بازار طلا بررسی وضعیت بازار اجاره در منطقه ۷ تهران؛ چه خانه‌هایی با ۴۰۰ میلیون رهن می‌توان اجاره کرد؟ قرار گرفتن ایران در جمع ۱۰ کشور دارنده فناوری سمعک دیجیتال نرخ ترک تحصیل دانش‌آموزان چقدر است؟ خودرویی که 40 میلیون تومان ارزان شد حساب تمام دهک‌های درآمدی ۱ تا ۷ شارژ شد + راهنمای استعلام موجودی رشد ۱۰درصدی ارزش کل صادرات جهانی گوشت گاو | صنعت دامداری جهان را چه خطراتی تهدید می کند؟ واکنش شدید بیگدلی به درخواست از اسرائیل برای ترور رئیس جمهور طرح دوفوریتی مجلس برای دریافت غرامت از آمریکا و اسرائیل نتانیاهو: آمریکا و اسرائیل می‌توانند دوباره حمله کنند/ نگران ذخایر اورانیوم ایران هستم تحریم‌های جدید آمریکا بر ضد ایران چراغ سبز چین به فروش جنگنده‌های پیشرفته به ایران چرا روسیه روی جنگنده‌های خود لاستیک می‌گذارد!؟ نشست مهم مدنی‌زاده با وزرای اقتصاد دولت‌های قبل/ ماجرا چیست؟ در نشست مدنی‌زاده با وزرای پیشین اقتصاد چه گذشت؟ چه کسانی از مصاحبه رئیس جمهور خشمگین شدند؟+ اینفوگرافیک

علت کندی اینترنت فاش شد
  • 14 تیر 1404 ساعت: ۲۳:۴۱
  • شناسه : 90732
    بازدید 12
    0

    وقتی اینترنت کند می‌شود یا دسترسی به سرویس‌ها قطع می‌شود، شاید ندانیم که پشت این اختلال‌ها، یک جنگ سایبری گسترده در جریان است. حملاتی سازمان‌یافته زیرساخت‌های ارتباطی کشور را هدف گرفته‌اند این نبردی پنهان هر روز شدیدتر می‌شود.

    ارسال توسط :
    پ
    پ

    به گزارش اقتصادآنلاین به نقل از فارس، وقتی اینترنت کند می‌شود یا دسترسی به سرویس‌ها قطع می‌شود، ممکن است ندانیم پشت این کندی و اختلال، یک نبرد پنهان در جریان است. آمار رسمی شرکت ارتباطات زیرساخت نشان می‌دهد که ایران این روزها با موج بی‌سابقه‌ای از حملات سایبری نوع DDoS روبه‌رو شده است؛ حملاتی که زیرساخت‌های حیاتی کشور را هدف گرفته‌اند. البته این فقط یک نوع از حملات سایبری است که این روزها کشور با آن مواجه است.

    وزیر ارتباطات و فناوری اطلاعات ستار هاشمی نیز در واکنش به محدودیت‌های اخیر اینترنت بین‌الملل اعلام کرده بود که این اختلال‌ها ناشی از حملاتی است که از خارج کشور انجام شده‌اند و نهادهای امنیتی با دقت در حال پیگیری و مقابله با آن‌ها هستند. 

    طبق اطلاعات منتشرشده در سامانه رسمی شرکت ارتباطات زیرساخت (ddos.tic.ir)، حملات DDoS با هدف قطع دسترسی کاربران به اینترنت و خدمات آنلاین، در هفته‌های اخیر به شدت افزایش یافته‌اند. این حملات با ارسال حجم بسیار بالایی از ترافیک جعلی به سمت سرورها، منابع شبکه را از کار می‌اندازند و باعث اختلال می‌شوند.

    حملات پرشمار سایبری به ایران

    در بازه هفت روز گذشته و تا ساعت ۱۲ ظهر امروز، بیش از ۱۳ هزار حمله DDoS به زیرساخت‌های ارتباطی کشور شناسایی و خنثی شده است. در همین مدت، حدود ۲.۵۵ پتابایت ترافیک آلوده و جعلی به شبکه‌های ملی ارسال شده که با فیلتر و دفع آن‌ها، از قطع گسترده خدمات جلوگیری شده است. ۲.۵۵ پتابایت ترافیک آلوده برابر با بیش از ۲۵۰۰ ترابایت داده است؛ یعنی معادل هزاران فیلم فول‌اچ‌دی که تنها برای از کار انداختن شبکه به سرعت ارسال شده‌اند.

    علاوه بر این، بیش از ۲۲۷۷ میلیارد بسته داده مشکوک شناسایی و مسدود شده است. بسته کوچک‌ترین واحد انتقال داده است و هکرها میلیون‌ها بسته تقلبی را پشت سر هم می‌فرستند تا سرورها را گیج کنند یا از کار بیندازند. شدت یکی از این حملات به ۳۸۸ گیگابیت بر ثانیه رسیده است، یعنی در هر ثانیه حجم عظیمی از داده‌های جعلی به شبکه هجوم آورده که معادل پردازش صدها هزار عکس یا فایل سنگین به‌طور هم‌زمان است.

    علاوه بر افزایش شدت حملات، تعداد آنها نیز افزایش یافته است. در شش ماه گذشته، میانگین حملات روزانه حدود ۱۵۰۰ مورد بود اما این رقم در یک هفته گذشته به بیش از ۱۹۰۰ حمله در روز افزایش یافته است.

    2

    بسته‌های خالی، سرورهای شلوغ

    براساس داده‌های این سایت بیشتر این حملات با شدت ۱۰ تا ۵۰ گیگابیت بر ثانیه انجام شده‌اند و یکی از آن‌ها نزدیک به ۲۴ ساعت بی‌وقفه ادامه داشت. بیشتر حملات اخیر از طریق پروتکل UDP انجام شده‌اند؛ پروتکلی ساده که بدون بررسی صحت ارسال، فقط داده را می‌فرستد. همین ویژگی باعث می‌شود هکرها بتوانند حجم زیادی از ترافیک جعلی را به‌راحتی به سمت سرورها بفرستند.

    یکی دیگر از رایج‌ترین روش‌ها، حمله UDP NULL است؛ یعنی فرستادن بسته‌های خالی اما بسیار زیاد به سرور، که سرور مجبور به پردازش آن‌ها می‌شود و تحت فشار قرار می‌گیرد. بیش از ۷۰٪ حملات ثبت‌شده از این نوع بوده‌اند.

    همچنین، در حملات تقویتی مبتنی بر DNS، هکر با استفاده از سرورهای تنظیم‌نشده، یک درخواست کوچک می‌فرستد اما پاسخ بزرگ‌تری را به سمت قربانی هدایت می‌کند. این باعث ایجاد ترافیک سنگین و اختلال در شبکه می‌شود.

    3

    منشأ این حملات از کجاست؟

    بر اساس نقشه‌های لحظه‌ای، بیشترین ترافیک مخرب از کشورهای آلمان (۲۲.۶۷ درصد)، مجارستان (۲۱.۳۹ درصد)، آمریکا (۸.۸۴ درصد) و هلند (۶.۴۳ درصد) به سمت زیرساخت‌های ایران هدایت شده است.

    اما این به معنای دخالت مستقیم این کشورها نیست. دلیل اصلی، وجود زیرساخت‌های قوی اینترنتی و تعداد زیاد سرورها و دیتاسنترها در این کشورهاست. هکرها معمولا به سیستم‌های آسیب‌پذیر این کشورها نفوذ کرده و از آن‌ها برای حمله به هدف‌های خود استفاده می‌کنند. بسیاری از این سرورها بدون اطلاع صاحبانشان درگیر این حملات می‌شوند.

    همچنین، سرویس‌هایی مثل DNS یا NTP که به درستی تنظیم نشده‌اند، در این کشورها فراوان هستند. هکرها با سوءاستفاده از این سرویس‌های باز، حملاتشان را تقویت کرده و حجم ترافیک مخرب را افزایش می‌دهند.

    پس، کشور مبدأ ترافیک حمله، الزاماً محل استقرار هکر نیست؛ بلکه معمولاً جایی است که سرورهای آسیب‌پذیر برای سوءاستفاده وجود دارند.

    در همین مسیر، فیلترشکن‌ها و سرویس‌های VPN رایگان نیز نقش مهمی در گسترش این حملات ایفا می‌کنند.

    این ابزارها با هدایت ترافیک کاربران از طریق سرورهای واسط و عمدتاً ناشناس، امکان پنهان‌سازی منشأ واقعی ترافیک را فراهم می‌کنند و بستر مناسبی برای اجرای حملات ایجاد می‌سازند. 

    بررسی‌های فنی نشان می‌دهد که بسیاری از مسیرهای مورداستفاده در حملات اخیر، همان‌هایی هستند که پیش‌تر توسط فیلترشکن‌ها برای دسترسی به سایت‌های ایرانی استفاده شده‌اند یا همچنان به‌طور گسترده فعال‌اند. این مسیرها نه‌تنها منشأ حملات را پنهان می‌کنند، بلکه در مواردی خود به‌عنوان بخشی از زنجیره‌ی بات‌نت‌ها یا ابزارهای تقویتی در خدمت مهاجمان قرار می‌گیرند.

    این حملات تنها بخشی از یک رویارویی گسترده‌تر در جنگ سایبری است؛ جنگی که مستقیماً زیرساخت‌های ارتباطی و دیجیتال کشور را نشانه گرفته است.

    ثبت دیدگاه

    • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
    • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
    • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.