دفع حملات سایبری به زیرساختهای کشور
بهزاد اکبری، معاون وزیر ارتباطات و فناوری اطلاعات از شناسایی و اقدامات پیشگیرانه تیمهای امنیتی و فنی این وزارتخانه در برابر یکی از حملات سایبری گسترده و پیچیده علیه زیرساختهای کشور خبر داد. او در صفحه شخصی خود در شبکه اجتماعی نوشت: «با عنایت خداوند و تلاش تیمهای امنیتی و فنی شرکت ارتباطات زیرساخت و وزارت ارتباطات، روز گذشته یکی از حملات سایبری گسترده و پیچیده علیه زیرساختهای کشور شناسایی شد و اقدامات پیشگیرانه صورت گرفت.»
در دنیای امروزی حملات سایبری یکی از اصلیترین روشها برای مختلکردن امور یک کشور محسوب میشود. در این بین یکی از رایجترین و خطرناکترین روشها، حملات سایبری DDoS (حمله محرومسازی از خدماتدهی) است. این نوع حملات با هدف از کار انداختن یک سرویس، وبسایت یا زیرساخت شبکهای صورت میگیرد. در این حمله، مهاجمان با استفاده از شبکهای از دستگاههای آلوده (معمولا باتنت)، حجم عظیمی از درخواستها یا ترافیک غیرضروری را به سمت یک سرور، وبسایت یا شبکه هدف میفرستند. این ترافیک بیش از حد باعث میشود که منابع سیستم هدف (مانند پهنای باند، قدرت پردازشی یا حافظه) اشباع شوند و نتوانند به درخواستهای مجاز پاسخ دهند. در نتیجه، خدمات برای کاربران واقعی قطع میشود.
حملات DDoS به 3دسته اصلی تقسیم میشوند که هر کدام به بخش خاصی از زیرساخت شبکه حمله میکنند: حملات لایه شبکه، حملات لایه پروتکل و حملات لایه برنامهکاربردی.
برای مقابله با حملات DDoS، استفاده از سرویسهایی که ترافیک مخرب را فیلتر میکنند، استفاده از فایروال و سیستمهای تشخیص نفوذ (IDS) و پیشگیری از نفوذ (IPS) برای شناسایی و مسدود کردن ترافیک مخرب، افزایش منابع شبکه (مانند پهنای باند) برای تحمل ترافیک بیشتر و استفاده از DNS مقاوم در برابر DDoS برای کاهش تأثیر حملات، توصیه میشود.