خطر افزایش بات نت های ایرانی
http://www.ddos-guard.ir/wp-content/...n-1280x382.jpg
در مقدمه باید بدانیم بات نت چیست؟
باتنتها شبکههایی هستند که با در اختیار گرفتن مجموعهای از کامپیوترها که بات(bot) نامیده میشوند، تشکیل میشوند. این شبکهها توسط یک و یا چند مهاجم که botmasters نامیده میشوند، با هدف انجام فعالیتهای مخرب کنترل میگردند. به عبارت بهتر هکر ها – اتکر ها با انتشار ویروس ها و برنامه های مخرب به صورت غیر قانونی و بدون اطلاع صاحب کامپیوتر کنترل آن را در دست میگیرند و با استفاده از مجموعه ای از این کامپیوتر ها درخواست های جعلی زیادی را به سمت سرور یا سایت قربانی ارسال می کنند که به انجام یک حمله DDoS منجر می شود.
توضیحات کامل تر را در اینجا بخوانید
همانطور که می دانید بات نت ها یکی از قوی ترین ابزار ها در حملات سایبری می باشد؛ از ژاپن گرفته تا چین و آمریکا ؛ هر کدام به دنبال روش های جلوگیری و مقاوم سازی در برابر حملات DDoS می باشند. دیتا سنتر های DDoS Protection که اکثرا با حمایت های مالی دولتی در کشور های مختلف از جمله آمریکا راه اندازی می شوند بهترین روش برای محافظت از شبکه ها و سایت های حساس و مهم و تجاری می باشند.
اما ایران در این خصوص چه اقدامی انجام داده است؟ سرور ها و شبکه های داخل ایران تا چه اندازه در مقابل حملات سنگین DDoS مقاوم هستند؟سایت ها و شبکه های اداری کشور؛ موسسات تجاری و بازرگانی؛ خدماتی و .. آیا در مقابل این حملات ایمن هستند؟ متاسفانه تا زمانی که به شبکه اینترنت متصل باشند خیر !
برای مقابله با حملات DDoS عظیم در مرحله اول نیاز به یک زیر ساخت ارتباطی قوی در کشور و نیاز به افزایش ظرفیت شبکه برای ترافیک های عظیم این نوع حملات می باشد که متاسفانه خبری از آن نیست.ما باید در مرحله اول این ظرفیت را برای شبکه مخابراتی که بستر اینترنت می باشد را فراهم کنیم و بعد به مراحلی همچون راه اندازی پایگاه های سخت افزاری جهت شناسایی و Mitigation حملات و .. بپردازیم.اما در حال حاضر زمانی که یک سرور و شبکه مورد حمله DDoS قرار میگیرد اولین و شاید تنها راه حل محدود کردن آی پی های ورودی فقط به ایران است بدین ترتیب که فقط به آی پی های ایرانی اجازه ارسال رکوئست به داخل شبکه و سرور را بدهیم ( که البته این مورد هم جای بحث فراوانی دارد )
گاهی اوقات ممکن است سرویس ما صرفا برای کاربران داخل ایران نباشد که در این صورت متحمل ضرر و خسارت هایی خواهیم بود. اما با این شرایط به نظر شما آیا راه اندازی و مدیریت یک حمله DDoS از داخل کشور به وسیله یک بات نت امکان پذیر نیست؟
سایت سنترال هاستینگ در حال حاضر یکی از سرویس دهندگان DDoS Protection ایرانی می باشد که در یکی از دیتا سنتر های آمریکایی میزبانی می شود. طبق گزارشات آماری حملاتی که بر روی مشتریان ما انجام شده است نشان می دهد طی ماه های گذشته؛ بات نت های ایرانی افزایش چشمگیری داشته اند؛اکثر حملات انجام شده از داخل ایران توسط سرویس دهندگان اینترنت کاربران خانگی و همچنین اینترنت اپراتور های تلفن همراه می باشد.وب سایت prolexic که یکی از زیر مجموعه های شرکت بزرگ Akami می باشد که اطلاعات آماری حملاتی که به شبکه های تحت حفاظت این شرکت می شود را آنالیز و بررسی می کند. یکی از اطلاعات آماری مفید رده بندی کشوره هایی است که بیشترین بات نت را دارند و بیشترین حملات از طریق آن کشور ها صورت میگیرد؛در این رده بندی آماری ایران با ۳۷۳۸۹۲ بات ؛در رده ۳۱ از بین ۲۵۱ کشور قرار دارد.
http://www.ddos-guard.ir/wp-content/...ank-botnet.jpg
البته این نکته را نیز باید در نظر گرفت که تعداد بات های داخل ایران باید بیشتر از این رقم باشد، چرا که این اطلاعات فقط از طریق حملاتی به دست آمده که به شبکه ها و سرور های این شرکت انجام شده نه تمامی حملات بر روی نت.
اینکه این بات ها از طریق داخل کشور هدایت می شوند یا خارج کشور قابل تشخیص نیست اما موردی که مسلم است این است که این افزایش روز افزون بات ها باید زنگ خطری برای مدیران و سرویس دهندگان داخل ایران باشد.
پاسخ : خطر افزایش بات نت های ایرانی
نقل قول:
اینکه این بات ها از طریق داخل کشور هدایت می شوند یا خارج کشور قابل تشخیص نیست اما موردی که مسلم است این است که این افزایش روز افزون بات ها باید زنگ خطری برای مدیران و سرویس دهندگان داخل ایران باشد.
سودش توی جیب شماست بده؟! :d
پاسخ : خطر افزایش بات نت های ایرانی
نقل قول:
نوشته اصلی توسط
yas-host
سودش توی جیب شماست بده؟! :d
l-)در مرحله اول امنیت مهمه! مسئله صرفا وب سایت نیست؛ و در خصوص مسائل مهم تر صحبت می کنیم؛ در خصوص شبکه ها ! سایت های مهم اداری و سرویس دهنگان بانکی و ....
- - - Updated - - -
امروز 4 نفر به من پیام دادند؛ که هیچ کس با IP خودش اتک نمی کند یا کسی نمی تواند با گوشی خود سایت را اتک کند.
نقل قول:
اکثر حملات انجام شده از داخل ایران توسط سرویس دهندگان اینترنت کاربران خانگی و همچنین اینترنت اپراتور های تلفن همراه می باشد
این مورد هم صلاح دیدم ذکر کنم؛ این IP ها بات هستند یعنی IP فرد مهاجم نیستند؛ توسط ویروس ها به یک زامبی تبدیل شده اند؛ حتی اپلیکیشن های اندروید یا IOS شما نیز می توانند به یک بات تبدیل شوند!
از ایرانسل و رایتل هم اتک هایی انجام شده که گواه بر این ادعا می تونه باشه.
پاسخ : خطر افزایش بات نت های ایرانی
سلام
لطفا جزئیات بیشتری در خصوص این نوع حملات قرار بدید. کاری به تبلیغاتی بودن آن ندارم در این لحظه مهم کسب آگاهی است.
سوالی هم دارم این است که شما چه آنتی ویروس یا بسته نرم افزاری امنیتی را برای رایانه های شخصی معرفی میکنید که بیشترین قدرت تشخیص و البته قابلیت جلوگیری از زامبی شدن رایانه شخصی را دارد؟
با تشکر
پاسخ : خطر افزایش بات نت های ایرانی
نقل قول:
نوشته اصلی توسط
nima-s
سلام
لطفا جزئیات بیشتری در خصوص این نوع حملات قرار بدید. کاری به تبلیغاتی بودن آن ندارم در این لحظه مهم کسب آگاهی است.
سوالی هم دارم این است که شما چه آنتی ویروس یا بسته نرم افزاری امنیتی را برای رایانه های شخصی معرفی میکنید که بیشترین قدرت تشخیص و البته قابلیت جلوگیری از زامبی شدن رایانه شخصی را دارد؟
با تشکر
حملات به صورت tcp انجام شده اند؛ از طریق ip هایی که متعلق به شرکت هایی همچون شاتل و آسیاتک و .. و همچنین توسط ip های ایرانسل و رایتل؛
در خصوص سرویس های تلفن همراه اگر فردی اطلاع خاصی دارد نظر بدهد که آیا مثلا از یک دستگاه اندروید می توان به صورت tcp-syn اتک ارسال کرد.
چند وقت پیش کسپراسکای از کشف یک شبکه بزرگ بات نت در دستگاه های اندرویدی خبر داده بود.
در خصوص آنتی ویروس نمی توان گفت همیشه فلان آنتی ویروس بهتر است؛سعی کنید از آنتی ویروس های معروف استفاده کنید.
البته همیشه یک ویروس ناخواسته نیست؛ شاید یک کرک و یک نرم افزار و یا حتی یک پلاگین برای مرورگرتان باشد؛ به دلیل ساختار و عملکرد آنها ممکن است خیلی وقتها به عنوان ویروس شناخته نشوند.
برای مثال لینک زیر را ببینید:
http://www.webhostingtalk.ir/showthread.php?t=142786
