میلیون‌ها درخواست اینترنتی به یک سرور موجب می‌شود سرور موردنظر از دسترس خارج شود. این حملات سایبری طی سال‌های گذشته بارها سایت‌ها، نرم‌افزارها، سامانه‌های دولتی و در مواردی شبکه ملی اطلاعات را از دسترس خارج کرد.
بهمن ماه سال گذشته بود که اینترنت کل کشور دچار اختلال شد و دلیل این امر نیز حملات دیداس عنوان شد.
شرکت ارتباطات زیرساخت این حمله را «دیداس» اعلام کرد که از مبدا شرق آسیا و شمال آمریکا به ایران صورت گرفت و باعث افزایش بار ترافیک بالاتر از حد نرمال به تجهیزات شبکه‌ای شد.
تصور کنید به عنوان اپراتور یک شرکت منتظر تماس از سوی مشترکین و پاسخگویی به آنها هستید اما در یک لحظه و به صورت همزمان هزاران فرد با شما تماس می‌گیرند؛ درخواستی که همزمان توان پاسخگویی را از شما و حتی منابع فیزیکی‌تان می‌گیرد و در نهایت خط تلفن شما را مختل خواهد کرد.
حالا مشابه چنین وضعیتی را در دنیای شبکه‌های اینترنتی‌ در نظر بگیرید؛ اقدامی که معمولا از آن به عنوان حمله «دیداس» یاد می‌شود و ممکن است از یک سرگرمی به زیان‌های بزرگ مالی برسد و برای عده‌ای حتی به منبعی برای کسب درآمد تبدیل شود.
این حمله وقتی رخ می‌دهد که در یک آن درخواست‌های زیادی با‌ آی‌پی‌های مختلف به سوی یک سرور ارسال می‌شود.
از سوی دیگر کرونا همچنان در فضای مجازی قربانی می‌گیرد؛ هکرها با سوءاستفاده از نگرانی مردم از این ویروس نرم‌افزارهایی طراحی کرده و کاربران نیز بدون بررسی مناسب فریب آنها را می‌خورند.
حجاب راه تویی حافظ از میان برخیز
از سوی دیگر در برخی موارد مدیران خود سایت‌ها و سامانه‌ها موجب اتفاقی مشابه می‌شوند، مانند برخی از کارگزاری‌ها. سامانه‌ها ظرفیت خدمات‌رسانی به ۳۰۰ هزار نفر را دارند اما کارگزاری‌ها یا نرم‌افزارها به یک میلیون نفر خدمات ارائه می‌دهند و در نتیجه سامانه از دسترس خارج می‌شود یا می‌سوزد؛ اتفاقی که مشابه آن برای نرم‌افزار زوم و کارگزاری آگاه و مفید بارها رخ داده است.
جالب‌ترین قسمت ماجرا آن است که بسیاری از مدیران سامانه‌ها و شرکت‌های اینترنتی با عدم ارتقای زیرساخت‌ها و هسته مرکزی و پذیرش کاربران جدید، اتفاقی مشابه حملات دیداس به سامانه خود را موجب می‌شوند.
حمله به مهم‌ترین نوآوری شرکت «آمازون»
البته نام «دیداس» برای علاقه‌مندان به حوزه فناوری اطلاعات و خصوصا امنیت و شبکه، آشناست. اما در روزهای اخیر حمله «دیداس» یکی از شکست‌های خود را در تاریخ ثبت کرد تا رسانه‌ها با تیتر «آمازون بزرگ‌ترین حمله DDoS ثبت‌شده در تاریخ را خنثی کرد» توجه مخاطبان را به خود جلب کنند.
این حمله آمازون وب‌سرویس AWS یا همان خدمات مبتنی بر وب آمازون را مورد اثر قرار داده است، شاید به این دلیل کهAWS یکی از مهم‌ترین نوآوری‌های شرکت آمازون تا‌کنون و با هدف توسعه رایانش ابری بوده است.آمازون وب سرویس (AWS) در سال ۲۰۰۶ راه‌اندازی شد و حالا با تعدد خدمات و حضور پررنگ در دنیای رایانش ابری به بزرگ‌ترین و مشهورترین محصول و خدمت رایانش ابری تبدیل شده است.


حملات DDoSدر سراسر دنیا
روزانه ممکن است به دلیل مراجعه زیاد و همزمان به سایت‌های مختلف (مثلا در زمان ثبت‌نام برای پیش‌فروش خودرو) کاربران بی‌آنکه بخواهند، موجب ایجاد این حمله و اختلال در سرور شوند البته به دلیل هدفمند نبودن این‌گونه درخواست‌ها و کوتاه بودن زمان آن و پیش‌بینی سرور پیش از قرار گرفتن در چنین وضعیتی، معمولا این شرایط برای سرورها چندان آسیب‌زا نیست.
پیش از حمله «دیداس» به «آمازون» معمولا از واقعه سال ۲۰۱۸ به عنوان بزرگ‌ترین حمله «دیداس» در تاریخ یاد می‌شد. در این سال ۱۲۶ میلیون درخواست (پکت) در ثانیه به وب‌سایت «گیت‌هاب» ارسال شد که البته «گیت‌هاب» توانست پس از گذشت ۲۰ دقیقه با نرم‌افزار آنتی‌دیداس این حمله را خنثی کند. پیش از این هم البته «گیت‌هاب» در سال ۲۰۱۵ از سوی چین به واسطه تزریق کدهای مخرب به کاربرانی که از مرورگر چینی «بایدو» استفاده می‌کردند، مورد حمله «دیداس» قرار گرفته بود.
چندی پیش، در اوایل اردیبهشت ماه ۹۹، استارت‌آپ ایرانی «اسنپ‌فود» نیز از مواجهه با یک حمله «دیداس» خبر داد. به گفته این استارت‌آپ، منبع این حمله در خارج از ایران بود.


برخی از راه‌های مقابله با DDoS
کارشناسان امنیت و شبکه too many connection و Internal Server Error را از علائم شناسایی حملات «دیداس» می‌دانند و معتقدند برای جلوگیری از چنین حملاتی باید پیش از خرید سرور، دیتاسنترهایی را خرید که فایروال‌های سخت‌افزاری روی لایه سه و چهار داشته باشند.بارها و شاید هر روز یکی از راه‌های مقابله با حمله «دیداس» را دیده‌اید، حتما اگر در یک شرکت یا فضایی که همگی با یک آی‌پی واحد از اینترنت استفاده می‌کنند، بوده باشید می‌بینید که ممکن است مرورگر از شما بخواهد تا روبات نبودن خود را با پاسخ به یک سوال اثبات کنید، این همان جایی است که چون سرور درخواست‌های متعدد با یک آی‌پی را DDoS تشخیص می‌دهد، با این کار از شما می‌خواهد تا صحت هویت کاربری خود را اثبات کنید.


نرم‌افزار جعلی ردیابی تماس کرونا
به تازگی یک باج‌افزار جدید در پوشش اپلیکیشن ردیابی تماس کرونا سبب آلوده کردن گوشی عده‌ای از کاربران شده است. این نرم‌افزار مخرب به سرعت شناسایی شد و از کار افتاد، اما پیش‌بینی می‌شود برنامه‌های مخرب دیگری با نقاب ردیابی تماس کرونا در اینترنت پخش شوند.
پس از آن که گوگل و اپل از توسعه رابط برنامه‌نویسی کاربردی (API) برای ردیابی تماس کرونا به وسیله موبایل خبر دادند، هکرها فرصت را غنیمت شمرده و با سوءاستفاده از این خبر اپلیکیشن‌های مخرب ردیابی ویروس کرونا که درون آنها باج‌افزار پنهان شده را توسعه دادند.
چندی پیش جاستین ترودو، نخست‌وزیر کانادا از توسعه اپلیکیشن ردیابی تماس کرونا در این کشور خبر داد. هکرها باج‌افزاری به نام CryCryptor را در قالب اپ ردیابی تماس کرونا توسعه دادند. این اپلیکیشن مخرب اطلاعات مهم گوشی قربانی را رمزگذاری کرده و برای رمزگشایی آنها از کاربر طلب پول می‌کند.
خوشبختانه محققان امنیتی شرکتESET باج‌افزار CryCryptor را شناسایی کرده و با توسعه ابزار رمزگشایی آن را از کار انداختند. با اینکه این اپلیکیشن دیگر خطری برای کاربران ندارد، اما این مساله به معنی پایان فعالیت هکرها و توسعه باج‌افزارهای جدید نیست.
برای اینکه باج‌افزار CryCryptor به درستی کار کند، کاربر باید مجوز نصب برنامه‌ها از منبعی به غیر از گوگل پلی‌استور را به گوشی بدهد. اگر تا به حال چنین مجوزی به گوشی خود نداده‌اید یا مطمئنید گوشی شما هیچ‌گاه اپلیکیشن‌های خارج از پلی‌استور را نصب نمی‌کند، از این دست باج‌افزارها در امان خواهید بود.


باج‌افزار CryCryptor
کاربر از سایتی معتبر بازدید می‌کند که در آن لینک دانلود اپلیکیشن ردیابی تماس کرونا با تصویر گوگل پلی‌استور قرار داده شده است. او با ضربه زدن روی لینک به جای رفتن به فروشگاه اپلیکیشن گوگل، فایل APK را به طور مستقیم دانلود و نصب می‌کند. باج‌افزار CryCryptor سپس تمامی داده‌های حساس را رمزگذاری کرده و تا زمانی که کاربر به هکرها باج ندهد، فایل‌ها را قفل شده نگه می‌دارد.هیچ گاه اپلیکیشن‌ها را از جایی به غیر از پلی‌استور دانلود نکنید، مگر اینکه از اعتبار سایت و اپلیکیشن اطمینان داشته باشید.


حمله سایبری به ۴۰ درصد از شرکت‌های ایرلندی
طبق یک بررسی که در سال ۲۰۲۰ انجام شد، ۴۰ درصد شرکت‌های فعال ایرلندی حداقل یک‌بار دچار حملات سایبری شده‌اند.
طی هشت ماه گذشته از هر ۱۰ شرکت ایرلندی چهار شرکت حداقل یک‌بار حملات سایبری را تجربه کرده‌اند.
بر اساس یک مطالعه که در ۳۵۵ حرفه انجام شد، ۴۱ درصد از مشاغل از ماه سپتامبر سال ۲۰۱۹ تا ماه فوریه سال ۲۰۲۰ حداقل یک‌مرتبه هدف حملات سایبری قرار گرفته‌اند.
این حملات بیش از ۱۱۳ میلیون یورو خسارت به شرکت‌های ایرلندی وارد کرده است. در یکی از این موارد شرکتی نزدیک به ۱۸ میلیون یورو خسارت دید.


سرقت اطلاعات
اپلیکیشن‌هایی با اهداف خاص می‌توانند توسط هکرها طراحی شوند و در شبکه‌های اجتماعی با نام‌های تحریک‌آمیز و اغواکننده به اشتراک گذاشته شوند که حاوی یک بدافزار باشند و با باز کردن آنها امکان افشای اطلاعات شما وجود دارد. همچنین ارسال یک ایمیل آلوده یا جعلی بسیار ساده و بدون دردسر است و یک مهاجم به ‌سادگی می‌تواند اقدام به ارسال یک ایمیل آلوده کند.
درنتیجه اگر با یک ایمیل تحریک‌آمیز مواجه شدید، موارد امنیتی را مدنظر داشته باشید. کارشناسان به کاربران توصیه می‌کنند که از باز کردن و دانلود هرگونه برنامه مشکوک در شبکه‌های اجتماعی و سایت‌های غیرمعتبر جلوگیری کنند.
همچنین توصیه می‌شود آنتی‌ویروس‌های خود را به‌روز کنند تا هنگام ورود این‌گونه نرم‌افزارهای جعلی به سیستم توسط آنتی‌ویروس شناسایی شود.


توصیه‌های پلیس فتا
پلیس فتا هشدار داد که برخی مجرمان سایبری با تبلیغات جذاب و اغواکننده در فضای مجازی و شبکه‌های اجتماعی اقدام به تبلیغ و ارائه نرم‌افزارهای به‌ظاهر کاربردی می‌کنند در حالی که قصد آنها جاسوسی و جمع‌آوری اطلاعات با استفاده از همان اپلیکیشن‌هاست. مجرمان سایبری سعی دارند با جلب اعتماد کاربران و ترغیب آنها به نصب نرم‌افزارهای مورد نظرشان به اهداف مجرمانه خود یعنی دسترسی به اطلاعات هویتی و خصوصی کاربران برسند.
بنابراین کاربران برای خرید و نصب نرم‌افزار در گوشی، تبلت، لپ‌تاپ و سیستم‌های خانگی حتما از سایت‌های معتبر و رسمی اقدام و از نصب نرم‌افزارهای غیرضروری از منابع نامعتبر خودداری کنند.
همچنین درصورتی‌که برای نصب نرم‌افزار به فروشگاه‌های ارائه‌دهنده خدمات گوشی و رایانه مراجعه می‌کنند، از معتبر بودن فروشگاه و دارا بودن پروانه کسب آن مطمئن شوند.
البته نصب برنامه‌های نامعتبر و نرم‌افزارهای مخرب از فروشگاه‌هایی مانند گوگل‌پلی هم امکان‌پذیر است. همان‌طور که پیش از این، جعل نرم‌افزارهای امنیتی در ‌گوگل‌پلی توسط نویسندگان بدافزار، منجر شده بود کاربران اطلاعات خود را به این برنامه‌های مخرب بدهند که در نهایت گوگل پس از هشدار کارشناسان امنیتی، اقدام به حذف این برنامه‌های مخرب کرد.
از دیگر اقدامات امنیتی که لازم است افراد برای جلوگیری از هجوم هکرها و کلاهبرداران انجام دهند این است که در سیستم خود آنتی‌ویروس مطمئن نصب و مرتب به به‌روزرسانی آن اقدام کنند.
هنگام نصب نرم‌افزار حتما به مجوزهای دسترسی که از طرف برنام درخواست می‌شود، دقت کنند و از نصب نرم‌افزارهایی که مجوزهای دسترسی غیرمنطقی تقاضا می‌کند، خودداری کنند.همچنین اگر گمان می‌کنند سیستم‌شان به نرم‌افزار جاسوسی آلوده شده، می‌توانند با بازگردان سیستم به تنظیمات کارخانه، دسترسی نرم‌افزارهای جاسوسی را از بین ببرند.