جزئیات حمله DDoS به پیام‌رسان‌های داخلی اعلام شد / حمله از چهار هزار نقطه مختلف دنیا به پیام‌رسان ایتا

مدیرعامل شرکت ارتباطات زیرساخت در یک گفت‌وگوی کوتاه با صداوسیما اعلام کرده حمله‌های شدید منع خدمت توزیع‌شده (DDoS) از خارج کشور به پیام‌رسان‌های داخلی، از حدود چهار هزار و 339 مبداء مختلف در سراسر دنیا اتفاق افتاده و بیشترین حجم حملات نیز روی پیام‌رسان ایتا صورت گرفته است.

به گزارش «کارنگ»، بامداد چهارم دی‌ماه، امیر لاجوردی، معاون وزیر ارتباطات و رئیس شرکت ارتباطات زیرساخت در شبکه اجتماعی بومی «ویراستی» اعلام کرد که «در اوج استفاده مردم از پیام‌رسان‌های داخلی، حمله‌های شدید منع خدمت توزیع‌شده (DDoS) از خارج کشور برای جلوگیری از سرویس‌دهی مناسب پیام‌رسان‌ها آغاز شده است.»

لاجوردی همچنین خبر داد که این حملات به کمک سرویس‌های امنیتی داخلی به نام DDoS Mitigation که ساخت ایران است، دفع شده است.

حالا مدیرعامل زیرساخت بعد از پیگیری رسانه‌های مختلف در مورد این حمله، جزئیات آن را در یک گفت‌وگوی کوتاه در اختیار صداوسیما قرار داده است.

او در این گفت‌وگو اعلام کرده که در سه ماه گذشته حملات سایبری به کشور افزایش داشته، اما حملات DDoS در آذرماه به اوج خود رسیده که از جمله این حملات، حمله به پیام‌رسان‌های داخلی در شب سوم دی‌ماه بوده است.

لاجوردی در مورد جزئیات این حمله گفت: «از شب سوم دی‌ماه حدود ساعت 22؛ یعنی زمان اوج مصرف کاربران در فضای مجازی، حملات DDoS با هدف از دسترس خارج کردن پیام‌رسان‌های داخلی آغاز شد و تا چهار صبح روز چهارم دی‌ماه ادامه داشت. بیشترین حجم حملات نیز روی پیام‌رسان ایتا بوده است.»

به گفته او، این حملات از حدود چهار هزار و 339 مبداء مختلف در سراسر دنیا به سمت پیام‌رسان‌های داخلی ایجاد شده که حدود 30 درصد حملات از کشور آمریکا و 26 درصد از کشور آلمان بوده و کمتر از 50 درصد حملات نیز از سایر کشورها صورت گرفته است.

آن‌طور که در این گفت‌وگو لاجوردی ادعا کرد حجم حملات بسیار قابل توجه و از مرز 30 گیگابیت بر ثانیه نیز عبور کرده است.

لاجوردی در ادامه در مورد دفع این حملات به کمک سرویس امنیتی DDoS Mitigation توضیح داد: «این خدمت، سرویسی است که در گام نخست ورود مهاجم به لبه ورودی فضای مجازی کشور قرار می‌گیرد و هدفش کاهش این نوع حملات سایبری و مقابله با آن است. عملکرد این سرویس به این صورت است که ابتدا این موضوع را بررسی می‌کند که حجم ترافیک و درخواست‌هایی که وارد کشور می‌شود ترافیک یا درخواست عادی است یا خیر. اگر ترافیکی را به‌عنوان ترافیک غیرعادی تشخیص دهد، در گام بعدی بررسی می‌کند که این ترافیک غیرعادی توسط انسان تولید شده یا ربات. در نهایت اگر تشخیص دهد ترافیک توسط ربات تولید شده، به حذف ترافیک غیرنرمال و مقابله با آن می‌پردازد.»

این اولین بار نیست که به دنبال اختلال و محدودیت اینترنت، حمله سایبری به زیرساخت‌های کشور افزایش پیدا می‌کند. آذر سال 1398 بعد از قطع نزدیک به یک‌هفته‌ای اینترنت کشور در آبان همان سال، وزیر ارتباطات پیشین هم اعلام کرد حمله‌های بسیار سازمان‌یافته علیه دولت الکترونیک در آن زمان صورت گرفته که در نهایت توسط سپر امنیتی دژفا با آن مقابله شده است.