راهکار عجیب بستن دسترسی به سامانهها از خارج | این کار چه فایدهای دارد؟
تاریخ انتشار: ۱۴ تیر ۱۴۰۱ | کد خبر: ۳۵۴۰۹۳۵۳
به گزارش همشهری آنلاین، درحالی که کسبوکارهای ایرانیان خارج از کشور و داخل کشور از اینترنت بانک برای انجام امور خود استفاده میکنند، اکنون سامانههای بعضی از بانکها صرفا با IP ایران قابل دسترسی هستند. البته همه بانکها دسترسی به سامانههای خود را قطع نکردهاند و در عین حال، آن بانکهایی که این کار را انجام دادهاند نیز علت را اعلام نکردهاند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
روش ناکارآمد
نعیم فرهادیان، متخصص شبکه در گفتوگو با همشهری با اشاره به اینکه اگر علت iran access کردن برخی از سایتها، پیشگیری از حمله سایبری باشد، کاری بیفایده انجام شده، میگوید: «مهاجمان سایبری میتوانند از ویپیانهای ایرانی برای اتصال و درنهایت نفوذ استفاده کنند.» فرهادیان در پاسخ به این پرسش که دقیقا به چه علت، مسدود کردن IP نمیتواند مانع حملات سایبری شود، میگوید: «کسی که تخصص و هدفش هک کردن یک سایت است، حتما این توانایی را هم دارد که به IP ایران دسترسی پیدا کند.»
این متخصص حوزه فناوری اطلاعات همچنین یکی از دلایلی را که برای iran access کردن عنوان میشود، جلوگیری از حملات DDoS میداند. او با اشاره به اینکه این کار در سازمانهایی رایج است که وقتی سامانهای دچار حمله DDoS میشود، وب سایت را iran access میکنند، در توضیح این نوع حمله میگوید: «حملات DDoS به این معنی است که معمولا تعداد زیادی درخواست به سایت مورد نظر ارسال و به این ترتیب آن سایت از دسترس خارج میشود.»
زامبیها همه جا هستند
بهگفته فرهادیان «این روش ۵سال پیش، شاید میتوانست کارایی داشته باشد، چون اکثر این نوع حملات از خارج کشور انجام میشد، اما اتفاقی که اکنون شاهد هستیم، این است که botnetهای ایرانی هم درست شدهاند و در عمل مهاجم از داخل ایران هم میتواند حمله DDoS را انجام دهد.» این متخصص در توضیح این نوع حمله میگوید: «حمله محرومسازی از سرویس(distributed denial of service) یا همان DDoS به این مفهوم است که مهاجم به جای حمله از یک نقطه، از چند هزار نقطه به سامانه هدف حمله میکند.»
بهگفته فرهادیان، «برای چنین حملهای، مهاجم اصطلاحا نیاز به تعداد زیادی «زامبی» دارد و زامبیها یا همان شبکه botnetها میتوانند در خدمت مهاجم اصلی قرار بگیرند.»
او یکی از مرسومترین کارهایی را که در کشور برای جلوگیری از حملات DDoS انجام میشود، همین iran access کردن میداند، اما تأکید میکند که حمله DDoS صرفا از خارج از کشور صورت نمیگیرد.
فرهادیان با اشاره به اینکه اکنون botnetها در داخل ایران هم وجود دارند، محدود کردن دسترسی به ایران را عملی بیفایده میداند. علت این موضوع نصب بسیاری از اپلیکیشنهای ناامن از سوی کاربران است که در ظاهر به مردم سرویس میدهند، اما میتوانند در نقش یک مهاجم به یک وب سایت عمل کنند، چیزی که خارج از بحث این گفتوگوست. او همچنین با اشاره به انتشار مقالهای در سال ۹۸که محتوای آن «حملات گسترده DDoS با سوءاستفاده از MTProxyهای تلگرام» بود، تأکید میکند که همین الان در داخل کشور botnet وجود دارد و iran access کردن کمکی به وبسایتها نمیکند.
جلوگیری از DDoS
این کارشناس شبکه با اشاره به استفاده از راهحلهای رسمی محافظت از DDoS یاDDoS protection میگوید: «راهحلهای بسیاری برای جلوگیری از حملات DDoS وجود دارد، از تجهیزات سختافزاری گرفته تا سرویسهای ابری.» بهگفته فرهادیان «هنگامی که زامبیها حمله میکنند، درواقع یک «ترافیک کثیف» ایجاد میکنند. اگر بتوانیم این ترافیک را از یک مرکز تصفیه ترافیک عبور دهیم، چنین مرکزی میتواند مانع ترافیک کثیف یا حملات DDoS شود.»
دردسر برای مردم
این متخصص فناوری اطلاعات با اشاره به اینکه اگرچه گفته میشود که بانک مرکزی به این بانکها اعلام کرده که iran access کنند، میگوید: «این در حالی است که صرفا بانکها از این روش استفاده نمیکنند و برخی از دانشگاهها و سازمانهای دولتی مانند سایت تامین اجتماعی هم به این راهحل روی آوردهاند.»
فرهادیان توجه به این نکته را ضروری میداند که سادهانگارانهترین روش برای بالا بردن امنیت یک سایت، همین روش است که در عمل نهتنها کاربردی ندارد، بلکه باعث بروز مشکل برای مردم میشود. بهگفته او «این اتفاق برای بخشی از مردم چه در داخل کشور و چه خارج از کشور مشکل ایجاد میکند، چرا که در داخل هم از آنجا که معمولا ویپیانها فعال است، کاربران ناچار میشوند که برای اتصال به این سایتها و سامانهها ویپیان خود را غیرفعال و دوباره فعال کنند.» این کارشناس شبکه با اشاره به اینکه تعداد وبسایتهایی که سیاست iran access را انتخاب کردهاند شاید چند صد وبسایت بیشتر نباشند، ادامه میدهد: «نکته قابل توجه این بود که این وبسایتها، در شمار پرمراجعهترین وبسایتها بودند که مردم خدمات بسیاری از آنها دریافت میکردند.»
بهگفته فرهادیان «فرقی نمیکند که ادمین این وبسایتها از تجهیزات سختافزاری استفاده کنند یا از جدیدترین تکنولوژیهای مبتنی بر ابر، در آخر بدترین سیاست را پیاده میکنند.»
گزارش: عمادالدین قاسمیپناه
کد خبر 688311 منبع: روزنامه همشهری برچسبها بانک حملات سایبری اینترنت - هکر اینترنتمنبع: همشهری آنلاین
کلیدواژه: بانک حملات سایبری اینترنت هکر اینترنت خارج از کشور وب سایت ها سامانه ها حملات DDoS بانک ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.hamshahrionline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «همشهری آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۴۰۹۳۵۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
پاسخگویی به پرسش های مشترکین در سامانه ملی انتشار و دسترسی آزاد به اطلاعات
کامران ایمانی فولادی گفت: سامانه ملی انتشار و دسترسی آزاد به اطلاعات سامانهای است که توسط دولت برای سهولت شهروندان به اطلاعات درخواستی طراحی و تنظیم شده است.
وی بیان کرد: در سال ۱۴۰۲ از طریق این سامانه به ۱۳ درخواست شهروندان پاسخ داده شده که این درخواستها در باره موضوعهای مختلف از جمله بن کارت رفاهی، تعداد موتورخانههایی که بهینهسازیشده، لیست اقدامات انجام شده در زمینه آییننامه مدیریت سبز، وام مددکاری و آمار آموزشهای ایمنی در مدارس از جمله درخواستهای مطرح شده در این سامانه بوده است.
ایمانی فولادی خاطرنشان کرد: ۱۰ درخواست نیز در سال ۱۴۰۱ از شرکت گاز استان البرز در این سامانه ثبت شده که با درخواستهای سال ۱۴۰۲ به تعداد ۲۳ درخواست شهروندان در سامانه ملی انتشار و دسترسی آزاد به اطلاعات پاسخ داده شده است.
وی مطرح کرد: سامانه پیامکی، درگاه سامد، بازرسی ملی گاز، بازرسی استانداری، اداره کل بازرسی استان، تلفن مرکز پاسخگویی به مردم و سامانه ستیران از دیگر راههای ارتباطی مردم با شرکت گاز استان البرز است.
باشگاه خبرنگاران جوان البرز کرج