Gerdab.IR | گرداب

اعلام جنگ پنتاگون علیه حملات DDOS

تاریخ انتشار : ۲۸ مرداد ۱۳۹۴

پنتاگون در نظر دارد تا جنگی را علیه حملات DDOS آغاز کند. آمریکا همواره خود را یکی از قربانیان حملات سایبری معرفی می‌کند.

به گزارش گرداب از سایبربان، به نظر می‌رسد که تا بهار سال آینده، پنتاگون از ابزارهای جدیدی رونمایی کند که به سازمان‌های دولتی نظیر وزارت دفاع این قابلیت را می‌دهد تا به حملات اختلال سرویس توزیع شده (DDOS) به سرعت پاسخ دهد.

 آمریکا چندین سال است که به بهانه مقابله با مهاجمان سایبری، حملات گسترده‌ای را بر علیه مواضع مختلف در جهان ترتیب می‌دهد. پنتاگون در نظر دارد تا یک ضد حمله سه‌جانبه را علیه این شیوه قدیمی حمله سایبری تدارک ببیند. برخلاف هزینه بسیار پایینی که گهگاه این حمله برای صورت دهندگان آن در پی دارد، این شیوه برای فلج کردن دولت و شبکه‌های صنعتی آن انجام می‌شود.

بر اساس برنامه‌ریزی‌های صورت گرفته، محققان نظامی آمریکایی تا بهار سال آینده، ابزارهای جدید خود را معرفی خواهند کرد که این ابزارها برای پاسخ‌های سریع به حملات اختلال سرویس توزیع‌شده طراحی شده است. در حال حاضر، مهاجمان قادر هستند که با ایجاد ترافیک ساختگی و جعلی به سرورها، آنها از دسترس خارج کنند.

کارشناسان پنتاگون سه دلیل را برای عدم توانایی در برابر مبارزه همه جانبه علیه حملات DDOS اعلام کرده‌اند. یکی از دلایل این موضوع به هم پیوسته بودن سیستم‌های رایانه‌ای است و همین موضوع سبب می‌شود تا شبکه‌های رایانه‌ای به یک هدف بسیار بزرگ برای هکرها تبدیل شوند. 

مورد بعدی که خود یک ضعف بزرگ محسوب می‌شود، قابل پیش بینی بودن تحرکات سیستم‌هایی است که خدمات وب را ارائه می‌دهد. مورد سوم ونهایی این است که انواع مشخص حملات اختلال سرویس توزیع شده که تخریب کمی دارند، ناشناخته می‌مانند و شناسایی نمی‌شوند، در حالی که همین حملات می‌تواند سبب درگیر شدن سرورها شود.

بر اساس اعلام رسمی پنتاگون، محققانی که توسط آژانس پروژه‌های تحقیقاتی پیشرفته دفاعی (DARPA) برای این موضوع انتخاب شده‌اند، تلاش خواهند کرد تا در یک پروژه سه‌ساله که طرح عظیم دفاعی مقابله با DDOS نامیده می‌شود، با مهاجمان مقابله کنند. تاریخ آزمایشی شروع این طرح یکم آوریل 2016 خواهد بود.

لازم به ذکر است که آمریکا همواره تلاش می‌کند تا خود را مدافع آزادی بیان در فضای مجازی معرفی کند و بر همین اساس اتهامات بی اساسی را نیز متوجه بسیاری از کشورها از جمله ایران می کند. پنتاگون همواره مدعی است که پایداری عملکرد نهادهای مختلف مالی و صنعتی، کنسول‌ها و ارائه دهندگان خدمات بازی‌های آنلاین و بسیاری از فعالیت‌های دیگر این کشور در معرض خطر حملات سایبری از جانب برخی از دولت‌ها قرار دارد.

گروه هکری Lizard Squad یکی از مهم‌ترین گروه‌هایی است که بنا به اظهارات کارشناسان آمریکایی در پشت صحنه حملات صورت گرفته علیه ارائه‌دهندگان خدمات بازی نظیر Xbox و PlayStation قرار دارند. حلقه‌ای از حملات نیز در سال 2011 علیه بانک‌های وال‌استریت انجام شده است. بانک‌هایی که در آن سال مورد حمله قرار گرفتند بانک‌هایی نظیر Capital One و SunTrust Banks بوده‌اند. انجام این حملات به ایرانی‌ها نسبت داده شده است.

مقامات دارپا (DARPA) در زمینه برنامه جدیدی که قرار است توسط پنتاگون اجرایی شود گفته‌اند:
«پاسخ دادن به حملات DDOS همواره بسیار کند است. پاسخ به این حملات باید به صورت دستی و با اتکا به نیروی انسانی صورت بپذیرد. در ابتدا باید قوانین آن تشخیص داده شده و فرمول‌بندی شود و این عمل و فرایند همواره بسیار زمان‌بر است. در مقابل ارتباطات نظامی معمولاً به اختلالاتی وابسته است که مدت زمان آنها یک دقیقه یا حتی کمتر است.»

نکته بعدی در مورد طرح مذکور این است که منابع مالی این طرح تاکنون محرمانه باقی مانده است و اطلاعاتی از آن در دسترس نیست. محققان علاقه‌مند به شرکت در این طرح باید حداکثر تا تاریخ 13 اکتبر پروپوزال خود را تحویل بدهند.

 بنا به گفته یکی از مقامات پنتاگون:«طرح XD3 برای جلوگیری از حملات DDOS با سیاست مواضع  پراکنده سایبری به کار گرفته خواهد شد. تلاش بر این است که بدین وسیله از حملات DDOS بر روی تأسیسات و شبکه‌ها جلوگیری شود؛ اما در حال حاضر مشکل موجود این است که سامانه پردازش ابری و سایر سیستم‌های زیرساخت حیاتی برای ادامه فعالیتشان نیاز به اشتراک‌گذاری اطلاعات دارند و این موضوع مستلزم داشتن سرورهای مرکزی و دیتاسنترهای واحد است.»

بنا به ادعای مقامات آمریکایی، این ابزار جدید کمک می‌کند تا بخش‌های مختلف و مرتبط با یک شبکه رایانه‌ای ناشناس و گمنام باقی بمانند. همین موضوع سبب بر هم ریختن برنامه‌های یک حمله DDOS می‌شود. حملاتی که به حملات کم‌حجم معروف هستند، سبب ایجاد یک ترافیک پرحجم بر روی سرورهای تحت حمله نمی‌شوند؛ اما پیام‌های کم‌حجمی هم که از طریق همین حملات کم‌حجم صادر می‌شود سبب فرسایش سیستم‌ها و خستگی پردازنده‌ها می‌شود. یک راه حل موجود برای حل این مشکل، به اشتراک‌گذاری اطلاعات در میان سیستم‌های مختلف است. 

این سیستم‌ها این قابلیت را خواهند داشت که تصمیم‌گیری کنند که آیا حمله اتفاق افتاده است یا خیر و همزمان پیشنهاد دهند که چه راهکار کاهنده‌ای برای کاهش تاثیر این حملات مؤثرتر است. یکی از گروه‌های مرتبط با پروژه XD3، مجموعه‌ای از محققان است که وظیفه دارند تا حفره‌های امنیتی را شناسایی کنند.

مقامات پنتاگون معتقد هستند که این طرح کمک می‌کند تا حفره‌ها و آسیب‌پذیری‌هایی را که سبب بروز حملات DDOS می‌شود شناسایی و پوشانده شود.