Gerdab.IR | گرداب

رویارویی پنتاگون با راهزن ها؛

مصاف کابوی ها و گلادیاتورها با"XD3"

تاریخ انتشار : ۱۸ شهريور ۱۳۹۴

وزارت دفاع آمریکا قرار است فناوری جدیدی با عنوان"XD3" را برای محافظت از شبکه های رایانه ای خود در برابر حملات سایبری "DDOS" راه اندازی کند.

به گزارش گرداب از باشگاه خبرنگاران جوان، فرض کنید شما صاحب سایتی هستید و آن را بر روی یک سرور به عنوان میزبان قرار داده اید. از همین رو قطعا حجم معینی از ترافیک ماهانه برای هاست خریداری شده شما تعیین شده است. مثلاً شما یک هاست با ترافیک 10 یا 20 گیگ را  برای سایت خود تهیه کرده اید، لذا سایت شما در هر ماه می‌تواند به همین میزان حجم تعیین شده به کاربران سرویس‌دهی نماید.
 
حالا اگر همزمان چند هکر یا به اصطلاح راهزن اینترنتی با استفاده از کد های اخلالگر باعث شوند که حجم زیاد و بیش از میزان پیش بینی شده ای ترافیک به سرور میزبان سایت شما وارد شده و در نتیجه سرور قادر به ارائه سرویس نبوده و از دسترس خارج شود، در این حالت شما به اصطلاح DDOS شده‌اید.
 
در دانشنامه های آزاد ازحملات"DOS" باعنوان حمله منع سرویس یا" Denial of Service attack"نام برده شده است. در محاسبات حمله منع سرویس یا حمله منع سرویس توزیع شده، تلاش برای خارج کردن ماشین و منابع شبکه از دسترس کاربران مجازش می باشد. اگرچه منظور از حمله DOS و انگیزه انجام آن ممکن است متفاوت باشد، اما به طور کلی شامل تلاش برای قطع موقت یا دائمی و یا تعلیق خدمات یک میزبان متصل به اینترنت است.
 
عاملین حمله DOS معمولا سایت ها یا خدمات میزبانی وب سرور با ویژگی های مناسب مانند بانک ها، کارت های اعتباری و حتی سرورهای ریشه را هدف قرار می دهند. یکی از روش های معمول حمله شامل اشباع ماشین های هدف با درخواست های ارتباط خارجی است به طوری که نمی‌تواند به ترافیک قانونی پاسخ دهد یا پاسخ ها با سرعت کم داده شوند و یا در دسترس نباشد. چنین حملاتی منجر به سربار زیاد سرور می شوند. حمله DOS کامپیوتر هدف را وادار به ریست شدن یا مصرف منابع اش می کند، بنابراین نمی‌تواند سرویس بدهد.حالا اگر این حمله توسط چند مهاجم صورت بگیرد از آن با عنوان DDOS یاد می شود.
 
وزارت دفاع آمریکا  بر آن شده تا با روشی جدید به مقابله با این حملات برود. از همین رو محققان پنتاگون با ابداع سامانه‌ای جدید به نام XD3 درصدد آن برآمدند تا به مقابله حملاتی که به این طریق به پایگاه‌های اینترنتی آمریکا وارد می‌شود، بروند. در این روش داده‌ها که همان دارایی‌های سایبری هستند  با روش‌های مختلفی محافظت می‌شوند. یکی ازاین روش ها تقسیم دارایی های سایبری است.
 
به عنوان مثال اگر زمانی حمله "DDOS" علیه یک پایگاه اینترنتی یا یک سرور متوجه شود، با استفاده از این روش به جای آن که تمام اطلاعات بر روی یک سرور قرار گیرد، اطلاعات از طریق سامانه تشخیص و هدایت بر روی چند سرور مختلف قرار خواهد گرفت که باعث می‌شود میزان ترافیک وارد شده از سوی مهاجمین تقسیم می شود.
 
 شناسايي و تميز دان بين دارايي‌های سایبری و کاهش ميزان حملات از ديگر روش‌هاي این فناوری برای مقابله با حملات DDOSاست. پنتاگون با ایجاد چنین سامانه‌ای می خواهد میزان آسیب‌پذیری پایگاه‌های سایبری آمریکا را پایین آورده و یک سد دفاعی در برابر حملات DDOS ایجاد نماید.  
پروژه XD3 از لحاظ فنی به  5 حوزه مهم تقسیم می شود که عبارتند از:
 
1: مدیریت پراکنده منابع سایبری " Manageable Dispersion of Cyber Resources"
 2: مانور مبتنی بر شبکه"Networked Maneuver"
3: حسگر تطبیقی نقاط پایانی و واکنش "Adaptive Endpoint Sensing and Response"
4: پکپارچه سازی فناوری" Technology Integration"
5: بانگ حمله"Voice of the Offense"
 
البته هنوز نمی توان مدعی شد که روش  "XD3" می تواند به طور کامل در مقابل حملات "DDOS" پایگاه های اینترنتی را واکسینه کند.با این حال به گفته محققان وزارت دفاع آمریکا روش جدید قادر است در ظرف 10 ثانیه سرور را  پس از حمله به حالت عادی برگرداند.
 
 اکنون باید ببنیم آیا کابوی های آمریکایی می توانند با "XD3" حریف گلادیاتورهای سایبری شوند یا خیر؟