بعد از اینکه وبسایتهای روسی مورد حملات DDoS قرار گرفتند، دسترسی به سایت های خود را به آی پی های خارج از روسیه قطع کردند. اما چرا پاسخ امنیتی آنها به قوری و عدد ۴۱۸ مربوط می شود؟
دائماً در اخبار ، خبرهای حملات سایبری روسیه به اوکراین وجود دارد. در حالی که در مورد حملات سایبری به روسیه چیز زیادی نمی شنوید، این جنگ سایبری یک طرفه نیست. سایتهای نظامی مهم روسیه مانند بانکهای بزرگ روسیه در معرض حملات DDoS (Distributed Denial of Service به معنی محروم سازی از سرویس) قرار گرفتهاند. مدافعان زیرساخت اینترنتی روسیه اقداماتی را برای دفع این حملات انجام دادهاند و یکی از این اقدامات منجر به پیامهای خطای نسبتاً عجیبی شده است. در ادامه مطلب سایت اسکات استور ابتدا کمی درباره حملات DDoS توضیح دهیم.
حمله DDoS چیست؟
انکار خدمات یک مفهوم ساده است که هم در زندگی واقعی و هم به صورت آنلاین کار می کند. یک بچه مدرسه ای ممکن است با تماس های مکرر و درخواست های عجیب با اغذیه فروشی های محلی شوخی کند. یک روش هوشمند برای برطرف کردن مشکل مسدود کردن شماره تماس گیرنده یا نادیده گرفتن تماس های آن شماره است. و یک بچه باهوش میتواند با دعوت از دوستانش برای تماس، شوخی را ادامه دهد تا تلفن هرگز زنگ نخورد. این بچه باهوش فقط یک حمله برای محروم سازی از سرویس (DDoS) ساخته است.
در اینترنت نیز حمله انکار سرویس تفاوت چندانی ندارد. مهاجم یک سرور را با درخواست هایش خراب می کند، معمولاً از پیام هایی استفاده می کند که نیاز به پردازش سرور دارند. پاسخ منطقی سرور مسدود کردن آدرس IP مهاجم است. یکی از راههای دور زدن این حفاظت، نصب بدافزار از نوع ربات بر روی هزاران کامپیوتر غیرقانونی است. هنگامی که ارتش ربات ها آماده است، bot-herder این رایانه های آلوده را روی سرور مورد نظر منتشر می کند و آن را با درخواست داده از منابع بی شماری بمباران می کند. مسدود کردن این نوع حمله بسیار سخت تر است.
دفاع در برابر حقه های DDoS
مالک بیچاره اغذیه فروشی محاصره شده می تواند با تنظیم زنگ تلفن فقط برای مشتریان شناخته شده کمی آرامش پیدا کند، اگرچه این کار باعث می شود مشتریان جدید از دست بروند. مشتریان جدید که از داخل روسیه سایتها را باز می کنند مشکلی ندارند. آنها به سادگی سرورها را طوری پیکربندی می کنند که درخواست های خارج از روسیه را رد کنند. این تکنیک گاهی اوقات geofencing نامیده می شود، که نباید با geofencing در نرم افزار کنترل والدین اشتباه شود، که در هنگام سرگردانی کودکان به والدین هشدار می دهد.
ژئوفنسینگ کار می کند. حملات DDoS علیه وبسایت مهم mil.ru با آن برخورد می کند و به سادگی با شکست مواجه میشود. درست است که با استفاده از VPN مهاجمان می توانند خود را در روسیه به نظر برسانند، اما این عملی نیست. اولاً، روسیه دائماً در تلاش است تا فناوریهایی را که از سانسور دوری میکنند، مانند شبکههای TOR و VPN مسدود کند. و اکثر شرکت های VPN جرات پشتیبانی از سرورها در روسیه را ندارند. دوم، مهاجمان نمی توانند یک سرویس گیرنده VPN را روی تمام رایانه های آلوده به ربات های خود نصب و پیکربندی کنند.
برای دانستن تفاوت VPN، پروکسی با فیلتر شکن این مطلب را مطالعه بفرمائید.
چرا خطای ۴۱۸؟ آیا این یک شوخی ست؟
با فرض اینکه روسیه حفاظت خود را برای منطقه بندی جغرافیایی حفظ می کند، میتوانید با مراجعه به mil.ru آنها را خودتان ببینید. با کد خطای ۴۱۸ اخطاری دریافت خواهید کرد که “این صفحه کار نمی کند”.
اگر زمان زیادی را صرف وب گردی کرده اید، احتمالاً با خطاهای زیادی مواجه شده اید. خطای ۴۰۴ Not Found احتمالاً رایج ترین است، به اندازه ای که میم های بی پایانی ایجاد کرده است. ۴۰۳ Forbidden کمتر رایج است، اما به اندازه کافی فراوان است. اما چه کسی در مورد خطای ۴۱۸ شنیده است؟
همانطور که مشخص است، این خطا یک شوخی است، یک شوخی اول آوریل از سال ۱۹۹۸، نام کامل آن “خطای ۴۱۸–I’m a Teapot (من یک قوری هستم)” است. این خطا بخشی از پروتکل ساختگی Hyper Text Coffee Pot Control Protocol است و زمانی که یک قوری با اطلاعات اینترنتی درخواست HTCPCP برای دم کردن قهوه را دریافت می کند، بازگردانده می شود. این پروتکل مشخص میکند که «بدنه حاصل ممکن است کوتاه و قوی باشد.» طبق مستندات موزیلا، «برخی وبسایتها از این پاسخ برای درخواستهایی استفاده میکنند که مایل به رسیدگی به آنها نیستند.»
مشخص نیست چه کسی تصمیم گرفت از خطای ۴۱۸ به جای خطای منطقی تر (و کمتر سرگرم کننده) ۴۰۳ Forbidden استفاده کند؟ احتمالاً هرگز نخواهیم فهمید – کاملاً مشخص نیست که آیا ردههای بالای دولت روسیه موافق هستند یا خیر. تا اینجا، این تنها بخش کوچکی از طنز در یک موقعیت کاملا غیر طنز است.
منبع : سایت PCMagazine