یک حمله به میزبان بلاگفا، سایت هاى دور از دسترس ، از گفته ها تا واقعیت

مقدمه

مینو مومنى *- حمله اینترنتى هفته گذشته به یکى از بزرگترین شرکت هاى یک حمله به میزبان بلاگفا، سایت هاى دور از دسترس ، از گفته ها تا واقعیت میزبانى وب ایرانى باردیگر فضاى اینترنتى کشور را تحت تاثیر قرار داد. براساس این حمله که از نوع DOS صورت گرفته بود، فعالیت صدها سایت ایرانى براى ساعاتى متوقف شد که این موضوع بازتاب خبرى وسیعى نیز در رسانه هاى داخلى داشت. هر چند این حمله نخستین حمله اینترنتى به سایت هاى اینترنتى ایرانى نبود اما به دلیل شرایط خاص و برخى احتمالات سیاسى وضعیت ویژه و هشدارآمیزى را براى فضاى وب ایرانى ایجاد کرد به طورى که حتى واکنش برخى شخصیت هاى قضایى را نیز در برداشت.

 از سوى دیگر از کار افتادن سایت هاى نسبتا مشهور فارسى- از جمله سایت هاى خبرى- که روى این سرور قرار داشتند بر اهمیت این حمله اینترنتى افزوده بود. سایت هاى خبرگزارى هایى چون فارس، ایلنا، باشگاه خبرنگاران جوان و همشهرى، ایپنا، ایکنا (خبرگزارى قرآنى)، روزنامه هاى «همشهرى» ، «اعتماد» و «پاس جوان» و نیز بانک هاى «سپه» و «پارسیان» در اثر این حمله اینترنتى از کار افتادند و بار دیگر موضوع امنیت سایت هاى ایرانى که روى سرورهاى خارجى میزبانى مى شوند را پررنگ کردند.

جنگ در فضاى مجازى

حمله صبح روز سه شنبه (۲۵ بهمن) اتفاق افتاد و شائبه سیاسى بودن آن زمانى قوت گرفت که در همان زمان در یک جلسه مطبوعاتى در روزنامه همشهرى اعلام شد سایت مسابقه کاریکاتورهاى هولوکاست که با همکارى روزنامه همشهرى برگزار مى شود، به دلیل حمله اینترنتى از کار افتاده است.

برخى در ساعات ابتدایى حدس مى زدند که این حمله با توجه به بازتاب خبرى مسابقه هولوکاست در فضاى رسانه اى جهان علیه سایت روزنامه همشهرى صورت گرفته باشد.

 روزبه هاشمى ها مدیرعامل شرکت روند تازه که میزبانى سایت هاى مورد حمله قرار گرفته را در اختیار داشت در نخستین گفت وگوى خود با بى بى سى دلیل اختلالات ایجاد شده در سرورهاى این شرکت را یک حمله اینترنتى از نوع داس (Denial Of service attack) عنوان کرد. هاشمى ها امکان ارتباط این حمله را با مسابقه کاریکاتور هولوکاست توسط روزنامه همشهرى رد نمى کند اما مى گوید براى اظهارنظر قطعى و پیگیرى تبعات این حمله به زمان بیشترى نیاز است.

 او خاطرنشان مى سازد که این حمله ساعت شش صبح روز سه شنبه (به وقت تهران) آغاز شد و دسترسى به سایت هایى که از خدمات شرکت «Our Iran» از زیرمجموعه هاى شرکت «روند تازه»( از جمله بلاگفا ، پارسیک و ... )  استفاده مى کردند را مختل کرد. حمله داس یاDenial-of-service attack، حمله رایانه اى به یک سیستم یا شبکه است که موجب اختلال در امر خدمات رسانى به کاربران آن رایانه مى شود. در جریان این حمله معمولا با اشغال پهناى باند شبکه مورد نظر دسترسى به سایت هاى موجود در آن شبکه غیرممکن مى شود.

در واقع بر اثر این حمله بسته هاى اطلاعاتى کاذب در سطح وسیع به سمت سرور مربوطه ارسال مى شود و آنقدر ترافیک سرور را بالا مى برد که دسترسى به آن از سوى دیگر کاربران غیرممکن شود.

یکى از ویژگى هاى این حمله آن است که مانند برخى شیوه هاى هجومى دیگر تغییرى در اطلاعات موجود روى سرور ایجاد نمى کند و از این رو در رده (هک اینترنتى ) قرار نمى گیرد اما به دلیل قطع سرویس دهى نتیجه آن با هک اینترنتى تقریبا تا اندازه اى یکسان است.

یک واکنش یا کنش مجازی

در چنین حالتى معمولا مسئولان سرور خود اقدام به قطع سرور و شناسایى مهاجمان مى کنند و سپس راه هاى نفوذ آنان را مسدود مى کنند. حمله به این سرور ایرانى در حالى صورت گرفت که روز قبل از آن خبر مربوط به حمله به سایت هاى دانمارکى توسط هکرهاى مسلمان منتشر شده بود.

 هکرها در این حمله موفق شدند که به طور موقت صفحه اول سایت هاى دانمارکى را با پیام هایى که چاپ کاریکاتور در مورد پیامبر اسلام را محکوم مى کرد جایگزین کنند. البته این حملات از طرف ایرانى ها صورت نگرفته بود که انتظار پاسخى داشته باشند. اما این موضوع نشان مى داد که دامنه اعتراض هاى سیاسى به چاپ کاریکاتورهاى توهین آمیز از فضاى عادى گذشته و به فضاى مجازى گام نهاده است. اما در مقابل اگر این حمله به نوعى پاسخ به حملات سایت هاى دانمارکى و یا موضوع هولوکاست باشد

 باید گفت جبهه جدید و پیچیده اى نیز در عرصه مجازى در مورد این دو موضوع مناقشه برانگیز ایجاد شده است.

دستکارى سایت هاى دانمارکى

روزبه هاشمى ها در گفت وگوى خود با بى بى سى خسارات وارده ناشى از این حملات را بزرگ خوانده و با اشاره به دستکارى سایت هاى دانمارکى گفته است: «در این رویداد سایت هاى زیادى ساعت ها از کار افتاده اند و متاسفانه بیشتر این شرکت هاى تجارى هستند که در این مواقع مستقیما قربانى سیاست شده و ضرر و زیان اقتصادى را متحمل مى شوند.» اما در این میان آنچه باعث شد تا این تصور ایجاد شود این حمله از نوع عادى نبوده و انگیزه هاى سیاسى نیز در وراى آن وجود داشته موضوع احتمال حمله به سایت مسابقه اینترنتى هولوکاست توسط خود مسئولان مربوطه بود.

سازمان دهندگان این مسابقه در گفت وگو با خبرنگاران گفته بودند که انتظار دارند «سایت این روزنامه، که از یک سرور آمریکایى استفاده مى کند، مسدود شود» و در نتیجه تصمیم گرفته اند از سایت هاى دیگرى براى ارائه کاریکاتورهاى ارسالى استفاده شود.

 در نخستین خبرى که سایت بى بى سى فارسى (که اخیرا نیز از سوى مخابرات فیلتر شده) منتشر کرد مدعى شد که روزنامه همشهرى به دلیل برگزارى مسابقه کاریکاتورهاى هولوکاست مورد هک قرار گرفته است.

یکى از مسئولان فنى روزنامه همشهرى بلافاصله در گفت وگو با خبرگزارى ایرنا این خبر را تکذیب کرد و گفت که هیچ حمله اى علیه سایت همشهرى صورت نگرفته است. با این حال حتى اگر بپذیریم که هدف این حمله صرفا حمله به سایت همشهرى نبوده، قطعا این سایت از این حمله تحت تاثیر قرار گرفته چرا که این سایت نیز جزء مجموعه سایت هاى میزبانى شده توسط ouriran قرار داشته و عملا در روز سه شنبه از کار افتاد. اتفاقا با وجود آنکه سایر سایت ها زودتر فعالیت خود را از سرگرفتند سایت همشهرى تا پایان روز سه شنبه گذشته غیرقابل دسترس بود. پیشتر روزشنبه هاشمى ها مدیرعامل شرکت روند تازه در یک مصاحبه گفته بود که دسترسى به سایت هایى که مستقیما هدف حمله Dos بوده اند تا اطلاع ثانوى ممکن نخواهد بود اما سایر سایت ها به تدریج فعالیت خود را در پیش مى گیرند.

همان زمان که مسئولان شرکت مشغول بازسازى سرور خود بودند. سخنگوى قوه قضائه با اشاره مستقیم به این حمله قطع سرور ۳۰ سایت ایرانى از سوى دولت کانادا را غیرقانونى دانست. جمال کریمى راد که در یک جلسه مطبوعاتى با خبرنگاران سخن مى گفت با اشاره اى مستقیم قطع اطلاع سرویس دهى سایت هاى ایرانى را ناشى از اقدام دولت کانادا دانست و گفت: این حرکت، حرکتى غیرقانونى است و با مسئله آزادى بیان و حقوق بشر که آنها ظاهرا سردمدار آن هستند، در تعارض جدى قرار دارد. این سایت ها مى توانند اعتراض خود را به مجامع جهانى برسانند و به دولت کانادا نیز اعتراض کنند که چرا این اقدام نسبت به سایت هاى ایرانى صورت گرفته است.

سخنگوى قوه قضائه در حالى این موضوع را مطرح کرد که پیش و حتى بعد از آن هیچ خبرى در مورد قطع این سایت ها توسط دولت کانادا مخابره نشده بود. این موضوع شاید از آنجا ناشى مى شد که سرورهاى شرکت روند تازه و زیرمجموعه آن شرکت در کانادا قرار داشتند اما مدیر این شرکت در گفت وگویى تحت فشار قرار گرفتن از سوى هر دولتى را در این موضوع رد کرده بود. در واقع محدودیت هایى که سرورهاى آمریکایى طى سال هاى اخیر علیه سایت ها و سرورهاى ایرانى وضع کرده اند بسیارى از سایت هاى ایرانى را مجبور به دریافت خدمات میزبانى از شرکت هاى اروپایى و کانادایى کرده است. اما به جز محدودیت هایى که شرکت هاى آمریکایى علیه ایرانى ها ایجاد کرده اند تاکنون هیچ کشور دیگرى از جمله کانادا حداقل روى اینترنت چنین محدودیت هایى را براى ایرانیان به وجود نیاورده اند.

اتفاق پیش بینى نشده

حمله اینترنتى به سایت هاى ایرانى نخستین مورد در این زمینه نبود و قطعا آخرین آن نیز نیست. اما به دلیل آنکه در فضایى تحت تاثیر موضوعات سیاسى صورت مى گرفت و در میان سایت هاى تحت تاثیر قرار گرفته نیز سایت هاى خبرى و دولتى دیده مى شد عملا رنگ و بوى سیاسى به خود گرفت با این حال موضوع محدودیت براى سایت ها و سرورهاى ایرانى سابقه اى چندساله دارد. به دلیل تحریم هاى اینترنتى که از سوى ایالات متحده علیه ایران وضع شده بسیارى از سرورهاى ایرانى طى این مدت مجبور به خروج از این سرورها شده اند و برخى فضاها نیز که تا همین اواخر با نام و عنوانى غیرایرانى از شرکت هاى آمریکایى خریدارى شده بودند به دلیل فشار مضاعف و سختگیرى هاى شرکت هاى آمریکایى مجبور به کوچ به سایر کشورها شده اند. آنچه طى این مدت به رغم انجام این محدودیت ها شرکت هاى میزبان ایرانى را به سمت سرورهاى آمریکایى متمایل مى کرد قیمت پایین آنها در مقایسه با سرورهاى دیگر کشورها و سرویس دهى نسبتا مناسب آنها بود. با این حال پس از آنکه در موارد متعددى سرورهاى ایرانى به رغم پرداخت هزینه از سوى شرکت هاى آمریکایى بلوکه شد و اطلاعات بسیارى نیز این میان از بین رفت عملا ریسک قراردادن سایت هاى ایرانى روى سرورهاى آمریکایى از میزان ریسک هزینه و سرویس دهى کشورهاى دیگر فراتر رفت.

یک نتیجه

حمله اخیر به سرور و سایت هاى ایرانى هر چند شباهتى به قطع سرور از سوى یک دولت و کشور خاص نداشت اما به دلیل حجم سایت هاى تحت تاثیر قرار گرفته و ادامه روند مشکل امنیتى سایت هاى ایرانى قابل بررسى است. این نخستین بار نیست که تعداد زیادى از سایت هاى ایرانى تنها با یک حمله دچار مشکل مى شوند. در واقع نگهدارى انبوهى از سایت ها روى یک سرور یکى از مشکلات دائمى سایت هاى ایرانى است که در این مدت به دفعات مشاهده شده است.

این موضوع بیشتر از آنجا ناشى مى شود که هزینه نگهدارى یک سایت روى یک سرور اختصاصى بسیار بالا است. هر چند این هزینه بالا براى سایت هاى خصوصى فارسى که به تازگى راه اندازى شده اند چندان قابل توجیه نیست اما براى انبوهى از سایت هاى دولتى که مى خواهند در سطح وسیعى در آینده به سرویس دهى بپردازند یک امر اجتناب ناپذیر است.

استفاده از سرور اختصاصى براى سایت هاى خبرى ایرانى نیز قابل تعمیم است. در مورد اخیر حمله مستقیما به یک یا دو سایت خاص صورت گرفته بود اما به دلیل آنکه آن سایت ها به همراه دیگر سایت ها روى یک سرور قرار داشتند عملا سایر سایت ها نیز از کار افتادند.

 چنین موضوعى ریسک سرمایه گذارى شرکت هاى میزبانى وب در ایران را نیز بالا برده و باعث مى شود در آینده آنان نیز نسبت به میزبانى کردن سایت هایى که بیم آن مى رود در آینده دچار مشکل شوند، تجدیدنظر کنند. هر چند در چنین مواقعى اغلب تقصیر به گردن شرکت میزبان افتاده اما باید توجه داشت که حداقل در مورد سایت هاى دولتى و خبرى فقدان یک سرور پشتیبان یک ریسک بسیار بزرگ به شمار مى آید. به بیان دیگر در بهترین حالت حتى اگر یک میزبان بسیارى از موارد امنیتى را رعایت کند باز امکان بروز اتفاقات پیش بینى نشده وجود دارد به همین جهت سایت هاى حساس مى باید روى سرور دومى نیز حساب باز کنند تا در مواردى مانند اتفاق اخیر به یک باره تمامى دسترسى به سایت و اطلاعات آن مختل نشود.

• • •

مقامات مخابرات ایرانى طى ماه هاى اخیر روى موضوع ایجاد دیتا سنتر داخلى تمرکز زیادى کرده اند. آنان با اشاره به اتفاقاتى از نوع اخیر داشتن میزبانان مطمئن ایرانى را راه حل مطمئنى در مقابل مسایلى چون تحریم و امنیت اطلاعات دانسته اند.

هم اکنون تنها سرویس میزبانى که مخابرات ارائه مى دهد سرویس شارع ۲ است که به دلیل ظرفیت پایین عملا قادر به سرویس دهى به تعداد اندکى از سایت هاى دولتى است. اخیرا نیز اعلام شده که دیتاسنتر هاى شرکت هاى ایرانى با تاخیر از میانه هاى سال آینده راه اندازى مى شود این در حالى است که از میان ۳ شرکت داراى مجوز IDC (دیتاسنتر) یکى از آنها هنوز زمانى را براى ارائه سرویس ارائه نداده است. اخیراً نیز وزیر ارتباطات از تاخیر در فعالیت این گروه از شرکت ها انتقاد کرده بود. هر چند مقامات مخابراتى کلید حل بسیارى از مشکلات اینترنتى از این دست را به ایجاد هاستینگ داخلى یا دیتاسنتر ملى نسبت داده اند اما کمتر کارشناسى در این عرصه است که با این خوشبینى به فضا نگاه کند. از سویى حضور دیتاسنترهاى ایرانى عملا در بهترین حالت نمى تواند از نقطه نظر امنیتى تفاوت چندانى را براى سایت هاى ایرانى به وجود بیاورد ضمن اینکه به دلیل تازگى این تکنولوژى بعید نیست مشکلات امنیتى حداقل در ابتداى کار این شرکت ها مشکلاتى را براى سایت هاى ایرانى به وجود بیاورد.

نکته دیگر قیمت ارائه شده از سوى این شرکت ها براى میزبانى و مقایسه آن با سایر کشورهاست. هم اکنون پایین ترین قیمت و بهترین سرویس را آمریکایى ها ارائه مى دهند اما با توجه به مشکلات اخیر استفاده از سرویس هاى اروپایى و کانادایى گریزناپذیر است. با راه اندازى سرویس دیتاسنتر در ایران تازه موضوع رقابت با شرکت هاى خارجى مطرح مى شود و باید دید آیا شرکت هاى ایرانى قادر به تنظیم تعرفه ها و سرویس دهى خود به گونه اى هستند که بتوانند با رقباى خارجى خود رقابت کنند.

البته بسیارى از مقامات دولتى و برخى کارشناسان از هم اکنون بر اجراى دستورالعملى دولتى اصرار مى کنند که براساس آن تمامى سایت هاى دولتى در وهله اول مجبور به میزبانى در داخل کشور شوند. هر چند با توجه به راه اندازى دیتاسنتر ها در اواسط سال آینده بعید به نظر مى رسد که آنها به تنهایى قادر به میزبانى تمامى سایت هاى دولتى باشند. به رغم این تقریبا هیچ کس شک ندارد که حضور شرکت هاى میزبان ایرانى مى تواند تا اندازه زیادى فضاى هاستینگ در ایران را متعادل سازد.

منبع : شرق

  
نویسنده : ali gooliof ; ساعت ۱۱:٠۳ ‎ب.ظ روز ۱۳۸٧/٢/٩
تگ ها :