پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
وبسایتهای عرضهکننده ارزرمز هفته گذشته با حملات سایبری و تهدید اخاذی مواجه شدند / معمار امنیت ابر آروان: ۱۵ هزار بات شناسایی و دفع شد
حملات گسترده DDoS لایه ۷ با ظرفیتی معادل ۲۰ برابر میانگین حملات در سطح جهان، هفته گذشته به سایت ارزجو انجام شد که با بستر امنیت ابری ابر آروان بدون اختلال سرویس برطرف شد.
به گزارش روابط عمومی ابر آروان، هفته گذشته برخی وبسایتهای عرضهکننده ارزرمز از جمله ارزجو، اول پرداخت و excoino با حملات بیسابقه سایبری و تهدید اخاذی مواجه شدند تا بهازای دریافت وجه، حملات منع سرویس توزیعشده (DDoS) به این وبسایتها متوقف شود. از این بین، وبسایت ارزجو با شدیدترین حمله مواجه شد و دو سایت دیگر با حجم پایینتر حمله روبهرو بودند.
به گفته حسین قاسمی؛ معمار امنیت ابر آروان، در شدیدترین بخش، این حملات به حدود یک میلیون اتصالِ باز و تعداد درخواست ۲۶ میلیون در دقیقه رسید. بهطور معمول حجم این دست حملات در جهان ۲۰ هزار درخواست (Request) در ثانیه است که در این مورد، حجم حمله بیش از ۴۰۰ هزار درخواست در ثانیه بوده است.
ارزجو در روز چهارشنبه ۲۷ شهریور با آغاز این حملات و از دسترس خارج شدن وبسایت، با پشتیبانی ابر آروان روی سرویس شبکهی توزیع محتوا (CDN) و امنیت ابری قرار گرفت. پس از سپری شدن دو روز نخست با شدیدترین حالت حملات، برای جلوگیری از حملاتِ دوباره، تا یک هفته مراقبت سامانه امنیت ابری ابر آروان ادامه پیدا کرد.
براساس اطلاعات سامانه ارزیابی حملات ابر آروان، تصویر یک ناهنجاری ناشی از سرریز شدن حملات به وبسایت ارزجو را در ساعات اولیه حمله نشان میدهد.
حسین قاسمی؛ معمار امنیت ابر آروان درباره شدت و پیچیدگی حملات سایت ارزجو گفت: «در این مورد، حجم ترافیک حمله بسیار بالا بود و برخی از سرورهای خارجی ابر آروان فشار بیش از حدی را تحمل کردند و با انتقال بار در پاپسایتهای خارج از کشور ابر آروان این اختلالات کنترل شد. برای کاهش فشار روی سرورهای لبه شبکه توزیع محتوا، نیاز بود که منابع ایجادکننده حملات شناسایی و بهکمک فایروالهای نصب شده روی سرورهای لبه، از درخواستهای ناسالم جلوگیری شود و ابر آروان با فیلتر درخواستهای سالم و ارسال آنها بهسمت وبسایت اصلی کمک کرد که ضمن دفع حمله، اختلالی در خدماترسانی به مشتریان ارزجو اتفاق نیفتد.»
تعداد اتصالات این حمله در تصویر ۲ و تعداد درخواستهای ارسالی به این سایت در روز نخست را در تصویر ۳ میبینید.
بیشترین حجم این حمله در روز نخست ساعت ۲۲: ۱۸ تمام و دوباره روز پنجشنبه ۲۸ شهریور ساعت ۱۰: ۰۶ صبح با شدت بیشتری از سر گرفته شد.
شیوه حمله به سایت ارزجو و مقابله با آن
به گفته معمار امنیت ابر آروان حملات DDoS که بهسمت سایت ارزجو آمد از نوع حملات لایه ۷ (پیچیدهترین نوع حملات منع سرویسشده) بود که در آن با آلوده کردن دستگاههای کاربران معمولی حجم بسیار بالایی از درخواست بهسمت سایت قربانی فرستاده میشود. تشخیص ترافیک سالم از ناسالم در این سطح از حمله بسیار دشوارتر از حملات لایه ۳ و ۴ است.
به گزارش ابر آروان، برای تشخیص حمله لایه ۳ و ۴ و تشخیص منابع ایجادکننده حمله، از نمونهگیری بستههای دریافتی در سرورهای لبه شبکه توزیع محتوا استفاده میشود. در این تکنولوژی با استفاده از نمونهگیری از بستهها و تجمیع بستههای نمونهگیری شده سپس تحلیل آنها، شناسایی حمله و منابع ایجادکنندهٔ آن انجام میشود. در تصویر ۴ این ساختار نشان داده شده است.
حسین قاسمی درباره شیوه دفع این حملات گفت: «در این حمله چون هر دو نوع حملات DDoS لایه ۳ و ۴ همچنین ۷ با هم در جریان بود، ابر آروان علاوهبر دفع حملات لایه ۳ و ۴، از محصول مستقل خود برای تشخیص حملات منع سرویس توزیعشده در لایه ۷، نیز استفاده کرد. این محصول با تحلیل ترافیک و درخواستهای دریافتی، ناهنجاری را تشخیص میدهد. سپس با توجه به تعداد درخواستهای دریافتی هر دامنه نسبت به درخواستهای چند روز گذشته، احتمال وجود حملههای لایه ۷ روی هر یک از دامنههای مشتریان ابر آروان را کشف میکند. در این احتمال وضعیت کلی سرورهای لبه شبکه توزیع محتوا ابر آروان نیز مؤثر است (تصویر ۱). با استفاده از نمونهگیری و آمارگیری از سرورهای لبه شبکه توزیع محتوا ابر آروان، تحلیل بستههای دریافتی از آنها و درخواستهای لایه ۷ دریافتی برای سایت ارزجو، توانستیم منابع ایجادکننده این حملات را شناسایی کنیم و با بستن این منابع بهوسیله فایروالهای ابر آروان بر حمله چیره شویم. با انجام این کار، فشار شبکه توزیع محتوا ابر آروان نیز بهشدت کاهش یافت. این فرآیند تا آنجا تکرار شد که شبکه باتهای حملهکننده بهشکل کامل شناسایی و از درخواستهای آنها جلوگیری شد.»
براساس اطلاعات ابر آروان، تعداد باتهای شناسایی و دفع شده، در حدود ۱۵ هزار بات بودند. در تصویر ۵ روند کاهش درخواستها پس از دفع باتها را میبینید.
به گفته معمار امنیت ابر آروان، سه کشوری که بیشترین بات در آنها وجود داشت به ترتیب کشورهای روسیه، اوکراین و قزاقستان بودند و الگوی مشترک بین بیشتر باتها نیز داشتن user_agent یکسان با مقدار زیر بوده است:
Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.103 YaBrowser/18.7.1.855 Yowser/2.5 Safari/537.36
به گزارش ابر آروان هماکنون تمامی این حملات متوقف شدهاند.