در باب ایران‌اکسس و رابطه آن با حملات سایبری / یک راه‌حل کوتاه‌مدت

فرشاد اسماعیلیان، مدیرعامل هاست ایران / ایران‌اکسس یعنی محدود کردن ترافیک به سمت یک آی‌پی خاص فقط برای کاربران داخل کشور. این اتفاق معمولاً هنگامی که حملات سایبری صورت می‌گیرد، اولین راه برای دفع حملات و جلوگیری از تخریب بیشتر داخل شبکه به حساب می‌آید. اگر قرار است ایران‌اکسس صورت بگیرد، باید از سمت اپراتورهای بالادست انجام شود و کلاً ترافیک به سمت شبکه‌ای که سرورها در آن قرار دارند وارد نشود.

این نوع دفع حملات معمولاً در مورد حملات از نوع DDoS  (حملات ممانعت از دسترسی) در حجم ترافیک بالا اتفاق می‌افتد و به این دلیل است که دیتاسنتر توان و امکان پاسخگویی به این حجم از ترافیک را ندارد و همچنین نمی‌تواند از طریق اپراتورهای بالادستی جلوی حملات را بگیرد و ترافیک تمیزشده را به سمت شما بفرستد. این تمیزکردن ترافیک در اپراتورها DDoS mitigation  نامیده می‌شود که بعضاً هزینه‌های زیادی دارد و محدودیت‌هایی که ما در ایران داریم؛ ازجمله انحصار شرکت ارتباطات زیرساخت و همچنین بحث تحریم، تهیه و راه‌اندازی چنین سرویسی را از  providerهای تأمین‌کننده DDoS mitigation سخت‌تر و پیچیده‌تر می‌کند.

در ایران ما یک تأمین‌کننده اصلی اینترنت داریم که شرکت ارتباطات زیرساخت است و خود شرکت ارتباطات زیرساخت باید از  providerهای بالادست سرویس DDoS mitigation بگیرد و در اختیار اپراتورها و دیتاسنترها قرار بدهد. در حال حاضر یکی، دو سرویس DDoS mitigate در داخل کشور راه‌اندازی شده و طبق درخواست اپراتورها حداقل برای دیتاسنترها می‌توانند این امکان را فراهم کنند که ترافیک‌شان را از مسیر DDoS mitigation عبور دهند؛ البته این سرویس‌ها کیفیت‌های متفاوتی دارند و ممکن است درصدی خطا داشته باشند یا مشکلاتی از قبیل افت کیفیت شبکه را ایجاد کنند.

---

دشوار شدن امکان شناسایی آی‌پی اصلی هکر

---

ایران‌اکسس شدن چقدر می‌تواند به امنیت سایبری کمک کند؟ از نظر بنده ارتباط ایران‌اکسس با امنیت سایبری صرفاً به‌عنوان راحت‌ترین راه جلوگیری از حملات DDoS (ممانعت از دسترسی) می‌تواند کاربرد داشته باشد ولاغیر. آن هم در شرایطی که سرویس‌های DDoS mitigate وجود دارد و در دسترس ما (دیتاسنترها) هستند و می‌توانیم در زمان حملات از این سرویس‌ها استفاده کنیم. البته ناگفته نماند که این سرویس‌ها ممکن است کیفیت مد نظر را نداشته باشند یا بنا به دلایل پیچیدگی‌های فنی، اصلاً نخواهیم خودمان را وارد این موضوع کنیم که از این حجم حملات جلوگیری کنیم؛ در این حالت راحت‌ترین راه در این حملات، ایران‌اکسس‌کردن است.

اما در خصوص حملاتی ‌غیر از حملات DDoS یا هک و نفوذ، این موضوع با ایران‌اکسس‌کردن برطرف نمی‌شود و هکر خیلی راحت می‌تواند به سامانه شما از طریق یکی از سرورهای داخل کشور نفوذ و حمله کند و طبیعتاً این روش مناسبی برای جلوگیری از حملات هکری و برقراری امنیت نیست، ولی به اشتباه مرسوم شده است.

در نتیجه ایران‌اکسس در مواجهه با حملات سایبری راه‌حلی کوتاه‌مدت است. اگر حالت فورس‌ماژوری برای شما اتفاق بیفتد و لازم باشد دکمه قرمز را فشار دهید، کلاً سرویس را از دسترس خارج کنید تا سرویس صرفاً داخل کشور دیده شود.

نکته قابل اشاره در خصوص تهدیدی که متأسفانه اخیراً با محدودکردن شبکه‌های اجتماعی اتفاق افتاده، این است که اکثر کاربران به سمت استفاده از فیلترشکن‌ها روی آورده‌اند و در گوشی تلفن هر فرد ایرانی دست‌کم ۱۰ نرم‌افزار فیلترشکن مختلف نصب شده که این امر خود یک تهدید بالقوه محسوب و باعث می‌شود تک‌تک کاربرانی که نرم‌افزارهای آلوده نصب کرده‌اند خودشان یک قربانی شوند و از گوشی، تبلت یا سیستم‌شان بشود برای حملات سایبری استفاده کرد.

تا پیش‌ از این ادمین شبکه وقتی دسترسی به خارج از کشور را محدود می‌کرد، تقریباً خیالش راحت بود که حداقل در جلوگیری از حملات موفق بوده؛ ولی ما در حال حاضر با توجه‌ به مورد فوق‌الذکر، افرادی را داریم که سیستم‌شان مورد نفوذ قرار گرفته و ممکن است برای حملات سایبری از آنها استفاده شود که این امر در گزارش حملات اخیر یکی از اپلیکیشن‌های معروف به آن اشاره شده بود. این نوع حملات می‌تواند از جنس همان DDoS  باشد؛ یعنی شما به‌عنوان صاحب سایت یا سامانه، حجم زیادی درخواست‌‌های کوچک از مبداء اپراتورهای همراه داخل کشور دریافت می‌کنید که به تعداد زیاد و از کل کشور به سمت شما ارسال می‌شوند و این حملات آن‌قدر ریز و کوچک هستند که به‌راحتی قابل‌ شناسایی و محدودسازی نیستند و ایران‌اکسس هم کمکی در این زمینه نمی‌کند.

در حالت فوق، فرد هکر اگر بخواهد نفوذی کند، حتی اگر ایران‌اکسس باشد، می‌تواند از طریق همان سیستم‌هایی که هک شده نفوذ کند. طبیعتاً نه‌تنها راهکار بلندمدتی نیست؛ بلکه در حال حاضر با وضعیت موجود، امکان شناسایی آی‌پی اصلی هکر را یک مرحله دشوارتر می‌کند؛ چون نهایتاً به یک آی‌پی داخل کشور می‌رسید که احتمالاً همان آی‌پی مورد سوءاستفاده قرار گرفته و عملاً با این روش نمی‌شود جلوی حمله را گرفت.