ابر آروان حمله ‏DDoS‏ از طریق ‏MTProxy‏های ‏تلگرام ‏را اثبات کرد

فیلترینگ تلگرام اگرچه در نگاه اولیه و سطحی، تصمیم ناگهانی یک بازپرس بود اما اکنون و پس از گذشت یک سال و نیم از این اتفاق، خطرات اصلی چنین تصمیمی در حال نمایان شدن هستند. ابر آروان به تازگی گزارشی مهم منتشر کرده که اثبات می‌کند حملات گسترده‌ای از طریق ‏DDoS‏ با سو استفاده از ‏MTProxy‏های ‏تلگرام انجام می‌شود.

فیلترینگ تلگرام و ادامه استفاده از این پیام‌رسان

تجربه نشان داده که پیام‌رسان‌های مختلف پس از محبوب‌شدن در ایران فیلتر می‌شدند و کاربران ایرانی هم به سراغ گزینه بعدی می‌رفتند اما دست‌کم تاکنون شواهد امر نشان می‌دهد که این تجربه برای تلگرام تکرار نشده است.

تور کیش

آخرین گزارش مرکز ایسپا در رابطه با شبکه‌های اجتماعی در ایران، که مربوط به تیرماه ۹۸ است، حکایت از آن دارد که ۴۲ درصد مردم از تلگرام استفاده می‌کنند. از سوی دیگر «ابوالحسن فیروزآبادی» رییس مرکز ملی فضای مجازی نیز به تازگی اعلام کرده که ۸۰ درصد مردم از پیام‌رسان‌های خارجی استفاده می‌کنند.

اما پرسش مهم اینجاست که کاربران تلگرام در ایران به چه شکل از این شبکه‌ی مسدود شده استفاده می‌کنند. پاسخ در بیشتر موارد، فیلترشکن‌های ناشناخته و MTProxyهای رایگان است. حال نکته مهم اینجاست که صاحبان فیلترشکن‌ها و MTProxyها می‌توانند کاربران را به شکلی ناخواسته تبدیل به ابزاری (بات نت) برای حمله هدفمند DDoS کنند.

ابر آروان: تهدید جدی است

ابر آروان در گزارشی که منتشر کرده روند حملات، جزییات و نحوه کشف منشا حمله را توضیح داده است. حمله به ابر آروان از ۱۴ آبان آغاز و در ۱۹ آبان به پایان رسیده است.  «حسین قاسمی»، معمار امنیت ابر آروان در گفتگو با دیجیاتو تاکید می‌کند که حمله اخیر به ابر آروان و سایر کسب‌وکارها از طریق MTProxyهای رایگان تلگرام کاملاً هدفمند انجام می‌شود.

قاسمی در رابطه با میزان جدی بودن این تهدید می‌گوید: «تعداد ریکوئستی که در این حمله به ما ارسال شد، قابل توجه و بالاست. در ثانیه ۱۰۰ هزار ریکوئست برای ما ارسال می‌شد که می‌تواند بسیاری از سایت‌های کشور را مختل کند.»

او توضیح می‌دهد که در این نوع از حمله DDoS، کاربران زامبی نمی‌شوند و در واقع سیستم کاربران آلوده نمی‌شود. تفاوتی که این نوع از DDoS با نمونه‌های معمول و معروفش دارد نیز همین است. او در همین رابطه توضیح می‌دهد:

«کاربر برای استفاده از تلگرام، از پروکسی‌های رایگان که در کانال‌های مختلف وجود دارد، استفاده می‌کند. این پروکسی ممکن است در ابتدا کار کند، اما ممکن است ۱۰ روز بعد، دامین به جای اینکه به IP سرویس MTProxy متصل شود، توسط سازنده‌ی پروکسی و به شکل هدفمند به IP یک کسب‌وکار که قرار است به آن حمله شود، تغییر کند. این درخواستی که برای چک کردن پروکسی از سمت تمامی کاربرها ارسال می‌شود، به جای اینکه به سرور MTProxy برود، به سرور هدف ارسال می‌شود که در این نمونه، ابر آروان بوده است. در این حالت، دستگاه کاربر آلوده نشده و کاربر هم مورد حمله قرار نگرفته، بلکه سوءاستفاده‌ای از نوع ارتباط شکل گرفته است.»

او در پاسخ به این سوال که سایت‌های اینترنتی، مخصوصاً سامانه‌های حیاتی چقدر در برابر حملات  DDoS مقاوم هستند، می‌گوید:  «زیرساخت‌های حیاتی کشور و کسب‌وکارهای ایرانی عموماً نسبت به این نوع حملات مقاوم نیستند. عده‌ای از آن‌ها از زیرساخت‌های ابری استفاده می‌کنند اما تعداد آن‌ها آنقدر زیاد نیست. واقعیت این است که کشور ما نسبت به این حمله کاملاً آسیب‌پذیر است.»

اما با توجه به هدفمند بودن حمله و اثبات منشا آن از داخل ایران، آیا ابر آروان از نظر قضایی اقدامی کرده است؟ معمار امنیت ابر آروان در پاسخ به این سوال به دیجیاتو می‌گوید: «به این دلیل که تلگرام در کشور غیرقانونی است، ما مکانیزمی برای پیگیری قضایی نداریم. با این حال سعی کرده‌ایم با دستگاه‌های بالادستی در ارتباط باشیم تا راه‌چاره‌ای برای این موضوع پیدا کنیم.»

در جستجوی راه‌کار

علاقه کاربران به تلگرام و از طرفی ادامه‌ی فیلترینگ، باعث فراگیر شدن فیلترشکن‌های بی‌هویت و MTProxyهای رایگانی شد که اکنون چنین خطراتی را برای کاربران و کسب‌وکارها ایجاد کرده‌اند.

در حال حاضر از یک سو کسب‌وکارها به شکل هدفمند مورد حمله قرار می‌گیرند و از طرف دیگر از ترافیک کاربران در حملات استفاده می‌شود، بدون اینکه خودشان از این موضوع اطلاع داشته باشند.

در حال حاضر راه‌کاری برای این چالش وجود ندارد مگر اینکه کاربران استفاده از فیلترشکن‌های بی‌هویت یا در این مورد، MTProxy‏های ‏تلگرام ‏را متوقف کنند. شاید هم راه‌کاری که حاکمیت به آن فکر می‌کند، عرضه VPN قانونی باشد که هنوز جزییات مشخصی از این طرح در دسترس نیست.

مطالب مرتبط

افزایش ریسک سرمایه‌گذاری در استارتاپ‌ها؛ نتیجه ۱۶۳ ساعت قطع اینترنت

گزارش زنده‌ی «NetBlocks» از وضعیت اینترنت در ایران نشان می‌دهد که بعد از گذشت ۱۶۳ ساعت از قطعی اینترنت بین‌الملل (از شنبه گذشته، ۲۵ آبان)، بالاخره کاربران ایرانی در حال آنلاین شدن هستند و تا لحظه انتشار این گزارش، حدود ۷۰ درصد شبکه به اینترنت بین‌الملل متصل شده‌ است.چنین اتفاق بزرگی که مشخصاً می‌توان از... ادامه مطلب

دستور دادگاه کانادا برای فیلتر کردن سایت دانلود فیلم

دادگاهی در کانادا به تمامی ارائه دهنگان سرویس‌های اینترنتی دستور داده است تا یکی از سایت‌های دانلود فیلم و محتوای سرگرمی به نام GoldTV که به صورت غیرقانونی فعالیت می‌کند را مسدود کنند.وب سایت GoldTV یکی از سایت‌های محبوب دانلود محتوا در کانادا به حساب می‌آید که درآمد بسیاری از VOD ها را با خطر... ادامه مطلب

رئیس مرکز ملی فضای مجازی: VPN‌ قانونی و طبقه بندی فیلترینگ در دستور کار است

رئیس مرکز ملی فضای مجازی کشور از تهیه آیین‌نامه‌ای با همکاری دادستانی برای قانونمند کردن استفاده از VPN در کشور خبر داد و اعلام کرد که براساس این آیین‌نامه اپراتورهای فروش VPN شکل خواهند گرفت تا اقتصاد فروش VPN در کشور سر و سامان بگیرد. او همچنین تاکید کرد که این مرکز نظرش با وزارت... ادامه مطلب

اینترنت ملی روسیه؛ ترفندی برای نظارت گسترده بر شهروندان

اینترنت روسیه ملی شد؛ این خبریست که از یکی دو روز قبل دنیای تکنولوژی را درگیر خودش کرده است. البته مردم روسیه هنوز اینترنت دارند، ولی قانون تصویب شده اخیر یعنی «استقلال اینترنتی» به دولت اجازه می دهد هر زمان که بخواهد، اینترنت جهانی به اینترنت ملی تبدیل کند.چند ماه قبل ولادیمیر پوتین، رئیس جمهور... ادامه مطلب

معاون وزیر ارتباطات: قطع همه VPNها برای کشور مشکل‌ساز خواهد بود

«حمید فتاحی»، رییس شرکت ارتباطات زیرساخت و معاون وزیر ارتباطات خبر داد که عده‌ای در حال فشار آوردن به وزارت ارتباطات برای قطع همه VPNها هستند. با این حال او معتقد است که نمی‌توان این کار را با یک فرمول انجام داد چرا VPNها برای فعالیت اقتصادی در شرایط تحریم ضروری است و قطع شدن آن‌ها... ادامه مطلب

تلگرام کیف پول رمزارز گرم را منتشر کرد

علی رغم مخالفت سازمان بورس و اوراق بهادار امریکا با رمزارز گرم، تلگرام نسخه آزمایشی کیف پول آن را منتشر کرد.تلگرام که از یک پیام رسان به استارتاپی در حوزه بلاکچین تبدیل شده، مصمم است رمزارز گرم را به راهی برای تبادلات مالی بین کاربران تبدیل کند. هرچند ماه گذشته سازمان بورس و اوراق بهادار... ادامه مطلب

نظرات ۱۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟