بات ها به صورت کلی مفهومی از رایانه ها / سرور ها و دستگاه های متصل به اینترنت است که به صورت خواسته یا نا خواسته مورد استفاده جهت اعمالی قرار می گیرد که از نظر قوانین بین الملی و داخلی کشور ها غیر قانونی محسوب می شود. این اعمال از حملات DDoS گرفته تا هرزنامه می توانند باشند.

چندماه قبل در یک تحلیل آماری نشان دادیم که ایران با ۳۷۳۸۹۲ بات نت ؛در رده ۳۱ از بین ۲۵۱ کشور قرار دارد.

مطلب: خطر افزایش بات نت های ایرانی

البته این آمار و ارقام به صورت حدودی فقط در خصوص بات نت هایی می باشند که اقدام به حملات DDoS می نمایند.

پروژه Spamhaus یک سازمان غیر انتفاعی بین المللی است که در سال 1998 تاسیس شده است و ماموریت آن پیگیری و شناسایی عوامل هرزنامه ها و دیگر اقدامات غیر قانونی مشابه است و همچنین سرویس هایی را به صورت بلادرنگ (Realtime) برای حفظ امنیت به سازمان ها ارائه می دهد.

بسیاری از ارائه دهندگان خدمات ایمیل اینترنت، شرکت ها، دانشگاه ها، دولت ها و شبکه های نظامی از این سرویس استفاده می کنند که نشان دهنده اهمیت و اعتبار بالای اطلاعات آماری Spamhaus می باشد.

بنابر این اگر IP شما در لیست پایگاه داده Spamhaus قرار گیرد بسیاری از شرکت ها و سایت های بزرگ اینترنتی شما را به عنوان یک کاربر مخرب شناسایی می کند.

 Spamhaus در ژنو، سوئیس و لندن، انگلستان قرار گرفته و دارای 38 محقق و کارمند امنیتی می باشد؛ افراد متخصص و مهندسان شبکه واقع در 10 کشور نیز با آنها همکاری دارند.

این موسسه کشور ها را از نظر تعداد بات نت های خطرناک مثل اسپم، فیشینگ، کلیک دزدی ، DDoS و دیگر فعالیت های مخرب رتبه بندی می کند.

همانطور که در تصویر فوق می بینید ایران رتبه 5 را با 530056 بات در بین تمامی کشور های جهان دارد. که البته طبق گفته Spamhaus این رتبه بندی تحت تاثیر عوامی مثل تراکم رباتها در  یک کشور ؛ سیاست ها و عوامل اقتصادی و اجتماعی مربوط است.

در نگاه اول ما چیزی به جز اعداد و ارقام نمیبینیم ولی آیا فکر می کنید این رتبه برای کشوری مثل ایران مناسب است؟ چرا باید آمار بات نت ها (IP های مخرب) در ایران به این تعداد بالا باشد؟

تبعات این بات نت ها در سال های اخیر برای کاربران ایرانی مشهودتر شده است. همانطور که می دانید کشور ما به دلیل تحریم هایی که به نا حق انجام شده در بسیاری از سرویس دهندگان معتبر دنیا مسدود شده و آنها به کاربران ایرانی سرویس نمی دهند اما برخی سرویس دهنگان نیز صرفا به دلیل وجود همین تعداد بالای بات نت ها و روبات های مخرب  کشور را در لیست کشور های پرخطر قرار داده اند؛ که شامل محدودیت هایی می باشد.

از جمله آنها گذاشتن کپچا (کد امنیتی تایید هویت انسان بودن) بر اساس ملاک های CC یا همان کشور ها می باشد؛یعنی ممکن است در برخی سایت ها برای فرم ها در حالت عادی از کپچا استفاده نشود ولی اگر با آی پی ایران باشید حتما کپچا را مشاهده می کنید و یا اگر کپچا در سایت به صورت کلی فعال باشد برای کاربران ایران از کپچا های دشوار تر استفاده خواهد شد.

اما این مشکل در سرویس دهندگان فایروال آنلاین وب سایت ها ( همانند کلودفلر ؛ incapsula و … ) پا را فراتر گذاشتن و عملا اقدام به مسدود سازی بسیاری از رنج های آی پی های ایران برای وب سایت خود و مشتریان خود کرده اند.

اگر در سرویس کلودفلر Security Level را بالا انتخاب کنید؛ امکان دسترسی بسیاری از آی پی های ایرانی به سایت مسدود خواهد شد.

البته این امکان در سرویس های غیر رایگان کلودفلر امکان پذیر است.در حال حاضر بسیاری از سایت های معروف از کلودفلر استقاده می کند.

مطلب: مشکل جدید کلودفلر برای کاربران ایرانی

سرویس incapsula هم یک سرویس CDN و فایروال آنلاین همانند کلودفلر است. این سرویس به ده ها هزار وب سایت شرکت ها و موسسات سرویس امنیتی ارائه می دهد؛ اما حتی سایت اصلی آن نیز برای کاربران ایرانی غیر دسترسی است !

https://www.incapsula.com

اگر این روال ادامه پیدا کند به نظر شما شاهد چه مشکلات دیگری خواهیم بود؟

آیا دولت در تصمیم گیری و سیاست های خود راه حلی برای این مشکل می یابد؟ یا بهتر است بگوییم مسئولین این موضوع را اصلا یک مشکل می دانند یا خیر؟