حملات DDoS چگونه بر بازار ارز رمز پایه تاثیر می گذارد

با افزایش قیمت نرخ ارز رمز های پایه (cryptocurrency) و حجوم بسیاری از کاربران جدید به نظر می رسد سرور های سایت های اکسچنچ این نوع ارز ها به اندازه کافی زیر فشار بوده و طی این روز ها گاها با مشکل مواجه شده اما ظاهرا مشکل اصلی این سایت ها فراتر از این موضوع؛ یعنی حملات DDoS (حمله انکار سرویس توزیع شده ) می باشد.

حملات DDoS چگونه بر بازار ارز رمز پایه تاثیر می گذارد

یکی از شایع ترین حملات سایبری به این نوع سایت ها حملات DDoS است،در این نوع حمله با روانه کردن سیل عظیمی از درخواست ها به سمت سرور و اشغال منابع باعث از کار افتادن سرور می شوند. جلوگیری از این نوع حملات معمولا سخت و دشوار است چرا که این حملات از طریق یک آی پی نیست و از منابع مختلفی برای حمله استفاده می شود.

در ماه گذشته در حالی که صرافی های ارز رمز پایه در حال ارتقا سرور ها خود جهت ارایه سرویس مطلوب تر به دلیل افزایش ترافیک ناشی از معاملات بودند ؛ صرافی های معروف در حال مقابله با حملات DDoS بزرگ بودند!

Bitfinexکه در حال یک ارتقا سرور از قبل برنامه ریزی شده بود همزمان با حملات DDoS مواجه شد.

همچنین شرکت Bittrex نیز از شناسایی یک حمله DDoS که باعث اختلالات جدی در سرویس دهی آنها شده بود خبر داد:

این حملات دیگر بخش جدایی ناپذیری از زندگی آنلاین کسب و کار های اینترنتی، سایت های فروشگاهی و بانک ها و خدمات پرداخت ها شده است و در هر زمان و مکان ممکن است اتفاق بی افتد.

در اواخر اکتبر سال ۲۰۱۷ بلاکچین اصلی Bitcoin Gold توسط یک حمله گسترده DDoS از دسترس خارج شد. این حمله با قدرتی حدود ۱۰ میلیون رکوئست در دقیقه انجام شد.

در ماه می صرافی Poloniex از دسترس خارج شد که موجب نارضایتی کاربران این سایت شد که نمی توانستند اقدام به خرید و فروش نمایند. هر چند اطلاعاتی به سرقت نرفته است اما این اقدام به اندازه کافی برای کاربران این سایت ترسناک بود!

با این حال فناوری بلاکچین می تواند راه حلی برای مقابله با حملات DDoS باشد که تمرکز میزبان سرویس دهنده را از بین می برد، که یکی از پر حاشیه ترین های آن اخبار غیر رسمی مبنی بر استفاده تلگرام از فناوری بلاکچین در آینده نزدیک می باشد.

ایرانسل صفحات وب را دستکاری می کرد!

به گزارش ایلنا، محمد جواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات درباره اقدام غیر اخلاقی اپراتور ایرانسل برای مشترکان و قرار دادن یک تولبار در پایین نمایشگر کاربران در صفحه رسمی توییتر خود واکنش نشان داد و گفت: تزریق تبلیغات در صفحات وب بازبینی شده توسط مشتریان که اخیرا توسط یکی از اپراتورهای تلفن همراه صورت گرفته بود، پیگیری، و با اخطار به اپراتور مذکور این اقدام متوقف شد.

این دستکاری و تزریق کد که فقط در پروتکل http صورت می گرفت در بین هکر ها با عنوان اسنیف صفحه شناخته می شود و عملا اقدامی مجرمانه محسوب می شود و به وسیله اسنیف و پالایش اطلاعات می توان به اطلاعات ارسالی کاربران به وب سایت ها مثل نام کاربری و رمز عبور آنها نیز دسترسی پیدا کرد! در پروتکل های https به دلیل رمز نگاری اطلاعات از مقصد امکان اسنیف وجود ندارد.

از طرفی ایرانسل نه تنها از این اقدام خود دفاع کرده است بلکه یاداور شده فقط در سایت های پربازدید تبلیغات خود را نمایش داده است!

«محمدحسن موسوی» از روابط عمومی دیجی‌کالا در گفتگو با دیجیاتو می‌گوید:

«ما هم به تازگی متوجه‌ شده‌ایم که ایرانسل این کار را انجام می‌دهد و ظاهرا برای افرادی که اپلیکیشن ایرانسل من را در موبایل‌های خود دارند چنین اتفاقی رخ داده است. فکر می‌کنیم این اقدام نوعی سرقت ترافیک است و پس از گفتگو با بخش حقوقی، متوجه شدیم که این اقدام در مغایرت کامل با یکی از بندهای قوانین جرایم رایانه‌ای است. از نظر حقوقی این موضوع را پیگیری خواهیم کرد و از نظر تکنیکال نیز در حال طراحی یک ربات برای حذف تولبار ایرانسل از سایت خود هستیم. اقدام ایرانسل جدا از بحث سرقت ترافیک، تجربه کاربری دیجی‌کالا را هم با مشکل مواجه می‌کند. هر صفحه در سایت یا اپلیکیشن ما با دقت طراحی شده و اضافه شدن ناخواسته یک لوگو به آن، باعث اتفاقات منفی می‌شود.»

همچنین در روز های اخیر برخی کاربران ایرانسل در هنگام مشاهده صفحات وب  با خطاهای internal server error و با عنوان ۷۳۰ مشاهده می کردند که گمان می شود مربوط به اختلال در اسنیف اطلاعات وب سایت ها باشد.

بزرگترین حملات DDoS سال ۲۰۱۶

سال ۲۰۱۶ سال پر فراز و نشیبی در حوزه امنیت سایبری مخصوصا حملات DDoS بوده است که برجسته ترین موضوع آن استفاده از دستگاه های متصل به اینترنت(غیر تلفن های همراه و رایانه ها) به عنوان بات جهت حملات DDoS بوده است، که در این خصوص می توانید در پست قبلی ما آن را مطالعه کنید:
هکر ها با تستر آشپزخانه ها به جنگ می آیند
در این پست قصد داریم دو حمله بزرگ در سال ۲۰۱۶ را معرفی نماییم، این حملات نسبت به بزرگترین حملات سال ۲۰۱۵ رشد چند برابری داشته اند!

در تاریخ ۲۰ سپتامبر ۲۰۱۶ کاربران دیتاسنتر معروف و بزرگ OVH شاهد اختلالاتی در شبکه شدند که سرویس دهی را تا حدی با مشکل مواجه کرده بود، مشکلات حل شدند اما سوالی که مطرح شده بود این بود که مشکل چه بود؟

به خواندن ادامه دهید

پارس آنلاین قربانی حملات DDoS

مهار حملات DDoS لایه ۳ و ۴ شبکه همیشه جز اولویت های هر شرکت سرویس دهنده اینترنت می باشد، این حملات در سطوح بالا می توانند بسیاری از شبکه ها را با مشکل مواجه سازند، همانطور که حملات DDoS با قدرت ۶۰ گیگابیت در ۳ سال قبل توانسته بودند دیتا سنتر هتزنر را به کل از کار بی اندازند. البته بعد از آن حمله هتزنر با ارتقا شبکه خود توانست سطح بالاتری از امنیت را ف