مدیرعامل شرکت ارتباطات زیرساخت میگوید که حمله اخیر منع خدمت توزیع شده (DDoS) از خارج کشور به پیامرسانهای داخلی از حدود ۴ هزار ۲۲۹ مبدا مختلف در سراسر دنیا اتفاق افتاده و بیشترین حجم حملات نیز روی پیامرسان ایتا صورت گرفته است.
امیر لاجوردی، معاون وزیر ارتباطات و رئیس شرکت ارتباطات زیرساخت جزییات حمله سایبریی اخیر به پیامرسانهای داخلی را را در یک گفتوگو با صداوسیما اعلام کرده است.
به گفته او در سه ماه گذشته حملات سایبری به کشور افزایش داشته، اما حملات DDoS در آذر ماه به اوج خود رسیده که از جمله این حملات، حمله به پیامرسانهای داخلی از سوم دی ماه بوده است.
لاجوردی در مورد جزییات این حمله گفت: «از شب سوم دی ماه حدود ساعت ۲۲ یعنی زمان اوج مصرف کاربران در فضای مجازی حملات DDoS با هدف از دسترسر خارج کردن پیامرسانهای داخلی آغاز و این حملات تا ۴ صبح روز چهارم دی ماه ادامه داشت و بیشترین حجم حملات نیز روی پیامرسان ایتا بوده است.»
طبق اظهارات او حملات از حدود ۴ هزارو ۳۳۹ مبدا مختلف در سراسر دنیا به سمت پیامرسانهای داخلی ایجاد شده که حدود ۳۰ درصد حملات از کشور آمریکا و ۲۶ درصد از کشور آلمان بوده است و کمتر از ۵۰ درصد حملات نیز از سایر کشورها صورت گرفته است.
لاجوردی ادعا کرد حجم حملات بسیار قابل توجه و از مرز ۳۰ گیگابیت بر ثانیه نیز عبور کرده است.
لاجوردی در ادامه در مورد جلوگیری و دفع این حملات به کمک سرویس امنیتی DDoS Mitigation گفت: «این خدمت، سرویسی است که در گام نخست ورود مهاجم به لبه ورودی فضای مجازی کشور قرار میگیرد و هدفش کاهش و مقابله با این نوع حملات سایبری است. عملکرد این سرویس به این صورت است که ابتدا این موضوع را بررسی میکند که حجم ترافیک و درخواستهایی که وارد کشور میشود ترافیک یا درخواست عادی است یا خیر.»
او ادامه داد: «اگر ترافیکی را به عنوان ترافیک غیر عادی تشخیص دهد، در گام بعدی بررسی میکند که این ترافیک غیرعادی توسط انسان تولید شده یا ربات، در نهایت اگر تشخیص دهد که ترافیک توسط ربات تولید شده، به حذف ترافیک غیرنرمان و مقابله با آن میپردازد.»
بامداد روز چهارم دی ماه، امیر لاجوردی، معاون وزیر ارتباطات و رئیس شرکت ارتباطات زیرساخت در شبکه اجتماعی بومی «ویراستی» اعلام کرد که «در اوج استفاده مردم از پیامرسانهای داخلی، حملههای شدید منع خدمت توزیع شده (DDoS) از خارج کشور برای جلوگیری از سرویسدهی مناسب پیامرسانها آغاز شده است.»
لاجوردی همچنین خبر داده بود که این حملات به کمک سرویسهای امنیتی داخلی به نام DDoS Mitigation که ساخت ایران است، دفع شده است.
