شناسایی صاحبان آی پی آدرسهای اینترنتی
معاون گسترش IT شركت فنآوري اطلاعات درباره طرحهايي كه در سال 88 در اين معاونت آغاز ميشود، به مديريت آدرسهاي IP و نامهاي دامنه كه در حال حاضر وضعيت مناسبي ندارند اشاره كرد و گفت: بايد بدانيم آدرسهاي IP به چه شكل در كشور توزيع شده است.
حميد عليپور در گفتوگو با خبرنگار فنآوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اظهار كرد: سوءاستفادههاي اينترنتي در سطح جهان شايع است و با رشد و توسعه اينترنت در جوامع،آمار كاربردهاي نادرست اينترنت هم رشد مي كند. گزارشاتي وجود دارد كه بر طبق آن به دليل ضعف امنيتي، يك رايانه در داخل كشور توسط يك مهاجم خارجي مورد حمله قرار گرفته و مهاجم رايانه را تحت كنترل گرفته و يا با استفاده از IP آدرسهايي كه به نام ايران در سطح جهان به ثبت رسيده، به جاي ديگري حمله شده و يا كلاهبرداري صورت گرفته است. براي اينكه بدانيم حمله از كجا و به چه شكل انجام شده است نيازمند شناسايي IP آدرسها در فاصله زماني نسبتا كوتاه هستيم.
عليپور خاطر نشان كرد: براي اينكه كدهاي مخربي كه روي رايانه نصب شده را شناسايي و رفع كنيم تا حمله خاتمه پيدا كند، نيازمند شناسايي صاحب اين سيستم هستيم اما به خاطر ثبت نامناسب آدرسهاي IP در داخل كشور همواره با مشكل مواجه بودهايم. در اين پروژه به دنبال ايجاد سامانهاي براي تمركز تمام اطلاعات آدرسهاي IP هستيم تا بتوانيم در صورت بروز مشكل سريعا به مشخصات دارنده تجهيزات رايانهيي دست پيدا كرده و عكسالعمل نشان دهيم.
او با بيان اينكه اجراي طرح مديريت آدرسهاي IP در زمينههاي مختلف امنيت شبكه اهميت دارد، به تحليل شبكه تاريك يا Darknet اشاره و اظهار كرد: تحليلي كه در شبكه انجام شود تا بتوانيم بين كدهاي مخرب و كدهاي معمولي تفكيك قائل شويم و همچنين يك ترافيك عادي اينترنت را از غيرعادي تشخيص دهيم تحليل Darknet نام دارد.
اين كارشناس افزود: Darknet به آن بخش از شبكه ميگويند كه در يك فضاي آدرسدهي قرار دارد اما به هيچ رايانه يا تجهيزاتي اختصاص داده نشده و بدون استفاده مانده است.
وي تصريح كرد: مثلا از 100 درصد آدرسهاي IP كه يك سازمان دريافت كرده، 90 درصد را براي توسعه گذاشته و استفاده نكرده است. اگر ترافيكي به سمت اين آدرسهاي IP ارسال شود اين ترافيك عادي نيست. زيرا وقتي روي آدرس سرويس نميدهيد، تقاضا براي دريافت سرويس از آن IP غيرعادي است و نشان ميدهد كسي در حال حمله و سوء استفاده است و در تلاش براي شناسايي سرويس دهنده ست. مهاجم به اين منظور خدمات را به يك آدرس IP ارسال ميكند اگر جوابي برگشت ميفهمد كه يك سرويس دهنده وجود دارد.
معاون شركت فنآوري اطلاعات گفت: با تحليل ترافيكهايي كه به اين دسته از آدرسهاي IP ارسال ميشود، ميتوان مراكز حمله يعني كساني كه شبكهها را براي سوءاستفاده شناسايي ميكنند، پيدا كرد. اگر ندانيم كدام آدرسهاي IP استفاده شده و كدامها بدون استفاده مانده است نميتوانيم اين تحليل را انجام دهيم. اين يكي از منابع خوب براي تحليل امنيت شبكه تاريك است.