تکنولوژی

شناسایی صاحبان آی پی آدرسهای اینترنتی

معاون گسترش IT شركت فن‌آوري اطلاعات درباره طرح‌هايي كه در سال 88 در اين معاونت آغاز مي‌شود، به مديريت آدرس‌هاي IP و نام‌هاي دامنه كه در حال حاضر وضعيت مناسبي ندارند اشاره كرد و گفت: بايد بدانيم آدرس‌هاي IP به چه شكل در كشور توزيع شده است.
حميد عليپور در گفت‌وگو با خبرنگار فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اظهار كرد: سوءاستفاده‌هاي اينترنتي در سطح جهان شايع است و با رشد و توسعه اينترنت در جوامع،آمار كاربردهاي نادرست اينترنت هم رشد مي كند. گزارشاتي وجود دارد كه بر طبق آن به دليل ضعف امنيتي، يك رايانه در داخل كشور توسط يك مهاجم خارجي مورد حمله قرار گرفته و مهاجم رايانه را تحت كنترل گرفته و يا با استفاده از IP آدرس‌هايي كه به نام ايران در سطح جهان به ثبت رسيده، به جاي ديگري حمله شده و يا كلاهبرداري صورت گرفته است. براي اينكه بدانيم حمله از كجا و به چه شكل انجام شده است نيازمند شناسايي IP آدرس‌ها در فاصله زماني نسبتا كوتاه هستيم.

عليپور خاطر نشان كرد: براي اينكه كدهاي مخربي كه روي رايانه نصب شده را شناسايي و رفع كنيم تا حمله خاتمه پيدا كند، نيازمند شناسايي صاحب اين سيستم هستيم اما به خاطر ثبت نامناسب آدرس‌هاي IP در داخل كشور همواره با مشكل مواجه بوده‌ايم. در اين پروژه به دنبال ايجاد سامانه‌اي براي تمركز تمام اطلاعات آدرس‌هاي IP هستيم تا بتوانيم در صورت بروز مشكل سريعا به مشخصات دارنده تجهيزات رايانه‌يي دست پيدا كرده و عكس‌العمل‌ نشان دهيم.

او با بيان اينكه اجراي طرح مديريت آدرس‌هاي IP در زمينه‌هاي مختلف امنيت شبكه اهميت دارد، به تحليل شبكه تاريك يا Darknet اشاره و اظهار كرد: تحليلي كه در شبكه انجام شود تا بتوانيم بين كدهاي مخرب و كدهاي معمولي تفكيك قائل شويم و همچنين يك ترافيك عادي اينترنت را از غيرعادي تشخيص دهيم تحليل Darknet نام دارد.

اين كارشناس افزود: Darknet به آن بخش از شبكه‌ مي‌گويند كه در يك فضاي آدرس‌دهي قرار دارد اما به هيچ رايانه يا تجهيزاتي اختصاص داده نشده و بدون استفاده مانده است.

وي تصريح كرد: مثلا از 100 درصد آدرس‌هاي IP كه يك سازمان دريافت كرده، 90 درصد را براي توسعه گذاشته و استفاده نكرده است. اگر ترافيكي به سمت اين آدرس‌هاي IP ارسال شود اين ترافيك عادي نيست. زيرا وقتي روي آدرس سرويس نمي‌دهيد، تقاضا براي دريافت سرويس از آن IP غيرعادي است و نشان مي‌دهد كسي در حال حمله و سوء استفاده است و در تلاش براي شناسايي سرويس‌ دهنده ست. مهاجم به اين منظور خدمات را به يك آدرس IP ارسال مي‌كند اگر جوابي برگشت مي‌فهمد كه يك سرويس دهنده وجود دارد.

معاون شركت فن‌آوري اطلاعات گفت: با تحليل ترافيك‌هايي كه به اين دسته از آدرس‌هاي IP ارسال مي‌شود، مي‌توان مراكز حمله يعني كساني كه شبكه‌ها را براي سوءاستفاده شناسايي مي‌كنند، پيدا كرد. اگر ندانيم كدام آدرس‌هاي IP استفاده شده و كدام‌ها بدون استفاده مانده است نمي‌توانيم اين تحليل را انجام دهيم. اين يكي از منابع خوب براي تحليل امنيت شبكه تاريك است.

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا