اختلالات فیلترینگ، عامل عدم امکان مقابله پایدار با حملات DDOS است

سیتنا: به اعتقاد یک کارشناس حوزه سایبری، با افزایش حملات DDos به شبکه‌های کشور باید روی سرویس‌های آنتی DDoS کار شود تا GRE در ارتباطات شبکه به صورت پایدار قابل استفاده باشد، چرا که اکنون به دلیل اختلالات فیلترینگ روی پروتکل‌های شبکه، امکان استفاده پایدار از این پروتکل‌ها وجود ندارد و به همین دلیل شرکت‌های ایرانی نمی‌توانند از سرویس‌دهنده‌های بین‌المللی برای خدمات آنتی DDoS استفاده کنند.

محمد مظفری، کارشناس حوزه فناوری اطلاعات، پیرامون اعلام مدیرعامل شرکت ارتباطات زیرساخت مبنی بر افزایش حملات DDoS به زیرساخت‌های کشور و تاثیر آن بر کیفیت سرویس اینترنت، گفت: «در دنیا سرویس‌دهنده‌هایی که پهنای باند و اینترنت ارائه می‌دهند، مسوول مقابله با این حملات هستند و این موردی است که در دنیا مرسوم است. مشکل ما این است که سرویس‌دهنده به کل کشور یک شرکت است؛ یعنی اگر هر کدام از FCPها یا اپراتورها یا شرکت‌های سرویس‌گیرنده مورد حمله قرار گیرند، تاثیر آن در کل ایران دیده می‌شود که مشکل کلی ما در کشور همین موضوع است.»

این کارشناس حوزه فناوری اطلاعات اظهار کرد: «تقریبا دو، سه سالی است که شرکت زیرساخت در این زمینه سرمایه‌گذاری می‌کند، دسترسی‌هایی را برای اپراتورها در نظر گرفته و سرویس‌هایی را بالا آورده است تا اپراتورها بتوانند بخشی از این مشکل را رفع کنند، اما از لحاظ ریشه‌ای این مشکل همچنان وجود دارد.» مظفری خاطرنشان کرد: «از ابتدای سال ۱۴۰۳، یعنی طی ۹ ماه گذشته، حملات به‌شدت افزایش یافته و در اوایل سال چندین مرتبه راجع به این موضوع صحبت شد و شرکت‌های مختلف به صورت عمومی در این زمینه صحبت کردند. چیزی که تا پیش از این وجود نداشت، این است که مشتری‌های نهایی تحت تاثیر قرار نمی‌گرفتند؛ یعنی آن‌قدر شدت حملات زیاد شده است که فردی که با گوشی همراه خود هم در حال استفاده از اینترنت است، وقتی این حملات رخ می‌دهد، آن هم تحت تاثیر قرار می‌گیرد و کیفیت دسترسی آن فرد هم کاهش می‌یابد. در صورتی که تا پیش از این به این حد مشکل رخ نمی‌داد.»

وی اظهار کرد: «راه‌حل‌هایی در کوتاه‌مدت پیش‌رو داریم، اما بعید می‌دانم به این سادگی‌ها ساختار توزیع اینترنت در کشور عوض شود. یکی از این راه‌حل‌ها این است که شرکت زیرساخت بیشتر روی سرویس‌های آنتی DDoS کار کند و نکته دیگر این است که بتوانند به صورت مویرگی به شرکت‌های زیرمجموعه هم دسترسی بدهند؛ چراکه در حال حاضر تنها اپراتورهای بزرگ این دسترسی را دارند.» وی پیرامون راه‌حل دیگر گفت: «مشکل فیلترینگ باید حل شود و پروتکل‌هایی که به صورت معمول برای اتصال شرکت‌ها به سرویس‌دهنده‌های آنتی DDoS است، از حالت فیلتر خارج شوند تا شرکت‌ها بتوانند از این سرویس‌ها استفاده کنند.»

مظفری ادامه داد: «به صورت مشخص نیاز است که GRE در ارتباطات شبکه به صورت پایدار قابل استفاده باشد، چراکه اکنون به دلیل اختلالاتی که فیلترینگ روی پروتکل‌های مختلف شبکه ایجاد می‌کند، امکان استفاده پایدار از این پروتکل‌ها وجود ندارد و به همین دلیل شرکت‌های ایرانی نمی‌توانند از سرویس‌دهنده‌های بین‌المللی برای خدمات آنتی DDoS استفاده کنند.» این کارشناس حوزه فناوری اطلاعات گفت: «این‌ها راه‌حل‌هایی هستند که قابل اجرا هستند تا با این حملات مقابله شود.»