پاسخ زیرساخت به حجمخوری از کاربران اینترنت
اخیرا مطرح شده بر اثر حملات متعدد اینترنتی، پهنای باند مشترکان اینترنت ناخواسته مصرف و زود تمام میشود. متولی دولتی زیرساخت اینترنت کشور میگوید: مرکز عملیات امنیت حملات را کاملاً شناسایی و در مبدأ متوقف میکند.
اخیرا شرکتهای اینترنتی از پدیدهای به نام «حجم خوری» در اشتراکهای اینترنت سخن گفتهاند که در اثر حملات اینترنتی در شبکه، ترافیک کاربران ناخواسته مصرف میشود.
این اتفاق گلایه کاربران را از اتمام زودهنگام حجم اینترنت در پی داشته است.
به گفته شرکتهای اینترنتی «حملهها از نوع داخلی و خارجی هستند و اینکه یک دستگاه در شبکه قربانی شود و کامپیوتر آلوده شروع به مصرف ترافیک در شبکه کند، فراوان رخ میدهد.»
آنها میگویند: «شرکت زیرساخت باید در مبادی اینترنت جلوی حملات اینترنتی را بگیرد و این کاری است که اکنون نیز انجام میدهد، اما مقابله با تمام حملهها کار سختی است.»
برخی نیز نظر دیگری دارند و معتقدند «هیچ کنترلی روی حملات اینترنتی که در هر لحظه از شبانهروز در شبکه زیرساخت وجود ندارد، نیست. کشف این ماجرا کار سختی است باید تشخیص دهیم که چه IP ای حمله میکند و IPحملهکننده به زیرساخت گزارش شود تا سپس زیرساخت آدرس را ببندد. این در حالی است که رباتهای این کار در دنیا وجود دارد و میتوان در بدو ورود این حملات را رصد و IP های آنها را مسدود کرد تا شبکه اینترنت تمیزی تحویل داخل شود.»
در پیگیری این موضوع، مدیرعامل شرکت ارتباطات زیرساخت گفت: مرکز SOC زیرساخت برای مدیریت این حملات راهاندازی شده و این حملات کاملا شناسایی و در مبدا متوقف میشوند.
محمود خسروی ادامه داد: این مرکز مراحل آزمایشی را طی میکند و بهزودی افتتاح میشود.
SOC مرکز عملیات امنیت Security Operations Center است که برای پیشگیری از ورود ویروس به شبکه و جلوگیری از حمله ایجاد شده است. SOC به صورت فعال عمل میکند و در جا به حملات پاسخ میدهد.
وی یادآور شد: علاوه بر این به بسیاری از سازمانها نیز ضعفهای شبکههایشان را اعلام میکنیم. این ضعفها باعث میشود سازمان در برابر حملات سپر دفاعی نداشته باشد. بسیاری از سازمانها نیز آمادگی خود را برای انعقاد قرارداد با زیرساختها به منظور حفاظت از آنها اعلام کردهاند.