حمله ای که حمله نمی کند
طی چند روز اخیر، بیش از 300 سایت، از جمله سایت CIA ،Google ،FBI ،Yahoo و …، مورد هجوم انبوهی از اطلاعات نامفهوم قرار گرفته اند ولی این هجوم به اندازه ای نیست که به عنوان حمله ای برای از کار انداختن سرویس دهی این سایت ها به حساب آید.
منبع حمله، یک شبکه مخرب به نام Pushdo است که از سال 2007 میلادی بوجود آمده و فعالیت می کند. این شبکه مخرب (Botnet) از صدها هزار کامپیوتر تسخیر شده تشکیل شده است که توسط افراد خلافکار کنترل می شوند. تاکنون این شبکه مخرب اقدام به انتشار ویروس Cutwail و یک نرم افزار مخرب از نوع rootkit به نام wigon کرده است.
در این حملات اخیر از پروتکل SSL که از درگاه 443 استفاده می کند، بهره برداری شده است. کامپیوترهای تسخیر شده اقدام به ایجاد یک ارتباط SSL با سایت های هدف، می کنند. سپس اندکی اطلاعات نامفهوم و بی معنی فرستاده و فوراً ارتباط را قطع می کنند. هیچگونه درخواستی برای سرویس و منابع به سایت ارسال نمی شود. این چرخه بارها و بارها هر روز توسط صدها هزار کامپیوتر تکرار می شود. نکته مهم در این است که میزان و شدت این حملات در حدی نگه داشته شده که سایت دچار اختلال نشود و با وجود کاهش سرعت و عملکرد، سرویس دهی آن همچنان ادامه یابد. دلیل این کنترل و از آن مهمتر، دلیل این حملات هنوز مشخص نیست. ولی به نظر می رسد این حملات برای شناسایی ظرفیت سایت ها در پاسخگویی و سرویس دهی است و مقدمه ای برای حمله بزرگ تر و اساسی تر در آینده است.
مراکز امنیتی و دولتی در حال بررسی بیشتر این حملات و به ویژه مطالعه اطلاعات نامفهوم ارسالی از طرف شبکه مخرب Pushdo به این سایت های مورد هدف قرار گرفته شده، هستند.