سجاد بنابی: اگر دژفا وجود نداشت شاهد اختلالی 21 ساعته برای کل کاربران بودیم

9 روز قبل حملات «دیداس» ابتدا به زیرساخت‌های کشور و در ادامه به کسب و کارهایی مانند «ابرآروان» آغاز شد. حملات دیداس مانند زامبی شروع می‌کند به تخریب سیستم. ورودشان به قدری مرموز است که نمی‌توان حتی برای دفعشان راه‌حل قطعی پیدا کرد. «سجاد بنابی» عضو هیات مدیره شرکت ارتباطات زیرساخت در گفتگویی با خبرگذاری ایرنا در رابطه با این مساله به سوالات متفاوتی پاسخ داده است.

بنابی در پاسخ به این سوال که آیا حملات وارده به زیر ساخت آسیبی وارد کرده است، گفته: «خیر. حملات جدید از جمعه تا الان آغاز شده است. حملاتی شبیه به حملات گذشته دیداس بر سرویس‌دهندگان کشور است که با هدف قرار دادن سرویس‌دهنده‌های ابری کار خود را پیش می‌برند. حملاتی که هنوز هم ادامه دارد و به طور صد در صدی دفع نشده است. اما باید این نکته را بگویم که این حملات به زیرساخت‌های کشور صورت نگرفته و صرفا یکسری کسب و کار را درگیر کرده است.»

او با عنوان این موضوع که این جملات داخلی نیست، افزوده است: «احتمال می‌دهم منشا این حملات رقبای داخلی کسب وکارها باشند. اما واقعیت این است که عمده ترافیک این حملات از خارج کشور می‌آید.»

بنابی در پاسخ به این سوال که می‌گویند اگر حملات خارجی باشد شما به سادگی می‌توانید آن را خنثی کنید و همین مساله به این فرضیه که منشا حملات سایبری در داخل کشور است، قوت می‌بخشد؛ گفته است: «این حرف درست و دقیقی نیست. از لحاظ فنی ما قابلیت دفاع در مقابل حملات بین المللی را داریم اما حملاتی که روی لایه های دو و سه شبکه اتفاق می افتد. برخی حمله‌ها در لایه هفت یا لایه اپلیکیشن اتفاق می افتد که شرکت سرویس دهنده زیرساختی نمی تواند ببیند و کسی که سرویس در لایه اپلیکیشن می دهد مثل سایت ها و شرکت ها خودشان باید مقابله کنند چون ما دسترسی به اطلاعات آن ها نداریم.»

او با اشاره به عملکرد سپر امنیتی دژفا افزوده است: «دژفا مجموعه از ابزارهای تامین امنیت شبکه است که ابزارهای مختلف فنی دارد. این ابزارها آسیب پذیری به زیرساخت‌های کشور را به حداقل می‌رسانند و با آن مقابله می‌کنند. این حملات می‌تواند شامل حمله به سرویس‌های DNS، سایت‌ها یا تولید ترافیک فیک باشد. ابزارهایی که در دژفا پیاده سازی شده‌اند تا حد خوبی کار می‌کنند. ما اگر دژفا را نداشتیم در حمله دو هفته قبل که به زیرساخت‌های کشور انجم شده بود، کل شبکه از کار می‌افتاد. در آن مدت شبکه اختلال ۱۵ تا ۲۵ درصدی یک ساعته پیدا کرد، در حالی که اگر دژفا وجود نداشت تا پایان آن حمله که ٢١ ساعت طول کشید، دسترسی کاربران به طور کامل مختل می‌شد.»

او در پاسخ به سوالی مبنی بر اینکه زمانی که اینترنت دچار چنین آسیب‌پذیری‌هایی می‌شود، شرکت زیرساخت اینترنت را به حالت «ایران اکسس» در می‌آورد؛ گفته است: «معمولا وقتی در لایه زیرساختی با اتک مقابله می‌کنیم نیاز به قطع اینترنت بین الملل یا دسترسی ایران اکسس داریم. گاهی اوقات نیز سرویس دهنده‌ها مانند پارس آنلاین، شاتل و... چون حس می‌کنند حمله از خارج از کشور است و کاربر داخلی که از این IP استفاده می‌کند، خارج از ایران نیست، تامین کننده سرویس ابزاری که در دسترس دارد چاله سیاهی درست می‌کند که عملا می‌گوید این IP را بیرون کسی نبیند.»