حمله ی دیدادس بر روی سرورهای نت افراز

چالش حمله دی‌داس در هاست‌های اشتراکی؛ تحلیلی بر عملکرد نت افراز در برابر زیرساخت‌های اروپایی

در دنیای میزبانی وب، پایداری (Stability) و امنیت، دو شاخه‌ اصلی درخت اعتماد مشتریان هستند. شرکت‌هایی مانند «نت افراز» که سال‌هاست در زمینه ارائه هاست اشتراکی فعالیت می‌کنند، همواره در معرض تهدیدات گسترده سایبری قرار دارند. یکی از پرچالش‌ترین و شاید رایج‌ترین این تهدیدات، حملات «ترافیک توزیع شده» یا همان **DDoS** است. اما سوالی که برای بسیاری از کاربران پیش می‌آید این است که چرا مقابله با این حملات در سرورهای داخلی نت افراز با سرورهای اروپایی این شرکت تفاوت بزرگی دارد؟ چرا دیتاسنترهای ایرانی در برابر حجم بالای ترافیک ناشی از حمله، ناچار به قطعی سرویس می‌شوند، در حالی که دیتاسنترهای اروپایی بدون کوچک‌ترین لرزه، آن را مدیریت می‌کنند؟ پاسخ به این سوال در تکنولوژی نیست، بلکه در «تحریم» و «محدودیت‌های زیرساختی» نهفته است.

هاست اشتراکی؛ قصر مشترک یا قفس تنگ؟

قبل از ورود به بحث دیتاسنترها، باید ماهیت سرویسی که نت افراز ارائه می‌دهد را درک کنیم. در هاست اشتراکی، صدها وب‌سایت روی یک سرور فیزیکی واحد منابع (CPU، RAM و پهنای باند) را به اشتراک می‌گذارند. این معماری اقتصادی و مقرون‌به‌صرفه است، اما یک نقطه ضعف بزرگ دارد: «آسیب‌پذیری اشتراکی».

اگر یکی از همین صدها سایت هدف حمله دی‌داس قرار گیرد، ترافیک ورودی به سرور به یکباره به چند گیگابایت در ثانیه می‌رسد. چون در این معماری، تمام سایت‌ها از یک gateway یا دروازه شبکه استفاده می‌کنند، کل سرور تحت فشار قرار می‌گیرد. در اینجا، تکنولوژی و سرعت واکنش دیتاسنتر تعیین‌کننده است که آیا سایت‌های دیگر هم محدود می‌شوند یا خیر.

واقعیت تلخ زیرساخت‌های ایران؛ تبعات تحریم

یکی از مهم‌ترین نکاتی که در بررسی عملکرد نت افراز در سرورهای ایران باید در نظر گرفت، محدودیت‌های سخت‌افزاری ناشی از تحریم‌های بین‌المللی است. شرکت‌های بزرگ تولیدکننده تجهیزات امنیتی و سخت‌افزاری جهان (مانند Cisco, Juniper, Palo Alto یا Radware) به دلیل قوانین تحریم، حق فروش تجهیزات پیشرفته فایروال و سیستم‌های ممانعت از حملات (IPS/IDS) به ایران را ندارند.

بنابراین، دیتاسنترهای ایرانی در دسترسی به تکنولوژی‌های روز دنیا با مشکل مواجه‌اند. آن‌ها نمی‌توانند سخت‌افزارهایی را به کار ببرند که قابلیت پردازش ترافیک چند صد گیگابیتی و تشخیص هوشمند بسته‌های مخرب را داشته باشند. این محدودیت سخت‌افزاری باعث می‌شود که استراتژی دفاعی دیتاسنترهای داخلی، اغلب به روش‌های سنتی و غیرمؤثر «مسدودسازی» متکی باشد.

استراتژی دفاعی در ایران؛ مسدودسازی یا خودکشی؟

وقتی حجم ترافیک مخرب به یک سرور در دیتاسنتر ایران (مثلاً یکی از سرورهای نت افراز) هجوم می‌آورد، به دلیل نبود سخت‌افزارهای قدرتمند فیلترینگ، تنها راه باقیمانده برای جلوگیری از قطع شدن کامل سوئیچ مرکزی دیتاسنتر، **Null Routing** یا مسدود کردن آی‌پی سرور است.

در این روش، دیتاسنتر برای نجات کل شبکه، آی‌پی سرور هدف را مسدود می‌کند. یعنی تمام ترافیک ورودی به آن آی‌پی، چه مخرب و چه قانونی (کاربران عادی سایت)، در سطح شبکه رد می‌شود. نتیجه برای کاربر چیست؟ سایت از دسترس خارج می‌شود و دیگر هیچ اتصالی به سرور برقرار نمی‌شود.(اتصال داخلی و اینترنت ملی فعال است)

در این حالت، تیم فنی نت افراز عملاً دست و پایش بسته است. حتی اگر آنها بخواهند، نمی‌توانند ترافیک را تمیز کنند، زیرا سخت‌افزار لازم برای این کار در دیتاسنتر وجود ندارد. آنها فقط منتظر می‌مانند تا حمله تمام شود تا دیتاسنتر آی‌پی را آزاد کند. این یک ضعف از جانب نت افراز نیست، بلکه ضعف ساختار زیرساختی میزبانی وب در ایران است.

کوه برف و دانه برف؛ برتری دیتاسنترهای اروپایی

در مقابل این ماجرا، دیتاسنترهای اروپایی که نت افراز از سرویس‌های آنها استفاده می‌کند، در دنیایی کاملاً متفاوت عمل می‌کنند. اروپا قلب تپنده تکنولوژی جهان است. دیتاسنترهای اروپایی دسترسی کامل به پیشرفته‌ترین فایروال‌های سخت‌افزاری و سرویس‌های Mitigation (ممانعت) دارند.

سیستم‌های امنیتی دیتاسنترهای اروپایی به صورت خودکار و Real-time (زمان واقعی) ترافیک شبکه را رصد می‌کنند. در لحظه‌ای که حجم بسته‌ها یا الگوی ترافیک مشکوک شود (نشانه حمله DDoS)، سیستم‌های هوشمند فعال می‌شوند.

تفاوت در عملکرد؛ ایمیل به جای قطعی

اینجا جایی است که تفاوت را به وضوح احساس می‌کنید. در دیتاسنترهای اروپایی، وقتی به سرور نت افراز حمله می‌شود:
۱. سیستم‌های پیشرفته ترافیک مخرب را شناسایی کرده و از مسیر ترافیک پاک (Clean Traffic) عبور می‌دهند.
۲. ترافیک سالم به سرور می‌رسد و سایت همچنان بالا و آنلاین باقی می‌ماند.
۳. در بهترین حالت، هیچ اتفاقی برای کاربر نمی‌افتد و فقط یک ایمیل از طرف اتوماسیون دیتاسنتر برای ادمین سرور نت افراز ارسال می‌شود که: *”ما یک حمله DDoS روی آی‌پی شما تشخیص دادیم و آن را خنثی کردیم.”*

چرا هاست اروپایی نت افراز در برابر DDoS مقاوم‌تر است؟

با توجه به مطالب ذکر شده، اگر از هاست های اشتراکی نت افراز استفاده می‌کنید، انتخاب «سرور اروپا» نسبت به «سرور ایران» از منظر امنیت و پایداری در برابر حملات، انتخابی منطقی‌تر است. اگرچه پینگ (Ping) سرور ایران برای کاربران داخلی کمتر است، اما ریسک قطعی ناشی از حملات در سرورهای ایران بسیار بالاتر است.

در پلن‌های اروپایی نت افراز، شما از زیرساختی استفاده می‌کنید که مجهز به سرویس‌هایی نظیر Anti-DDoS Pro است. این سرویس‌ها ترافیک را قبل از رسیدن به سرور شما، در لبه‌های شبکه (Edge) تمیز می‌کنند. بنابراین، حتی اگر یک سایت دیگر روی همان سرور اشتراکی شما هدف حمله باشد، سخت‌افزارهای پیشرفته اروپایی جلوی تأثیر آن بر سایت شما را می‌گیرند. چیزی که در دیتاسنترهای ایران به دلیل محدودیت‌های صادراتی سخت‌افزار، تقریباً غیرممکن است.

نتیجه‌گیری؛ انتخاب بر اساس واقعیت‌ها

حمله دی‌داس بر روی سرورهای نت افراز یک تهدید واقعی است، اما پاسخ به این تهدید کاملاً به محلی که سرور در آن قرار دارد بستگی دارد. نت افراز به عنوان یک ارائه‌دهنده خدمات تلاش می‌کند امنیت را حفظ کند، اما دستان او در دیتاسنترهای ایران با قید و بندهای تحریم و تکنولوژی‌های قدیمی بسته شده است.

در حالی که در دیتاسنترهای اروپایی، تکنولوگی‌های پیشرفته مانند یک سپر نامرئی عمل می‌کنند و با یک ایمیل ساده از مدیریت بحران خبر می‌دهند، در دیتاسنترهای ایران واکنش به بحران اغلب با قطعی کامل سرویس (IP Blocking) همراه است. بنابراین، اگر سایت شما حساسیت بالایی نسبت به قطعی دارد و از هاست اشتراکی استفاده می‌کنید، فارغ از موضوع لود زمان یا پینگ، انتخاب سرور اروپا در نت افراز به دلیل تفاوت‌های عظیم زیرساختی و روش مقابله با حملات، گزینه‌ای امن‌تر و پایدارتر خواهد بود.