انتشار شده در تاریخ 1402/06/20 - 18:47

خطای دی ان اس، عامل قطعی غول فناوری پرداخت آمریکایی

شرکت اسکوئر گفت هیچ مدرکی وجود ندارد که نشان دهد که یک حمله سایبری عامل قطعی که باعث شده بود تا مشتریان و مشاغل کوچک نتوانند از فناوری این غول پرداخت در دو روز پنجشنبه و جمعه استفاده کنند، شده باشد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این غول فناوری پرداخت آمریکایی پس از یک قطعی یک روزه گفت که این مشکل ناشی از یک خطا در دی ان اس (DNS) بوده است.

دی ان اس یا سیستم نام دامنه، پروتکل جهانی است که آدرس‌های وب قابل خواندن توسط انسان را به آدرس‌های آی پی (IP) تبدیل می‌کند، که به رایانه‌ها اجازه می‌دهد تا وب‌سایت‌ها را از سراسر جهان پیدا و بارگیری کنند.

اما اگر تنظیمات دی ان اس یک شرکت به درستی پیکربندی نشده باشد یا به اشتباه تغییر داده شود، در بدترین حالت ممکن است باعث شود که کل شرکت به نظر برسد که گویی از اینترنت خارج شده است و این همان چیزی است که در مورد اسکوئر اتفاق افتاد.

اسکوئر در این رابطه گفت:

در حالی که چندین تغییر استاندارد در نرم افزار شبکه داخلی خود ایجاد کردیم، ترکیبی از به روز رسانی ها مانع از برقراری ارتباط صحیح سیستم های ما با یکدیگر شد و در نهایت باعث اختلال شد. این مشکل همچنین بر بسیاری از ابزارهای داخلی ما برای عیب‌یابی و پشتیبانی تأثیر گذاشت و آنها را موقتاً از دسترس خارج کرد.

مشکلات از سوی دی ان اس نادر نیستند و حتی می توان گفت که نسبتاً رایج هم هستند؛ زیرا دی ان اس بسیار پیچیده است و به راحتی دچار خطا می شود.

ضرب المثلی در محافل امنیت سایبری وجود دارد که می گوید: همیشه مشکل از سوی دی ان اس است، و اگر دی ان اس نباشد، احتمالاً بی جی پی (BGP) است (یک پروتکل اینترنتی پیچیده مشابه که مانند دی ان اس که می تواند حتی بزرگترین شرکت های جهان را تحت تأثیر قرار دهد).

از آنجایی که دی ان اس به سرورهای توزیع شده در سراسر جهان متکی است که بسیاری از آنها توسط ارائه دهندگان اینترنت و ارائه دهندگان شبکه ارائه می شوند، تنظیمات جدید دی ان اس می تواند از چند دقیقه تا چند ساعت و گاهی چند روز طول بکشد تا به طور کامل در سطح جهانی منتشر شود.

شرکت اسکوئر در مورد چگونگی از بین رفتن مشکل دی ان اس، اطلاعات بیشتری ارائه نکرده و سخنگوی این شرکت نیز به درخواست برای اظهار نظر، پاسخ نداد.

در سال 2021، شرکت نوشن (Notion) یک مشکل دی ان اس را تجربه کرد که باعث شد این اپلیکیشن یادداشت برداری برای چندین ساعت آفلاین شود و این شرکت را بر آن داشت تا برای کمک در میزبان وب خود، توییت بنویسد.

ماه‌ها بعد، شرکت آکامای (Akamai)، یک ارائه‌دهنده اصلی خدمات دی ان اس، با قطعی مواجه شد و باعث شد تا برخی از بزرگترین سایت‌های جهان، از جمله بانک‌ها و خطوط هوایی، تحت تأثیر منفی این حادثه قرار بگیرند.

گفته می شود که حملات سایبری که خدمات دی ان اس را هدف قرار می دهند، بی سابقه نیستند.

در سال 2016، چندین موج عظیم ترافیک ناخواسته که شرکت دین (Dyn)، این غول اینترنتی را هدف قرار داده بود، سرورهای دی ان اس شرکت را آفلاین کرده و به طور موثر نیز توییتر، ساندکلاد (SoundCloud)، اسپاتیفای (Spotify)، شاپیفای (Shopify) و دیگر سایت‌های آنلاین بزرگی را که به خدمات شرکت دین متکی بودند، از کار انداخت.

این حمله سایبری توسط یک بات نت بزرگ از دستگاه های اینترنتی گرفتار در دام بدافزار میرای (Mirai) ایجاد شده بود.