MediaNews.ir | IP آدرس‌های اینترنت شناسایی می‌شوند؟

--------------------------------------------
mevlana rumi
Jalaluddin Mohammad (Rumi), the Persian Sufi poet and Mystic
--------------------------------------------
مطالعات فرهنگی و رسانه‌ای
مطالعات فرهنگی، مطالعات رسانه‌ای، مطالعات ارتباطی
--------------------------------------------

- گوگل ۳۲ نام دامنه را تصاحب کرد
- پرونده اکتا به دیوان دادگستری اروپا ارجاع شد
- اعتراض به خودکشی تعدادی از کارگران اپل در چین
- قوانین تبلیغات انتخابات مجلس شورای اسلامی
- فناوری‌های تشخیص چهره به کمک تبلیغات می‌آیند
- این هرم وارونه نمی‌ماند: پاسداشت ۴۰ سال روزنامه‌نگاری حسین قندی
- حمله هکرها به بازار بورس آمریکا در حمایت از جنبش وال‌استریت
- رئیس گوگل 1.5 میلیارد دلار سهامش را می‌فروشد
- تولید تبلت ۲۰۰ دلاری توسط ارتش پاکستان
- مایکروسافت چرخه زندگی ویندوزها را طولانی می‌کند

گروه خبری: دنیای اینترنت

تاریخ ارسال: یکشنبه، 6 اردیبهشتماه 1388

IP آدرس‌های اینترنت شناسایی می‌شوند؟

معاون گسترش IT شرکت فن‌آوری اطلاعات درباره طرح‌هایی که در سال 88 در این معاونت آغاز می‌شود، به مدیریت آدرس‌های IP و نام‌های دامنه که در حال حاضر وضعیت مناسبی ندارند اشاره کرد و گفت: باید بدانیم آدرس‌های IP به چه شکل در کشور توزیع شده است.

حمید علیپور در گفت‌وگو با ایسنا، اظهار کرد: سوءاستفاده‌های اینترنتی در سطح جهان شایع است و با رشد و توسعه اینترنت در جوامع،آمار کاربردهای نادرست اینترنت هم رشد می کند. گزارشاتی وجود دارد که بر طبق آن به دلیل ضعف امنیتی، یک رایانه در داخل کشور توسط یک مهاجم خارجی مورد حمله قرار گرفته و مهاجم رایانه را تحت کنترل گرفته و یا با استفاده از IP آدرس‌هایی که به نام ایران در سطح جهان به ثبت رسیده، به جای دیگری حمله شده و یا کلاهبرداری صورت گرفته است. برای اینکه بدانیم حمله از کجا و به چه شکل انجام شده است نیازمند شناسایی IP آدرس‌ها در فاصله زمانی نسبتا کوتاه هستیم.

علیپور خاطر نشان کرد: برای اینکه کدهای مخربی که روی رایانه نصب شده را شناسایی و رفع کنیم تا حمله خاتمه پیدا کند، نیازمند شناسایی صاحب این سیستم هستیم اما به خاطر ثبت نامناسب آدرس‌های IP در داخل کشور همواره با مشکل مواجه بوده‌ایم. در این پروژه به دنبال ایجاد سامانه‌ای برای تمرکز تمام اطلاعات آدرس‌های IP هستیم تا بتوانیم در صورت بروز مشکل سریعا به مشخصات دارنده تجهیزات رایانه‌یی دست پیدا کرده و عکس‌العمل‌ نشان دهیم.

او با بیان اینکه اجرای طرح مدیریت آدرس‌های IP در زمینه‌های مختلف امنیت شبکه اهمیت دارد، به تحلیل شبکه تاریک یا Darknet اشاره و اظهار کرد: تحلیلی که در شبکه انجام شود تا بتوانیم بین کدهای مخرب و کدهای معمولی تفکیک قائل شویم و همچنین یک ترافیک عادی اینترنت را از غیرعادی تشخیص دهیم تحلیل Darknet نام دارد.

این کارشناس افزود: Darknet به آن بخش از شبکه‌ می‌گویند که در یک فضای آدرس‌دهی قرار دارد اما به هیچ رایانه یا تجهیزاتی اختصاص داده نشده و بدون استفاده مانده است.

وی تصریح کرد: مثلا از 100 درصد آدرس‌های IP که یک سازمان دریافت کرده، 90 درصد را برای توسعه گذاشته و استفاده نکرده است. اگر ترافیکی به سمت این آدرس‌های IP ارسال شود این ترافیک عادی نیست. زیرا وقتی روی آدرس سرویس نمی‌دهید، تقاضا برای دریافت سرویس از آن IP غیرعادی است و نشان می‌دهد کسی در حال حمله و سوء استفاده است و در تلاش برای شناسایی سرویس‌ دهنده است. مهاجم به این منظور خدمات را به یک آدرس IP ارسال می‌کند اگر جوابی برگشت می‌فهمد که یک سرویس دهنده وجود دارد.

معاون شرکت فن‌آوری اطلاعات گفت: با تحلیل ترافیک‌هایی که به این دسته از آدرس‌های IP ارسال می‌شود، می‌توان مراکز حمله یعنی کسانی که شبکه‌ها را برای سوءاستفاده شناسایی می‌کنند، پیدا کرد. اگر ندانیم کدام آدرس‌های IP استفاده شده و کدام‌ها بدون استفاده مانده است نمی‌توانیم این تحلیل را انجام دهیم. این یکی از منابع خوب برای تحلیل امنیت شبکه تاریک است.