تكنولوژي برتر

جديدترين اطلاعات و اخبار مربوط به دنیای تکنولوژی و كامپيوتر

مهاجرت يك پروژه از يك محيط نرم‌افزاري به محيط مشابه ديگر، همواره بسيار دشوارتر از آغاز آن پروژه در يك محيط مشخص است. درواقع فرايند مهاجرت، از اولين مراحل آن (اتخاذ تصميم صحيح)، تا بهره‌برداري از سكو يا نرم‌افزارجديد، به نوعي تفكر فني و مديريتي خاص نيازمند است. در اين مقاله سعي مي‌كنيم مزايا، مشكلات و راهكارهاي مهاجرت سيستم‌هاي اطلاعاتي به‌ MySQL را بررسي نماييم.

اهداف مهاجرت
انتشار نسخه‌هاي جديد ‌MySQL، به ويژه نسخه پنجم آن با قابليت‌هاي فراوان و قيمت ارزان، باعث شده است براي بسياري از شركت‌هايي كه همواره به ‌دليل محدوديت مالي، با هزينه‌هاي خريد، نگهداري و ارتقاي سيستم اطلاعاتي خود دست و پنجه نرم مي‌كردند، جاي شك و ترديدي نماند كه راه نجات آن‌ها، روي‌آوردن به سمت نرم‌افزارهاي سورس باز و به ويژه بانك اطلاعاتي ‌MySQL است. شايد قبلاً شرح كاهش چشمگير هزينه‌هاي نگهداري سيستم در سايت آمازون براثر استفاده از ‌MySQL را شنيده باشيد، اما اكنون مسئله از آن هم فراتر رفته‌ است.

زيرا آن نسخه ‌‌MySQL كه آمازون و چندين سايت اينترنتي را از بحران مالي دور كرد و به سوي وضعيت بهتري رساند، با نسخه كنوني ‌‌MySQL بسيار متفاوت است. شايد در آن زمان حتي بسياري از كارشناسان بي‌طرف سيستم‌ها و بانك اطلاعاتي، ‌MySQL را به دلايل ويژگي‌هاي آن زمان، يعني عدم پشتيباني از برخي امكانات و استانداردهاي يك بانك‌اطلاعاتي چند‌منظوره مثل تريگر، روال ذخيره‌شده، ويو و امثال آن، فقط براي استفاده در چند كاربرد محدود مثل انباركردن اطلاعات يا به اصطلاح ‌Data Warehousing مناسب مي‌دانستند و در برخي كاربردهاي تجاري پرمصرف ديگر مثل سيستم‌هاي مبتني ‌بر فرايندهاي محاسباتي (‌Transaction) استفاده از آن را توصيه نمي‌كردند.

به عنوان مثال، در آن روزگار ‌‌MySQL مي‌توانست براي سايت‌هايي كه صرفاً نقش اطلاع‌رساني را بازي مي‌كردند و چندان درگير پردازش‌هاي سنگين نبودند (مانند سايت آمازون) انتخاب مناسبي قلمداد شود، اما در كاربردهاي ديگري چون سيستم‌هاي اطلاعاتي و مديريت منابع انساني سازمان‌ها و موسسات تجاري‌ (سيستم‌هاي ‌MIS،‌‌ERP يا ...) به عنوان راه‌حل رده چندم هم به حساب نيايد.

با اين‌حال اكنون وضع به گونه ديگري است. تغييراتي كه در نسخه‌هاي جديد ‌‌MySQL داده شده، اين موتور پايگاه داده‌اي را در معرض رقابت جديدي با بانك‌هاي اطلاعاتي سرشناسي چون اوراكل و ‌‌SQLServer قرار داده است. بنابراين براي بسياري از شركت‌هايي كه قصد اختصاص هزينه‌هاي كمتري براي برخورداري از يك سيستم بانك‌اطلاعاتي را دارند، ‌MySQL يك آلترناتيو ايدهآل به حساب مي‌آيد. غير از هزينه‌‌هاي مربوط به مالكيت (TCO) كه پايين بودن آن يكي از نقاط‌قوت ‌MySQL قلمداد مي‌شود، عامل مهم ديگري وجود دارد كه همان خدمات پشتيباني است. اين عامل كه همواره از عوامل بسيار با اهميت در حوزه‌هاي مختلف ‌IT است، تا چند سال قبل با علامت سوال بزرگي درباره برخي محصولات اپن سورس مثل ‌MySQL همراه بود.

نامشخص بودن متولي رسمي در قالب يك شركت مطرح و همچنين تعدد توزيع و نسخه‌هاي مختلف، همواره يكي از نقاط‌ضعف برخي نرم‌افزارهاي سورس باز بوده است. اما در مورد ‌MySQL و به‌ويژه در سال‌هاي اخير كه پس از انجمن‌هايي چون ‌MySQL AB، شركت‌هاي مطرحي مثل ‌‌SAP به توسعه و پشتيباني نسخه‌هايي از نرم‌افزارهاي مبتني ‌بر ‌‌MySQL پرداختند، اوضاع بسيار قابل اعتمادتر از گذشته شده‌است. افزايش تعداد حاميان ‌MySQL در ميان شركت‌هاي معتبر و شكل‌گيري اجتماعاتي براي حمايت از توسعه‌دهندگان و استفاده‌كنندگان ‌‌MySQL با نام MySQL Community و MySQL NetWork، از عوامل پايدارتر شدن موضع ‌MySQL در برابر ساير رقبا است.

هزينه‌يابي
همان‌طور كه گفته‌شد، هزينه، همواره يكي از عوامل مورد توجه در انتخاب محصولات اپن سورس و به‌ويژه ‌MySQL بوده و هست. طبق آمار موسسه ‌MySQL، هزينه خريد و نگهداري مجوز استفاده از ساير بانك‌هاي اطلاعاتي معتبر در سال 2005 بالغ بر ده ميليون دلار براي بيش از دو هزار شركت بزرگ برآورد شده است، اما بعضي از آن‌ها توانسته‌اند با مهاجرت از ساير بانك‌هاي اطلاعاتي به سمت‌ ‌MySQL بين هشتاد تا نود درصد هزينه‌هاي مذكور را كاهش دهند.

در حالي كه علاوه بر مسائل مربوط به هزينه خريد و نگهداري مجوز استفاده، نكات قابل توجه ديگري نيز در اين قبيل ملاحظات مالي مطرح است. يكي از اين نكات، هزينه مربوط به ارتقاي سخت‌افزار يا سيستم عامل در موارد ضروري است. براين اساس، افزايش تعداد سرورها در ساير بانك‌هاي اطلاعاتي داراي هزينه‌هاي جداگانه و خاص خود است. در‌حالي‌كه اين مسئله در ‌MySQL با وجود سرويس‌هاي پشتيباني خاصي كه براي اين‌گونه موارد درنظر گرفته شده‌است، مشتريان را نسبت به افزايش تعداد سرورها نگران نمي‌كند. در ساير موارد مربوط به ارتقا نيز كماكان استفاده از ‌MySQL بسيار مقرون‌به‌صرفه جلوه مي‌نمايد. وجود نسخه‌هاي ويژه انواع سكوهاي سخت‌افزاري و نرم‌افزاري چون اينتل، اپل، يونيكس، ويندوز، لينوكس، انواع معماري‌هاي 64 بيتي و امثال آن ازجمله دلايل اين امر به حساب مي‌آيند.

‌نگاهي به ‌‌mySQL AB
اصولاً مسئله مهاجرت از يك نرم‌افزار به نرم‌افزار ديگر، پيچيده و مستلزم دقت كافي در نكات فني و مالي است. بدون‌شك هيچ مشتري عاقلي حاضر به خريد يك محصول نرم‌افزاري كه نام يك شركت پشتيباني‌كننده را به همراه نداشته باشد، نيست. حال هرچه اين شركت سرشناس‌تر و محصولش در بازار داراي استفاده كننده بيشتري باشد، اطمينان مشتريان بعدي نيز بالاتر مي‌رود و ناخودآگاه محصول فوق را به عنوان يك انتخاب قوي براي آن‌ها درمي‌آورد. در حال حاضر‌ MySQL NetWork از اين ويژگي برخوردار است. اين اتحاديه تا سال 2005 در بيش از 22 كشور دنيا، بالغ بر هشت ميليون نسخه ‌‌MySQL AB را نصب و پشتيباني كرده‌است و به گفته مسئولان آن، روزانه تقريباً چهل هزار نفر اقدام به دانلود تمام يا قسمتي از محصولات ‌‌MySQL AB مي‌نمايند.

اما شركت‌هاي بزرگي كه خواستار ارائه پشتيباني از محصولات باشند نيز مي‌توانند امتياز پشتيباني موسوم به‌MySQL NetWork را خريداري كنند و از مزاياي آن بهره‌مند شوند. هم‌اكنون شركت‌هاي معتبري چون HP، ناول، دل و ديگران نيز از عاملا‌ن فروش امتياز پشتيباني ‌‌MySQL Network هستند و بسياري از شركت‌ها يا سازمان‌هاي بزرگ نظير ياهو، گوگل، ناسا، سايت آمازون و ... نيز از مشتريان اين امتياز پشتيباني به شمار مي‌آيند. به گفته دان آگرونو، مدير فني سايت هواشناسي ‌Weather.com (يكي از ده سايت اينترنتي بزرگ جهان)، استفاده از يك سيستم عامل لينوكس، پردازنده اينتل و بانك ‌MySQL به جاي سرور سولاريسي در اين سايت باعث كاهش يك سوم هزينه‌هاي نگهداري و افزايش سي‌درصدي كارايي و حجم پردازش شده است.

هزينه برحسب كارايي
‌صحبت از كارايي يا سرعت پردازش ذخيره، بازيابي يا پردازش اطلاعات به ميان آمد. بد نيست عامل هزينه را به همراه مسئله كارايي سيستم به‌طورهمزمان بررسي نماييم. كاملاً واضح است كه هيچ كارفرمايي حاضر نيست سرعت، كارايي و ظرفيت سيستم خود را كاملاً فداي هزينه پايين نمايد. بنابراين به دنبال راه‌حل ميانه و بهينه‌اي مي‌گردد كه تا حدودي هر دو خواسته را برآورده كند. امروزه ‌MySQL با توانايي‌ها و قابليت‌هاي جديدي كه در نسخه پنجم به بعد خود به همراه دارد، قادر است اين مهم را به انجام برساند.

بنابراين مشتري در زمان استفاده از ‌‌MySQL نبايد نگران هزينه احتمالي براي ارتقاي سخت‌افزار خود يا افزايش تعداد سرورها، پردازنده‌ها، يا هارديسك‌ها باشد. چراكه‌ MySQL مي‌تواند تا حدود قابل توجهي اين نياز را جبران نمايد. وجود انواع موتورهاي ذخيره‌سازي ‌(‌Store Engin در ‌MySQL) كه شيوه ذخيره‌سازي اطلاعات را براي كاربردهاي گوناگون تعريف مي‌نمايند، از جمله ابزارهاي مهم در مقبول بودن سرعت سيستم به حساب ميآيند. دو موتور ذخيره‌سازي مشهور به نام ‌‌InnODB براي كاربردهاي OLTP و موتور ISAM براي كاربردهاي OLAp به علاوه چندين موتور ذخيره‌سازي ديگر براي ساير كاربردها دستيابي به اين هدف را آسان‌تر نموده‌اند. ابزارهاي ديگري چون سيستم ايندكس‌گذاري روي متون ‌(Text Indexing)، سيستم تنظيم‌كننده و پيكربندي حافظه‌ ‌Cache مورداستفاده موتور MySQL، و برنامه‌هاي بهينه‌ساز كارايي سيستم ‌(‌Optimizer) نيز از جمله ابزارهاي موجود در اين بانك اطلاعاتي هستند.

جدول 1

حتي بسياري از كارشناسان بر اين باورند كه در هنگام الزام به استفاده از تعداد سرورهاي بيشتر نيز ‌‌MySQL داراي مزيت بزرگ است؛ زيرا هم از افزايش تعداد سرورهاي بانك اطلاعات در هر دو شكل آن يعني هم به صورت اشتراك داده و هم به صورت خوشه‌بندي به خوبي پشتيباني مي‌كند و هم خريد مجوز آن براي افزايش و استفاده روي سرورهاي جديد بسيار مقرون به صرفه‌تر از ساير بانك‌هاي اطلاعاتي موجود چون اوراكل يا ‌SQLServer است. جدول 1 نسبت هزينه به كارايي‌‌(علا‌مت $‌US به معناي واحد هزينه به دلار و ‌TOPS يعني تعداد عمليات قابل اجرا در واحد ثانيه است) را براي چند پايگاه داده مختلف نشان مي‌دهد. در اين جدول عدد كمتر نشان‌دهنده هزينه كمتر و كارايي بيشتر است.

با تشکر از مهيار داعي‌الحق

+ نوشته شده توسط Ehsan.Y در سه شنبه یازدهم مهر 1385 و ساعت 2:8 |

قرباني خاموش يك هكر


داوطلبان آنلا‌ين براي نجات قربانيان خاموش هكرها كه در Botnetها به دام افتاده‌اند، تلا‌ش مي‌كنند. اولين تلاش‌هاي نيكولاس آلبرايت براي راه يافتن به تاريكخانه‌‌هاي اينترنتي، به نوامبر سال 2004، يعني كمي پس از درگذشت پدرش برمي‌گردد. تنها يك ماه از مرگ پدرش مي‌گذشت كه آلبرايت متوجه شد گروهي از خرابكاران اينترنتي به كامپيوتر پدرش نفوذ كرد‌ه‌اند و براي آن به عنوان بخشي از شبكه بزرگ و جهاني خود، براي كپي غيرقانوني نرم‌افزار و فيلم‌‌ها برنامه‌ريزي نمود‌ه‌اند.‌ آلبرايت با تماس با مركزي كه سرويس اينترنت را از آن‌ها مي‌گرفت و خرابكاران كنترلش را به دست گرفته بودند، شبكه آن‌ها را بر هم زد. از آن به بعد، آلبرايت خشم فروخورده خود از مرگ پدرش را صرف تشكيل گروهي به نام ShadowServer كرد كه وظيفه‌اش مبارزه با گروه‌هاي بزرگ خرابكاري به نام است كه با هك‌كردن‌ پي‌سي‌ها، كنترل آن‌ها را از راه دور به دست مي‌گيرند.
آلبرايت 27 ساله در كنار همسر و دو فرزندش كه در يك مركز سلامت و بهداشت در كلورادو به عنوان مبلغ فعاليت مي‌كنند، زندگي مي‌كند و در اوقات فراغت خود با اعضاي ShadowServer چت مي‌‌كند و به تبادل اطلاعات درباره دزدان فعال اينترنتي مي‌پردازد. هر <‌bot> يك كامپيوتر است كه با نصب نرم‌افزار‌هاي ويژ‌ه‌اي توسط هكر‌ها، براي انجام‌دادن عمليات مورد نظر تحت كنترل درآمده است. هكر‌ها از اين ‌botها براي طرح‌هاي آنلا‌ين خود نظير مرور و بررسي اطلاعات شخصي و مالي كاربر نيز استفاده مي‌كنند. او اخيراً در مصاحبه‌اي گفت: <من لپ‌تاپم را هميشه با خود به همراه دارم و حتي زماني كه در منزل نيستم، به دقت بوت‌نت‌ها را زير نظر مي‌گيرم. گاهي روزانه تا شانزده ساعت از وقت خود را صرف روزآمد نگهداشتن اطلاعات خود درباره آن‌ها مي‌كنم بعدازظهر يكي از يكشنبه‌هاي ماه فوريه، آلبرايت به طور مخفيانه مشغول گشت‌زني در يك كانال آنلا‌ين بود كه متوجه شد صاحب يك بوت‌نت كه كنترل 1400 كامپيوتر با سيستم عامل ويندوز را به دست گرفته در حال نصب برنامه‌ keylogger (براي ثبت ضرب كليدهاي كاربران) است. اين برنامه تمام اطلاعات تايپي قرباني خود را روي صفحات login يا ديگر فرم‌هاي ورودي داده، در جايي ثبت مي‌كرد. آلبرايت قبلاً يك نسخه از اين نوع كرم‌هاي كامپيوتري را كه هكر‌ها از آن براي به دست گرفتن كنترل كامپيوتر استفاده مي‌كردند، تجزيه و تحليل كرده بود. اين كرم، نام كاربر و كلمه ورودي مورد نياز براي كنترل كانال آنلا‌ين را در اختيار وي قرار مي‌داد. آلبرايت با معرفي خود به عنوان يكي از بوت‌ها، نحوه كار هكر را زير نظر گرفت تا اطلاعات لازم را براي متوقف كردن كانال دزديده شده از سرويس‌دهنده اينترنتي به دست آورد. او كامپيوتر آلود‌ه‌اي را كه اطلاعات فعاليت‌هاي اينترنتي كاربر غافل خود را گزارش مي‌داد، زير نظر گرفت و از ماهيت اين داده‌‌ها دريافت كه اين كامپيوتر متعلق به فيزيكداني در ميشيگان است.‌آلبرايت مي‌گويد: <مي‌ديدم آن سارق ‌keylogger را روي كامپيوتر اجرا مي‌كند و داده‌‌ها را به سرقت مي‌برد. اما اين نفوذ مخالف قوانين امنيت اجتماعي است و آن فيزيكدان نيز لازم بود براي حفظ و نگهداري اطلاعاتش ترتيبات امنيتي را بيشتر به كار مي‌برد. از اين رولازم بود پليس در جريان قرار گيرد و ماشين را از شبكه خارج كند. يك ساعت بعد و با چند تماس تلفني، كامپيوتر آن دكتر از شبكه خارج شد و موضوع نيز به اطلاع وي رسيد. آلبرايت هم نامه الكترونيكي حاوي اطلاعات لازم درباره اين حمله اينترنتي را در اختيار ‌FBI قرار داد. هر چند هيچ اميدي نداشت كه آن‌ها به آن ترتيب اثر دهند. وي خود مي‌داند كه اين اطلاعات در صورتي مفيد واقع خواهد شد كه در اين باره تحقيقي صورت گيرد و اميدوار است حداقل اين اطلاعات در جايي بايگاني شده باشد. تجارت غيرقانوني شبكه bot ابزار تجارت‌هاي مجرمانه روي اينترنت هستند. آن‌ها به هكر‌ها اجازه مي‌دهند به صورت ناشناس به تجارت بپردازند، كرم ارسال كنند، به ازاي دريافت پول از شركت‌ها آگهي‌هاي ناخواسته‌اي روي كامپيوتر‌ها بفرستند و يا آن‌ها را مبدا داد و ستد‌هاي مالي و بانكي غير قانوني قرار دهند. همچنان كه منافع ايجاد بوت‌نت بيشتر مي‌شود، به تعداد كامپيوتر‌هاي آلوده نيز اضافه مي‌شود. ديويد داگون، دانشجوي دكترا كه سال‌ها وقت خود را صرف جمع‌آوري اطلاعات درباره گسترش جهاني اين نوع شبكه‌‌ها كرده است، تخمين مي‌زند كه در سيزده‌ماه آخر منتهي به ژانويه، بيش از سيزده ميليون ‌پي‌سي در سراسر دنيا به كد‌هاي ناشناخته‌اي آلوده شد‌ه‌اند كه آن‌ها را به ‌bot تبديل نموده است. بوت‌نت معمولاً متشكل از كامپيوتر‌هايي با سيستم‌عامل ويندوز است كه متعلق به شركت‌هاي كوچك تجاري يا افرادي هستند كه نتوانسته‌اند خود را در برابر نفوذ هكر‌ها يا ويروس‌ها ايمن نمايند. منشأ آلودگي اين كامپيوتر‌ها معمولاً نامه‌‌هاي الكترونيكيِ داراي پيوست آلوده هستند. البته ديواره‌‌هاي آتش و برنامه‌‌هاي ضد ويروس مي‌توانند سدي در برابر اين گونه خطرات باشند، اما اين خرابكاران به شدت در حال توسعه برنامه‌‌هايي هستند كه آن‌ها را از چشم اين برنامه‌هاي محافظ مخفي نگه مي‌دارد. آندره دو مينو، مشاور يك شركت خصوصي در بخش فناوري، مي‌گويد: <نحوه كار shadowserver براي من جالب بود.> او بعد از آن كه كار سابقش را به عنوان رئيس بخش انفورماتيك يك شركت خدماتي تجاري ر‌ها كرد، به طور اتفاقي با اين گروه آشنا شد. او مي‌گويد: <بسياري از كاربران شركت سابقش برنامه‌‌هاي ضدويروس و spyware را برنامه‌‌هايي صد در صد كامل مي‌دانستند كه مي‌تواند از آن‌ها در برابر همه چيز مراقبت كند. اما اكنون مي‌بينم بسياري از مشهورترين آن‌ها قادر نيستند فايل‌هاي مربوط به بوت‌نت‌ها را شناسايي نمايند. تله گذاري براي ويروس‌ها ديويد اندرو كه در سوپر ماركتي در ليورپول كار مي‌كند، در اوقات فراغت خود به بررسي نمونه ويروس‌هاي كامپيوتري مي‌پردازد. اندرو كه از معدود اعضاي غير امريكايي ShadowServer است، همانند اغلب ديگر اعضا، از اوايل دوران جواني به كار با كامپيوتر و برنامه‌نويسي علاقمند بوده است. چهارماه قبل وي به دنبال تحصيل در رشته كامپيوتر در دانشكده نظامي بريتيش رفت، اما آن‌ها درخواست وي را به دليل مشكلات متعدد جسمي نپذيرفتند. اغلب اعضاي ShadowServer سابقه كار در زمينه امنيت كامپيوتري داشته‌اند و تماماً به صورت داوطلبانه به اين تيم پيوسته‌اند و اغلب، اوقات بيكاري و فراغت خود را صرف كار روي پروژه‌‌هاي گروه مي‌كنند. ويروس‌هايي كه اندرو روي آن‌ها كار مي‌كند مورد استفاده هكرها براي آلوده كردن كامپيوتر‌ها و تبديل آن‌ها به bot مي‌باشند. ShadowServer شبكه‌‌هاي bot را با به كارگيري مجموعه‌اي از honeynetها شناسايي مي‌كند. ‌honeynetها خود را كامپيوتري معرفي مي‌كنند كه داراي اشكالات امنيتي هستند. به اين ترتيب آن‌ها مي‌توانند مخفيانه هكر‌ها را بشناسند و نمونه ويروس‌هاي مورد استفاده آن‌ها را گردآوري كنند. اغلب بوت‌نت‌ها با وادار نمودن قربانيان جديد به دانلودكردن برنامه كنترلي هكر از يك وب سايت، خود را گسترش مي‌دهند. با ردگيري و آشكارسازي لينك‌ها، اعضاي ShadowServer مي‌توانند نقشه بوت‌نت‌ها را تشخيص دهند و اطلاعات آن را در اختيار ديگر شكارچيان دزدان اينترنتي، گروه‌هاي امنيتي داوطلب، نيروي‌هاي فدرال و يا ISP ميزبان وب سايت آلوده قرار دهند. هر قطعه كد ‌bot پس از تجزيه و تحليل، توسط تعداد زيادي از ويروس‌ياب‌هاي مشهور مورد بررسي قرارمي‌گيرد تا مشخص شود آيا اين شركت‌هاي امنيتي به وجود چنين برنامه‌‌هاي ناخواسته و مشكوكي پي برده‌اند يا خير.ShadowServer اين كد‌هاي شناخته‌نشده را به شركت‌هاي بزرگ توليدكننده برنامه‌‌هاي ضدويروس ارجاع مي‌دهد. اندرو مي‌گويد: <براي وي بسيار جاي شگفتي دارد كه چگونه اغلب اين كدها از چشمان ويروس‌ياب‌ها دور مي‌مانند.‌ در بهترين حالت تنها يك يا دو برنامه از اين دست توسط ويروس‌ياب‌ها شكار مي‌شود، ولي صد‌ها برنامه ديگر وجود دارند كه آن‌ها قادر به شناساييشان نيستند. تا آنجا كه اندرو دريافته، انگيزه خرابكاران از نگارش اين كد‌ها، جز فروش آن‌ها به ديگر خرابكاران، كسب درآمد چند پني به ازاي هر نصب‌ آنلا‌ين تبليغ‌افزار است. اغلب اين ‌botmasterها برنامه‌‌هاي سخت جاني هستند كه بار‌ها فعال مي‌شوند تا درآمد بيشتري كسب كنند. خدمت بي مزد حتي پس از اعلان به ISP آلوده و خارج كردن كانال فرمان و كنترل از دست botmaster، اغلبbot ها همچنان آلوده مي‌مانند و مرتباً براي برقراري تماس با سرور كنترلي هكر سعي مي‌كنند؛ غافل از اين‌كه اين سرور ديگر وجود ندارد. آلبرايت مي‌گويد: <در برخي مواقع آن ‌botmaster براي مدت چند روز يا چند هفته منتظر مي‌ماند تا مجدداً ‌ ‌bot تنها مانده را ثبت‌نام نمايد. از اين رو احتمال بازگشت بوت‌نت‌هايي كه قبلاً از بين برده‌ بوديم وجود دارد. در اين كار، بار فشار رواني به افراد گروه تحميل مي‌شود؛ زيرا آن‌ها ساعت‌هاي متمادي از وقت خود را به صورت داوطلبانه صرف شكار دزدان و دادن اطلا‌عات آن‌ها به افراد يا مؤسساتي مي‌كنند كه كامپيوتر آن‌ها قرباني هكر‌ها شده است. اما اين زحمت آن‌ها در بيشتر مواقع پاسخي به دنبال ندارد. ديويد تيلور، كارشناس ارشد امنيتي دانشگاه پنسيلوانيا، به خوبي از خستگي و سنگيني كار ناشي از شكار ‌botnet‌ها اطلاع دارد. وي پس از درج مطلبي در سايت واشنگتن‌پست‌ كه به گفت‌وگو با يك ‌‌botmaster به نام ‌‌‌Diabl0 اختصاص داشت، به گروه آلبرايت و ShadowServer دعوت شد. اين هكر كه به ازاي نصب هر ‌adware پولي دريافت مي‌كرده است، بعداً به اتهام اشاعه كرم ‌‌Zotob كه باعث آلودگي هزاران كامپيوتر گرديد دستگير شد. چند ماه قبل، رديابي بوت‌نت عجيبي متشكل از كامپيوتر‌هايي با سيستم عامل ‌‌Mac OS X و لينوكس فكر تيلور را شديداً به خود مشغول كرده بود. او توانست با يك هفته كار مداوم، تقريباً تمامي ماشين‌هاي آلوده را موقعيت‌يابي كند و وضعيت را به صاحبان آن‌ها اعلام نمايد.اما يك ‌ISP تايواني كه هكرها از آن براي گسترش بوت‌نت خود استفاده مي‌كردند حاضر به پذيرش گفته‌‌هاي تيلور نشد. از آن زمان، تيلور تصميم گرفت فعاليت خود را براي شكار دزدان كنار گذارد و به كار‌هايي بپردازد كه به انجام‌دادن آن‌ها بيشتر علاقمند است. در اين روز‌ها اوقات بيكاري او صرف كار كم استرس‌تري مي‌شود؛ يعني نقاشي. او مي‌گويد: <اين كار تمام زندگي شخصي شما را تحت تأثير قرار مي‌دهد؛ زيرا براي موفق شدن بايد كاملاً بر كار مسلط شويد و اين، زمان زيادي مي‌برد و نه تنها آخر هفته، بلكه تمام هفته شما را پر مي‌كند. انجام‌دادن چنين كاري روحيه خاصي مي‌طلبد و... من افراد زيادي را با اين ويژگي نمي‌شناسم. از زماني كه رسانه‌‌هاي گروهي به پروژه ShadowServer توجه بيشتري كرد‌ه‌اند، تعداد افرادي كه به كارگيري حسگر‌هاي ‌honeynet و سهيم شدن در تلاش گروه علا‌قمند هستند رو به فزوني گذاشته است، اما آلبرايت از سوي ديگر نگران بوت‌نت‌هايي است كه در سال‌هاي آينده افزايش خواهد يافت. او مي‌گويد: <با وجود حسگر‌هايي كه در حال حاضر در حال كار داريم، هر هفته حدود بيست كد ‌bot ناشناخته پيدامي‌شود. در صورتي كه تعداد حسگر‌ها بيشتر شود، مسلماً بر تعداد كد‌هاي ناشناخته مكشوف نيز افزوده خواهد شد. آلبرايت مي‌گويد: اگرچه قوانين جديد فدرال به برقراري ارتباط مؤثرتر با گروه‌هايي نظير ShadowServer تشويق نموده است، متأسفانه از بدنه اجرايي لازم براي استفاده از اطلاعاتي كه اين گروه‌ها تدارك مي‌بينند برخوردار نيست. داده‌‌هاي ما به خودي خود نمي‌توانند ضمانتي ايجاد كنند. در حالي كه آن‌ها خود بايد ترافيك شبكه را زير نظر داشته باشند. در مورد نوع و زمان نظارت نيز محدوديت دارند. اين وضع هر سال بدتر مي‌شود، ما به قوانين لازم‌الاجرايي نياز داريم كه باعث عملي شدن تصميمات گردد. متأسفانه در حال حاضر اين‌گونه نيست و كار‌هايي شبيه فعاليت‌هاي ما به بازي موش و گربه مي‌ماند؛ زيرا ما از نظر قانوني حق ثبت و ضبط تجهيزات و به زندان انداختن افراد خاطي را نداريم. در حالي كه براي حل مشكل به هر دو كار نياز است. ترجمه: رضا نبوتي‌

+ نوشته شده توسط Ehsan.Y در سه شنبه یازدهم مهر 1385 و ساعت 1:54 |