آموزش مفاهیم پایه

حمله (DDOS) چیست؟

شبکه‌های کامپیوتری و سرور‌ها هر ثانیه در معرض انواع خطر‌ها و تهدیدات بد افزاری هستند. افراد مخرب و خرابکاران با اهداف گوناگون نظیر سرقت اطلاعات، تهدید و اخازی دست به حمله‌های گوناگون می‌زنند که یکی از این حمله‌ها دیداس (DDOS) نام دارد. دیداس از جمله خطرناکترین حمله‌ها مخصوصاً در حوزه بلاکچین است. برخی از این حمله‌ها قابل شناسایی هستند اما شناسایی برخی دیگر بسیار مشکل است. در این مقاله از بیتفا به معرفی حمله دیداس، انواع آن و راه‌های مقابله با آن خواهیم پرداخت. با ما همراه باشید.

 

حمله دیداس (DDos) چیست؟

دیداس سرنام عبارت Distributed Denial of Service به معنی انکار سرویس توزیع شده است. در این نوع حمله فرد خرابکار به ارسال درخواست‌های زیاد به سرویس یا سایت ارائه دهنده خدمات می‌پردازد و پهنای باند سایت را هدف قرار می‌دهد بدین ترتیب سایت مورد نظر از کار افتاده و دیگر قادر به ارائه سرویس به کاربران واقعی نمی‌باشد. هدف از این حمله خراب کردن سرویس مورد نظر نیست بلکه ناتوان سازی  شبکه در ارائه سرویس و خدمات است. در این حمله فرد خرابکار برای حفظ امنیت خود و ناشناس بودن بجای استفاده از یک کامپیوتر و آی پی ثابت از چندین کامپیوتر و آی پی‌های متفاوت برای حمله استفاده می‌کند. در این نوع حمله تعداد‌ درخواستی به سایت بیش از قدرت پردازش آن است و بسته به شدت حمله ممکن است در چند دقیقه یا چند ساعت قادر به پاسخ گویی به درخواست کاربران نباشد. البته اگر سازمان‌ها و ارائه دهندگان سرویس از مکانیزم‌های دفاعی استفاده کرده باشند قادرند از این حمله جلوگیری یا شدت آن را کاهش دهند.

 

حمله DOS چیست؟

حمله داس (DOS) سرنام عبارت Denial of Service  به معنی انکار سرویس است. این حمله نیز مشابه با حمله دیداس (DDos) است با این تفاوت که فرد خرابکار بجای استفاده از چندین کامپیوتر و آی پی‌های متفاوت، تنها از یک کامپیوتر و آی پی ثابت استفاده می‌کند و از این طریق به ارسال درخواست‌های متعدد به سایت مورد نظر پرداخته و بخشی از ظرفیت سرور را به خود اختصاص می‌دهد. به همین دلیل شناسایی این افراد و وارد کردن آدرس آنها به لیست سیاه ساده‌تر است.

 

تفاوت حمله DDOS و DOS

هر دو این حمله‌ها با ارسال درخواست‌های بسیار باعث از کار افتادن سرور و ارائه دهندگان خدمات می‌شوند بدین ترتیب سرور قادر به پاسخ و پردازش درخواست کاربران نمی‌باشد. اما این دو حمله در یک مورد متفاوت از یکدیگر می‌باشند. همانطور که پیش‌تر ذکر شد در حمله داس مهاجم (attacker) تنها از یک کامپیوتر و سرویس استفاده می‌کند در حالی که حمله DDOS نسخه پیشرفته‌تر حمله داس (Dos) است و مهاجم از چندین کامپیوتر و آی پی متفاوت استفاده می‌کند.

 

نرم افزار حمله DDOS

همانطور که متوجه شدید اساس این حمله ارسال درخواست‌ها و بسته‌های اطلاعاتی بسیار به سرور است. بدین ترتیب دسترسی به خدمات وب محور مانند وب سایت‌ها و شبکه‌های اجتماعی و غیره مختل می‌شود. هکر‌ها یا اتکر‌ها برای انجام حملات خود به ابزار‌هایی نیاز دارد تا به کمک آنها بتوانند حجم عظیمی از بسته‌های اطلاعاتی را ارسال کنند. این ابزار‌ها به دو دسته رایگان و غیر رایگان تقسیم می‌شوند. ابزار‌های رایگان جنبه عمومی داشته و با کمی جستوجو قادر به دسترسی هستند. لازم به ذکر است برخی از این ابزار‌های رایگان برای ایجاد حملات پیاده سازی نشده‌اند برای استفاده به این منظور لازم است به شکل معکوس مورد استفاده قرار گیرند. گروه دوم ابزار‌های غیر رایگان هستند که در بازار‌های دارک وب به فروش می‌رسند. آدرس این سایت‌ها در اختیار همگان قرار ندارد.

 

انواع حمله‌های DDOS

انواع حمله‌های دیداس

به طور کلی، حملات داس و دیداس به سه نوع تقسیم می‌شوند:

حملات حجمی (Volume based attack)

هدف مهاجم از این نوع حمله از کار انداختن زیرساخت کل شبکه با اشغال کل پهنای باند شبکه است. حملات UDP floods، ICMP floods و spoofed packed floods از این دست حملات به حساب می‌آیند.

حمله به پروتکل (Protocol Attacks)

در این نوع حمله منابع اصلی سرور مختل می‌شوند. حملات SYN floods، fragmented packed attack، Ping of Death، Smart DDOS و در این دسته قرار می‌گیرند.

حملات لایه اپلیکیشن‌ها (Application Layer Attacks)

در این روش به قسمتی از یک برنامه کاربردی حمله می‌‌شود. این نوع حمله شامل حملات Low and Loe Attack، GET/POST floods می‌شوند.

 

جلوگیری از حملات DDOS

cloudflare

محافظت کامل شبکه در مقابل حملات دیداس (DDos) بسیار مشکل است اما این امکان وجود دارد که بتوان ترافیک هکر را شناسایی و به میزان قابل توجهی جلوی حمله را گرفت. فرد مهاجم با در اختیار داشتن حداقل امکانات نیز قادر به از پا در آوردن شبکه‌ها با امنیت بالا است. با استفاده از تنظیم دقیق سرور‌های شبکه و قرار دادن پروتکل‌هایی مانند NTP، DNS، SSDP، SNMP می‌توان تا حد زیادی جلوی این حملات را گرفت. لازم است سرور‌های شبکه به طور مداوم تست و آزمایش شوند تا آسیب پذیری‌های احتمالی شناسایی و رفع شوند.

تهیه سه چک لیست برای شبکه‌های سازمان یک روش ساده و کار آمد است.

با استفاده از چک لیست نظارت و تحلیل ترافیک وب سایت می‌توان گذارش‌های مربوط به ترافیک وب را زیر نظر داشت و ترافیک‌های غیر عادی بررسی کرد.

با استفاده از چک لیست بررسی تاخیر وب سایت و مشاهده تعداد دفعات متعدد تاخیر در بارگیری متوجه حمله دیداس شد.

با استفاده از چک لیست تاخیر‌های طولانی مدت نیز می‌توان متوجه ترافیک نامشخص، افزایش ناگهانی و غیر عادی بار کاری پردازنده و هر عملیات مشکوک دیگر شد.

به علاوه می‌توانید از متخصصان در این حوزه استفاده کنید. هزینه استفاده از خدمات این شرکت‌ها به طور قابل توجهی بالا است اما شما می‌توانید از خدمات آنلاین رایگان نیز استفاده کنید. یکی از بهترین ارائه دهندگان این خدمات سرویس Cloudflare است. این سرویس اطلاعات سایت را به طور همزمان در چندین نقاط جغرافیایی توزیع می‌کند. در نتیجه حمله به سایتی که همزمان در چند نقطه مختلف توزیع شده است مشکل می‌شود. به علاوه تمامی این اقدامات به صورت خودکار انجام می‌شوند و لازم نیست به طور مستقیم با این حملات درگیر شوید.

همچنین بهتر است قبل از وقوع حمله برای آن برنامه ریزی داشته باشید زیرا در هنگام وقوع آن تنها اولویت بازگرداندن سرویس‌ها است. تجهیزات نرم افزاری و سخت افزاری مورد نیاز را راه اندازی کنید. مواردی که ممکن است مورد حمله قرار گیرد را محدود و ضعف‌های موجود امنیتی را برطرف کنید.

 

دفاع در زمان حمله

به طور کلی دفاع در برابر حملات دیداس به دو دسته تقسیم می‌شود. دفاع قبل از حمله که پیش‌تر در مورد آن توضیح دادم و دفاع در زمان حمله که در این بخش به آن می‌پردازیم. به طور کلی دفاع در زمان حمله به ۴ روش ممکن است:

  • فیلتر ترافیک ورودی شبکه
  • فیلترینگ IP بر اساس تاریخچه
  • تغییر آدرس IP
  • Load balancing

راه حل‌های ذکر شده در بالا به میزان قابل توجهی کارآمد است اما به صورت کامل قادر به حفاظت از سرویس‌ها نمی‌باشد به همین دلیل به پیشنهاد کارشناسان امنیتی بهتر است از راه حل‌هایی مانند proxy server و انتقال سرویس استفاده کنید. در نتیجه اگر هکری موفق به عبور از فیلتر‌ها شود خسارات کمتری به زیر ساخت‌ها وارد می‌شود.

 

حمله DDOS در بلاکچین

تمرکز هکرها برای حملات DOS و DDOS عمدتاً بر رو وبسایت‌ها می‌باشد اما در سال‌های اخیر و با افزایش توجهات در حوزه رمز ارزها علاقه هکرها به انجام این نوع اختلالات در شبکه‌های بلاکچینی نیز افزایش پیدا کرده است. تمرکز این نوع هک در حوزه رمز ارزها بیشتر بر روی بلاکچین‌هایی می‌باشد که کارمزد انجام تراکنش‌ در آن‌ها پایین‌تر است، زیرا مهاجم با هزینه‌ای پایین‌تر قادر به اجرای تعداد بالایی تراکنش در هر ثانیه است و به این ترتیب و با افزایش تعداد تراکنش‌ها در هر ثانیه، مهاجم اختلالی در توان تایید تراکنش‌ها بین گره‌ها ایجاد می‌کند که در این شرایط به اصطلاح می‌گویند بلاکچین مورد حمله DDOS قرار گرفته است.

در شرایط کلی بلاکچین‌هایی که کارمزد تراکنش خیلی پایینی دارند (ZERO-Gas یا Near-ZERO-Gas) بیشتر در معرض خطر حملات DDOS قرار دارند. برای مثال بلاکچین سولانا در ماه‌های اخیر بارها مورد حمله DDOS قرار گرفته است.

برای اطلاعات بیشتر در رابطه با انواع هک‌ در رمزارزها پیشنهاد می‌کنم مقاله “معرفی روش‌های هک و حمله به بلاکچین” را از سایت بیتفا مطالعه کنید.

 

جمع‌بندی

در این مقاله سعی کردیم حملات دیداس انواع آن تفاوت آن با حملات داس و راهکار‌های جلوگیری از این حملات را توضیح دهیم. حمله دیداس یکی از رایج ترین حملات سایبری است. مدیران و افرادی که قصد فعالیت در فضای اینترنت را دارند لازم است از انواع این حملات و نحوه حفظ امنیت در برابر آنها آگاهی داشته باشند. به علاوه شما می‌توانید از سرویس‌های ارائه دهنده این خدمات استفاده کنید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا