حمله (DDOS) چیست؟
شبکههای کامپیوتری و سرورها هر ثانیه در معرض انواع خطرها و تهدیدات بد افزاری هستند. افراد مخرب و خرابکاران با اهداف گوناگون نظیر سرقت اطلاعات، تهدید و اخازی دست به حملههای گوناگون میزنند که یکی از این حملهها دیداس (DDOS) نام دارد. دیداس از جمله خطرناکترین حملهها مخصوصاً در حوزه بلاکچین است. برخی از این حملهها قابل شناسایی هستند اما شناسایی برخی دیگر بسیار مشکل است. در این مقاله از بیتفا به معرفی حمله دیداس، انواع آن و راههای مقابله با آن خواهیم پرداخت. با ما همراه باشید.
حمله دیداس (DDos) چیست؟
دیداس سرنام عبارت Distributed Denial of Service به معنی انکار سرویس توزیع شده است. در این نوع حمله فرد خرابکار به ارسال درخواستهای زیاد به سرویس یا سایت ارائه دهنده خدمات میپردازد و پهنای باند سایت را هدف قرار میدهد بدین ترتیب سایت مورد نظر از کار افتاده و دیگر قادر به ارائه سرویس به کاربران واقعی نمیباشد. هدف از این حمله خراب کردن سرویس مورد نظر نیست بلکه ناتوان سازی شبکه در ارائه سرویس و خدمات است. در این حمله فرد خرابکار برای حفظ امنیت خود و ناشناس بودن بجای استفاده از یک کامپیوتر و آی پی ثابت از چندین کامپیوتر و آی پیهای متفاوت برای حمله استفاده میکند. در این نوع حمله تعداد درخواستی به سایت بیش از قدرت پردازش آن است و بسته به شدت حمله ممکن است در چند دقیقه یا چند ساعت قادر به پاسخ گویی به درخواست کاربران نباشد. البته اگر سازمانها و ارائه دهندگان سرویس از مکانیزمهای دفاعی استفاده کرده باشند قادرند از این حمله جلوگیری یا شدت آن را کاهش دهند.
حمله DOS چیست؟
حمله داس (DOS) سرنام عبارت Denial of Service به معنی انکار سرویس است. این حمله نیز مشابه با حمله دیداس (DDos) است با این تفاوت که فرد خرابکار بجای استفاده از چندین کامپیوتر و آی پیهای متفاوت، تنها از یک کامپیوتر و آی پی ثابت استفاده میکند و از این طریق به ارسال درخواستهای متعدد به سایت مورد نظر پرداخته و بخشی از ظرفیت سرور را به خود اختصاص میدهد. به همین دلیل شناسایی این افراد و وارد کردن آدرس آنها به لیست سیاه سادهتر است.
تفاوت حمله DDOS و DOS
هر دو این حملهها با ارسال درخواستهای بسیار باعث از کار افتادن سرور و ارائه دهندگان خدمات میشوند بدین ترتیب سرور قادر به پاسخ و پردازش درخواست کاربران نمیباشد. اما این دو حمله در یک مورد متفاوت از یکدیگر میباشند. همانطور که پیشتر ذکر شد در حمله داس مهاجم (attacker) تنها از یک کامپیوتر و سرویس استفاده میکند در حالی که حمله DDOS نسخه پیشرفتهتر حمله داس (Dos) است و مهاجم از چندین کامپیوتر و آی پی متفاوت استفاده میکند.
نرم افزار حمله DDOS
همانطور که متوجه شدید اساس این حمله ارسال درخواستها و بستههای اطلاعاتی بسیار به سرور است. بدین ترتیب دسترسی به خدمات وب محور مانند وب سایتها و شبکههای اجتماعی و غیره مختل میشود. هکرها یا اتکرها برای انجام حملات خود به ابزارهایی نیاز دارد تا به کمک آنها بتوانند حجم عظیمی از بستههای اطلاعاتی را ارسال کنند. این ابزارها به دو دسته رایگان و غیر رایگان تقسیم میشوند. ابزارهای رایگان جنبه عمومی داشته و با کمی جستوجو قادر به دسترسی هستند. لازم به ذکر است برخی از این ابزارهای رایگان برای ایجاد حملات پیاده سازی نشدهاند برای استفاده به این منظور لازم است به شکل معکوس مورد استفاده قرار گیرند. گروه دوم ابزارهای غیر رایگان هستند که در بازارهای دارک وب به فروش میرسند. آدرس این سایتها در اختیار همگان قرار ندارد.
انواع حملههای DDOS
به طور کلی، حملات داس و دیداس به سه نوع تقسیم میشوند:
حملات حجمی (Volume based attack)
هدف مهاجم از این نوع حمله از کار انداختن زیرساخت کل شبکه با اشغال کل پهنای باند شبکه است. حملات UDP floods، ICMP floods و spoofed packed floods از این دست حملات به حساب میآیند.
حمله به پروتکل (Protocol Attacks)
در این نوع حمله منابع اصلی سرور مختل میشوند. حملات SYN floods، fragmented packed attack، Ping of Death، Smart DDOS و در این دسته قرار میگیرند.
حملات لایه اپلیکیشنها (Application Layer Attacks)
در این روش به قسمتی از یک برنامه کاربردی حمله میشود. این نوع حمله شامل حملات Low and Loe Attack، GET/POST floods میشوند.
جلوگیری از حملات DDOS
محافظت کامل شبکه در مقابل حملات دیداس (DDos) بسیار مشکل است اما این امکان وجود دارد که بتوان ترافیک هکر را شناسایی و به میزان قابل توجهی جلوی حمله را گرفت. فرد مهاجم با در اختیار داشتن حداقل امکانات نیز قادر به از پا در آوردن شبکهها با امنیت بالا است. با استفاده از تنظیم دقیق سرورهای شبکه و قرار دادن پروتکلهایی مانند NTP، DNS، SSDP، SNMP میتوان تا حد زیادی جلوی این حملات را گرفت. لازم است سرورهای شبکه به طور مداوم تست و آزمایش شوند تا آسیب پذیریهای احتمالی شناسایی و رفع شوند.
تهیه سه چک لیست برای شبکههای سازمان یک روش ساده و کار آمد است.
با استفاده از چک لیست نظارت و تحلیل ترافیک وب سایت میتوان گذارشهای مربوط به ترافیک وب را زیر نظر داشت و ترافیکهای غیر عادی بررسی کرد.
با استفاده از چک لیست بررسی تاخیر وب سایت و مشاهده تعداد دفعات متعدد تاخیر در بارگیری متوجه حمله دیداس شد.
با استفاده از چک لیست تاخیرهای طولانی مدت نیز میتوان متوجه ترافیک نامشخص، افزایش ناگهانی و غیر عادی بار کاری پردازنده و هر عملیات مشکوک دیگر شد.
به علاوه میتوانید از متخصصان در این حوزه استفاده کنید. هزینه استفاده از خدمات این شرکتها به طور قابل توجهی بالا است اما شما میتوانید از خدمات آنلاین رایگان نیز استفاده کنید. یکی از بهترین ارائه دهندگان این خدمات سرویس Cloudflare است. این سرویس اطلاعات سایت را به طور همزمان در چندین نقاط جغرافیایی توزیع میکند. در نتیجه حمله به سایتی که همزمان در چند نقطه مختلف توزیع شده است مشکل میشود. به علاوه تمامی این اقدامات به صورت خودکار انجام میشوند و لازم نیست به طور مستقیم با این حملات درگیر شوید.
همچنین بهتر است قبل از وقوع حمله برای آن برنامه ریزی داشته باشید زیرا در هنگام وقوع آن تنها اولویت بازگرداندن سرویسها است. تجهیزات نرم افزاری و سخت افزاری مورد نیاز را راه اندازی کنید. مواردی که ممکن است مورد حمله قرار گیرد را محدود و ضعفهای موجود امنیتی را برطرف کنید.
دفاع در زمان حمله
به طور کلی دفاع در برابر حملات دیداس به دو دسته تقسیم میشود. دفاع قبل از حمله که پیشتر در مورد آن توضیح دادم و دفاع در زمان حمله که در این بخش به آن میپردازیم. به طور کلی دفاع در زمان حمله به ۴ روش ممکن است:
- فیلتر ترافیک ورودی شبکه
- فیلترینگ IP بر اساس تاریخچه
- تغییر آدرس IP
- Load balancing
راه حلهای ذکر شده در بالا به میزان قابل توجهی کارآمد است اما به صورت کامل قادر به حفاظت از سرویسها نمیباشد به همین دلیل به پیشنهاد کارشناسان امنیتی بهتر است از راه حلهایی مانند proxy server و انتقال سرویس استفاده کنید. در نتیجه اگر هکری موفق به عبور از فیلترها شود خسارات کمتری به زیر ساختها وارد میشود.
حمله DDOS در بلاکچین
تمرکز هکرها برای حملات DOS و DDOS عمدتاً بر رو وبسایتها میباشد اما در سالهای اخیر و با افزایش توجهات در حوزه رمز ارزها علاقه هکرها به انجام این نوع اختلالات در شبکههای بلاکچینی نیز افزایش پیدا کرده است. تمرکز این نوع هک در حوزه رمز ارزها بیشتر بر روی بلاکچینهایی میباشد که کارمزد انجام تراکنش در آنها پایینتر است، زیرا مهاجم با هزینهای پایینتر قادر به اجرای تعداد بالایی تراکنش در هر ثانیه است و به این ترتیب و با افزایش تعداد تراکنشها در هر ثانیه، مهاجم اختلالی در توان تایید تراکنشها بین گرهها ایجاد میکند که در این شرایط به اصطلاح میگویند بلاکچین مورد حمله DDOS قرار گرفته است.
در شرایط کلی بلاکچینهایی که کارمزد تراکنش خیلی پایینی دارند (ZERO-Gas یا Near-ZERO-Gas) بیشتر در معرض خطر حملات DDOS قرار دارند. برای مثال بلاکچین سولانا در ماههای اخیر بارها مورد حمله DDOS قرار گرفته است.
برای اطلاعات بیشتر در رابطه با انواع هک در رمزارزها پیشنهاد میکنم مقاله “معرفی روشهای هک و حمله به بلاکچین” را از سایت بیتفا مطالعه کنید.
جمعبندی
در این مقاله سعی کردیم حملات دیداس انواع آن تفاوت آن با حملات داس و راهکارهای جلوگیری از این حملات را توضیح دهیم. حمله دیداس یکی از رایج ترین حملات سایبری است. مدیران و افرادی که قصد فعالیت در فضای اینترنت را دارند لازم است از انواع این حملات و نحوه حفظ امنیت در برابر آنها آگاهی داشته باشند. به علاوه شما میتوانید از سرویسهای ارائه دهنده این خدمات استفاده کنید.