یکشنبه 28 شهریور 1400

حمله DDoS چیست؟ روش ها و راه های مقابله

حمله دیداس  (DDoS) مخفف ( Distributed Denial of Service ) به معنی فرستادن اطلاعات بیش از حد به یک سرور و استفاده بیش از حد و خارج از محدوده مجاز از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و…) است، به طوری که به دلیل حجم بالای پردازش، سرویس دهی عادی به کاربران دچار اختلال شده و یا به طور کلی از دسترس خارج شود.

برای درک بهتر این حمله یک مرکز آتش نشانی را در نظر بگیرید، افرادی که نیاز به کمک مرکز آتشنشانی دارند با مرکز تماس میگیرند و پس از در میان گذاشتن مشکل خود با اپراتور مخصوص، خدمات دریافت می کنند. حال تصور کنید شخصی با هدف ایجاد اختلال و مزاحمت به طور مداوم با مرکز تماس می گیرد و درخواست خدمات دروغین ثبت می کند و در عین حال باعث اشغال شدن خطوط تلفن و در نتیجه مانع دریافت تماس های واقعی می‌شود.

اساس کار حمله DDoS نیز به همین صورت است، در این نوع حمله ها در یک لحظه یا در طی یک دوره زمانی، به صورت مداوم از طریق کامپیوترهای مختلف که ممکن است خواسته یا حتی ناخواسته (هک شده) مورد استفاده قرار گرفته باشند، به یک سرور (با آی پی مشخص) درخواست دریافت اطلاعات ارسال می شود و موجب از دسترس خارج شدن سرور یا به اصطلاح Down شدن سرور می شود.

سرور در اصطلاح به یک کامپیوتر سرویس‌دهنده اطلاق می‌شود، این کامپیوتر ظرفیت محدودی برای پاسخ به درخواست ها دارد، فرض کنید یک سرور به طور همزمان توانایی پردازش و مدیریت ۲۰ کاربر را داشته باشد، این بدین معناست که اگر در یک زمان مشخص ۳۰ کاربر به طور همزمان به وبسایت مراجعه کنند باعث ایجاد اختلال و در نهایت Down شدن سرور وبسایت می‌شوند.


باج افزار چیست؟حملات باج خواهانه چگونه صورت می گیرند؟


این امکان وجود دارد که هر ۳۰ درخواستی که به سرور ارسال شده از طرف کاربران واقعی بوده و حمله‌ای در کار نباشد و در نقطه‌ی مقابل این احتمال وجود دارد که شخص یا اشخاصی به صورت عمد قصد از کار انداختن سرور را داشته باشند و به همین دلیل به طور همزمان تعداد زیادی درخواست به سرور ارسال می‌کنند در این حالت اصطلاحا می‌گوییم حملات DoS یا DDoS بر روی سرور در حال انجام است.

حمله DoS و DDoS چه تفاوتی با یکدیگر دارند؟

اگر حمله از طریق یک سیستم انجام شود، حمله DoS و اگر توسط چندین سیستم انجام شود را DDoS میگویند. واضح است که به کار گیری چندین سیستم، حملات را مخرب تر و قوی تر می کنند، همچنین امکان ردیابی چندین سیستم بسیار مشکل تر از ردیابی یک سیستم است.

 

همانگونه که در تصویر بالا مشاهده می‌کنید، حمله‌ی داس تنها از طریق یک سیستم و حمله‌ی دی‌داس از طریق چندین سیستم کنترل می‌شود، به همین دلیل است که حملات داس در صورتی که مبدا حمله سیستم قدرتمندی نباشد، معمولا تهدید چندانی برای سرور محسوب نمی‌شوند اما حملات دی‌داس می‌توانند به راحتی باعث از پا در آمدن سرور یک وبسایت شوند.

حملات DoS معمولاً در 2 دسته طبقه بندی می شوند و هر کدام از دسته ها شامل تعدادی حمله خاص هستند.

۱.حملات سرریز بافر(Buffer overflow attacks)

این حملات، حمله هایی هستند که در آن بافر(حافظه موقت) سرریز می شود و باعث می شود تمام فضای موجود در هارد، حافظه یا CPU مصرف شود. این شکل از سو استفاده غالباً منجر به کندی، خرابی سیستم یا سایر رفتارهای مخرب سرور می شود که منجر به از دسترس خارج شدن سرویس می شود.

۲.حملات سیل(Flood attacks)

این نوع از حمله با ارسال سیلی از درخواست ها به یک سرور و اشباع کردن ظرفیت آن و در نتیجه از دسترس خارج شدن سرویس انجام می شود. برای موفقیت حملات سیل DoS ، طرف مخرب باید پهنای باند بیشتری نسبت به هدف داشته باشد.

انواع حملات DDoS

حملات پینگ مرگ(Ping of Death Attack)

این شیوه یکی از مشهورترین حملاتDoS  قرن بیستم بوده است اما به طور کلی بلوکه شده و جلوی آن گرفته شده است. پینگ مرگ از دسته حملات سیل است. حمله پینگ مرگ با ارسال بسته نامناسب به دستگاه مورد نظر منجر به رفتارهای مخرب مانند خرابی سیستم می شود.

حمله Smurf Attack

این روش حمله شیوه ای برای ایجاد یک ترافیک آزار دهنده بر روی شبکه کامپیوتری قربانی است. در این شیوه حمله کننده، عملکرد سیستم قربانی را با ارسال پیام های Ping قلابی مختل می کند.

در این روش، حمله کننده تعداد بسیار زیادی ترافیک ICMP echo یا همان پینگ تولید می کند و آنها را از منابع ناشناس و قلابی به سمت سیستم قربانی ارسال می کند.

نتیجه این عملیات هم تعداد فراوانی پاسخ برای پینگ ها است که باعث کند شدن و هنگ کردن سیستم قربانی می شود.

حملات Tear Drop

در روش Teardrop قطعه های پکت به صورت نامنظم و درهم برهم فرستاده میشوند. به طور حتم وقتی سخت افزار گیرنده سعی میکند تا تکه های پکت را اسمبل یا وصل کند نمیداند که چگونه این کار را باید انجام دهد و درخواست را مدیریت کند. ورژن های قدیمی تر سیستم عامل ها هنگام مواجه با این نوع حمله Crash میکردند .سیستم عامل هایی مانند ویندوز NT,95 و حتی لینوکس ورژن های قبل از 2.1.63 نسبت به این نوع حمله اسیب پذیر هستند.

حملات SYN Attack

در این روش حمله کننده درخواست های SYN ( پیام های هماهنگ ‌شده) جعلی برای قربانی ارسال می کند. سرور تمامی منابع را به کار می گیرد تا درخواست های دریافتی را پاسخ دهد. اما مشکل اینجا است که درخواست دهنده‌ ها واقعی نیستند، فاصله هر پاسخ تا تایید توسط درخواست دهنده به صورت یک اتصال نیمه باز بر روی سرور باقی می ماند بنابراین، به دلیل عدم وجود فرستنده واقعی، هیچ گاه پاسخی برنمی گردد و کم کم اتصالات نیمه باز تمام اتصالات ممکن سرور را نابود و سیستم را اشباع می کنند. پس سرور از پاسخ گویی به دیگر کاربران معمول و واقعی خود باز می ماند.

 آیا حملات DDoS می توانند اطلاعات را بدزدند؟

حملات DDoS نمی توانند اطلاعات بازدیدکنندگان وب سایت را بدزدند. اما این حملات می توانند به عنوان راهی برای اخاذی از دارندگان سایت مورد استفاده قرار گیرند. به عنوان مثال، مهاجمان میتوانند از صاحبان وب سایت برای جلوگیری از انجام حمله اخاذی کنند.

حملات DDoS می تواند انگیزه های دیگری از جمله رقابت سیاسی، اثبات قدرت هک و انگیزه تجاری داشته باشند.

تاثیر حملات DDoS بر سایت

دارندگان وب سایت ها باید درک خوبی از حملات DDoS داشته باشند و از خطرات موجود آگاه باشند و روش های پیشگیری و مقابله با حملات را بدانند. دارندگان سایت انتظار دارند که کنترل های امنیتی که آنها انجام داده اند به اندازه کافی مشکل را برطرف کنند اما متأسفانه، اقدامات حفاظتی نمی توانند از وقوع برخی حملات DDoS جلوگیری کنند و به همین دلیل یک روز صبح پیغام زیر را روی سایت میبینیم و نشانه این است که سایت هدف حمله DDoS قرار گرفته است.

نحوه پیشگیری و مقابله با حملات DDoS

حال پس از اینکه انواع حمله و هدف از حمله DDoS را بررسی کردیم،  باید در مورد راه های محافظت از سایت شما در برابر حملات DDoS صحبت کنیم.

CloudFlare .1 را فعال کنید

سیستم ضد DDoS شرکت کلود فلر یکی از بهترین برنامه های آنهاست. با استفاده از این روش‌ میتوانید تا جای ممکن از این حمله جلوگیری کرده و حمله کننده را محدود کنید که تا جای ممکن نتواند به کارش ادامه بدهد.

با رفتن به بخش Firewall کلودفلر میتوانید از 4 سطح امنیتی زیر استفاده کنید.

  • Low : در این حالت سطح امنیتی در پایین‌ترین حد ممکن قرار دارد و اگر حمله‌ای با شدت تقریبا پایین ارسال شود میتواند روی سایت تاثیر بگذارد.
  • Medium : در این حالت سطح امنیتی در حالت متوسط هست که از حالت قبلی کمی بیشتر است و اگر حملات بیشتر شوند میتواند روی سایت تاثیر بگذارد.
  • High : در این حالت سطح امنیتی در حالت بالا قرار دارد و اگر حملاتی در سطح گسترده ارسال شود از آنها جلوگیری خواهد کرد.
  •  :I’m Under ttack: در این حالت سایت شما تحت حمله شدید هست و حملات هم به شکلی هست که در طول روز با فاصله زمانی خیلی کوتاه مدام تکرار خواهد شد. در این حالت کاری که باید انجام بدهید این است که این گزینه رو فعال کنید. در این حالت وقتی کسی به سایت شما مراجعه کند در اولین بازدید تصویری رو به رو میشود که بعد از 5 ثانیه ریدایرکت شده و میتواند محتوای سایت را ببیند.

۲.فایروال را فعال کنید

Firewall Application Website (WAF) ترافیک مخرب را از وب سایت شما دور می کند. فایروال مانند دیواری محافظتی بین وبسایت و میزان ترافیک دریافتی عمل می کند.

۳. مسدود کردن کشورهای خاص

اکثر حملات به وب سایت ها از کشورهای خاص مانند چین ، روسیه و ترکیه صورت می گیرد.

باید آدرس آی پی این کشورها غیر فعال شوند، در این حالت آدرس های IP این کشورها همچنان قادر به مشاهده همه مطالب خواهند بود، اما قادر به ثبت نام، ارسال نظر یا تلاش برای ورود به سیستم نخواهند بود. در اصل سایت به یک حالت فقط خواندنی تبدیل می شود.

۴. نظارت بر ترافیک

برای آگاهی از زمان اوج ترافیک و حملات DDoS، کنترل ترافیک وب سایت بسیار لازم و حیاتی است. همانطور که قبلا توضیح دادیم ، DDoS زمانی اتفاق می افتد که مقدار زیادی درخواست به سرور ارسال می شود. بسیار خوب است اگر وب سایت شما در یک روز یک میلیون کاربر جدید پیدا کند ، اما آیا مشکوک نیست؟

افزایش چشمگیر ترافیک سایت یک پرچم قرمز برای حملات DDoS است. اکیداً توصیه می شود که ابزارهای نظارتی در دسترس داشته باشید و همیشه گزارش های خود را بررسی کنید.

۵. مسدود کردن حملات لایه برنامه DDoS

حملات DDoS به لایه برنامه معمولاً با احتیاط و مخفیانه انجام می شود و تشخیص آنها دشوارتر می شود. در ابتدا، این حملات امروزه متداول ترین حملات هستند و بر همه سازمانها تأثیر می گذارند ، صرف نظر از اندازه. هر وب سایتی می تواند قربانی این حملات شود.

۶. وقتی وب سایت هدف حمله DDoS قرار می گیرد به دنبال سایر حملات باشید

حملات DDoS می تواند به عنوان انحرافی برای حملات دیگر عمل کند، به ویژه حملات به موسسان مالی اینگونه انجام می شود. سرقت داده ها و حمله ی دیگر ممکن است زمانی اتفاق بیفتد که همه نگاه ها به حمله DDoS باشد.

در این رابطه بخوانید:

بیشتر بخوانید

ارسال یک پاسخ

لطفا دیدگاه خود را وارد کنید!
لطفا نام خود را در اینجا وارد کنید

مطالب مرتبط

آشنایی با توکن کارتسی (CTSI)

کارتسی قراردادهای هوشمند را به سطح بعدی می برد. این راهکار در حال برطرف کردن مشکل فوری مقیاس پذیری و کارمزد های بالای بلاک...

مطالب داغ هفته