دیداس چیست و چگونه به ما آسیب می رساند

دیداس چیست و چگونه به ما آسیب می رساند

بر اساس یک نظرسنجی از متخصصان حوزه امنیت درباره تهدید ها و هشدار های امنیتی که در سال ۲۰۱۹ انجام گردید، مشخص شد که DDoS همچنان یکی از تهدیدات سایبری است که سازمان ‌ها باید برای آن آمادگی لازم را داشته باشند و یکی از المان های مهم در جنگ سایبری است. حملات (DDoS) به دلیل سادگی، یک روش حمله محبوب و در حال افزایش توسط هکرها است. در این مقاله انواع مختلف حملات DDoS را بیان می‌کنیم  و به طور کلی خواهیم دید که دیداس چیست و همینطور منابعی را برای جلوگیری از حملات DDoS ارائه می‌ دهیم.

حمله دیداس چیست ؟

حمله دیداس به حمله هایی اطلاق می گردد که سیستم را از کار انداخته و کارکرد اصلی آن را مختل می کنند. اجازه دهید تا با هم ببینیم که حمله دیداس چیست و چه ویژگی هایی دارد. دیداس سرواژه یا از عبارت Distributed Denial of Service است که به معنای حملات شبکه توزیع شده است. احازه دهید که در مورد پایخ این سوال که دیداس چیست ریزتر شویم و موراد جزیی آن را بررسی کنیم.

یک نوع حمله است که از محدودیت ‌هایی که برای هر منبع شبکه اعمال می‌شود، مانند زیرساخت ‌های وب ‌سایت یک شرکت بهره می‌برد. اما روش کار این حمله دیداس چیست !؟

 این نوع حمله DDoS چندین درخواست با هدف ظرفیت بیش از یک وب‌سایت به منبع وب مورد حمله ارسال می ‌کند. این کار برای رسیدگی به چندین درخواست و جلوگیری از عملکرد صحیح وب ‌سایت انجام می شود. بنابراین زمانی که هکر ها یک آدرس IP را با صدها یا هزاران پیام غرق می کنند حمله دیداس اجرا شده است.

این نوع حمله غالباً از طریق استفاده از بات نت یا یک تلاش هماهنگ توسط هکرها، شبکه را به ‌جایی می رسانند که کاربران قانونی قادر به عبور از آن نیستند.(بات نت‌ها شبکه ‌هایی هستند که با در اختیار گرفتن مجموعه‌ ای از کامپیوتر ها که بات نامیده می‌ شوند، تشکیل‌ شده‌اند.)

حملات DDoS در عین مقرون ‌به‌ صرفه بودن نیز سود آور است و باعث می‌ شود افراد بیشتری از این نوع حمله استفاده کنند. این نوع از حملات در اجرا ساده اند و هر ذینفعان زیادی وجود دارند که می توانند حمله دیداس را اجرا کنند.

دیداس را میتوان به عنوان یک حمله عمومی و با پیچیدگی کمتر معرفی کرد زیرا معمولا به یک روش انجام میگیرد، در حالی که سایر حملات سایبری پیچیدگی های بیشتری داشته و پیچیدگی های زیادتری را خواهند داشت.

گزینه های هدف برای حمله دیداس چیست

  •       سایت‌های خرید اینترنتی
  •       وب‌سایت‌های بزرگ و کوچک
  •       هر تجارت یا سازمانی که به ارائه خدمات آنلاین بستگی دارد.
  •       و…

کارکرد حمله دیداس چیست

منابع شبکه (مانند سرورهای وب) در تعداد درخواست‌ هایی که می ‌توانند هم  ‌زمان سرویس دهند، محدودیت دارند. علاوه بر این، کانالی که سرور را به اینترنت متصل می‌کند دارای پهنای باند و ظرفیت محدودی نیز خواهد بود. هرگاه تعداد درخواست‌ ها از محدودیت ظرفیت هر یک از زیرساخت ‌ها بیشتر شود، سطح خدمات به یکی از روش‌ های زیر آسیب می‌بیند:

  •  پاسخ به درخواست ‌ها بسیار کندتر از حد معمول خواهد بود.
  • برخی از درخواست ‌های کاربران یا همه آنها، ممکن است کاملاً نادیده گرفته شوند.
  • معمولاً، هدف نهایی مهاجم جلوگیری از عملکرد طبیعی منبع وب است «قطعی کامل خدمات».
  • مهاجم همچنین می‌ تواند برای متوقف کردن درخواست پرداخت حمله کند.
  • در برخی موارد، حمله DDoS حتی ممکن است تلاشی برای بی ‌اعتبار کردن یا آسیب رساندن به تجارت رقبا باشد.

انواع حملات دیداس چیست

انواع مختلف حملات بر اساس مقدار ترافیک و آسیب ‌پذیری ‌های هدف قرار گرفته در یکی از دسته‌ های زیر قرار می‌ گیرند.

  • حملات مبتنی بر حجم که از ترافیک زیاد برای پهنای باند شبکه استفاده می ‌کنند.
  • حملات پروتکل که بر بهره‌ برداری از منابع سرور متمرکز است.
  • حملات برنامه ‌ای که روی برنامه ‌های وب متمرکز هستند و پیچیده ‌ترین و جدی ‌ترین نوع حملات به‌ حساب می ‌آیند.

نقش Botnet در حمله دیداس چیست

بات نت یا به اصطلاح شبکه زامبی، یک شبکه آلوده به بدافزار است که برای حملات سایبری و دیداری استفاده می ‌شود .

در این حمله فرد ایجاد کننده یا هکر می ‌تواند با انتشار بات نت ‌ها به کامپیوتر هدف دسترسی پیدا کند و اطلاعاتی را سرقت نماید.

بات نت چیست

پس می ‌توان گفت که به‌ منظور ارسال تعداد بسیار زیادی درخواست به منبع قربانی، مجرم سایبری اغلب از Botnet (bot به معنای ربات و انجام عملیات خودکار و net به معنای شبکه است) استفاده می‌ کند و به ‌جای متصل شدن مستقیم به کامپیوتر، از طریق بات نت تا می‌ تواند برای مدیریت آن بهره بگیرد.

ازآنجا که مجرم بر اعمال هر رایانه آلوده در Botnet کنترل دارد، دامنه گسترده حمله می ‌تواند برای منابع وب قربانی بسیار زیان ‌بار باشد.

 

حملات مشترک دیداس چیست

در اینجا فهرستی از محبوب‌ ترین و مورد استفاده ترین انواع حملاتی که از نوع دیداس بوده و معمولا از آن ها استفاده می شود فهرست شده اند. اجازه دهید که این موراد را بررسی کردیه و ببینیم انواع مختلف این حمات دیداس چیست.

 

حملهSYN flood

با توجه به محدود بودن منابع سرور و اینکه هدف اصلی انواع حملات دیداس، ارسال درخواست‌ های بی شمار است. حمله سیلاب SYN نیز با همین شیوه صورت می‌ گیرد.

در این روش از نقاط ضعف در پروتکل TCP استفاده می‌ کند و پس از ارسال کد SYN از کلاینت، سرور متوجه درخواست ارتباط می ‌شود و اگر این ارتباط تأیید شود ، مهاجم با استفاده از این کد دریافتی (ACK) درخواست‌های فراوان SYN را به سمت سرور سرازیر می‌کند  تا زمانی که سرور به‌طور کامل متوقف گردد.

حمله UDP flood

 UDP یکی از شیوه‌های حمله DDoS و DoS است. سیل UDP پورت‌ های تصادفی را در رایانه یا شبکه با بسته‌ های UDP هدف قرار می‌ دهد و سرور را با پاسخگویی به بسته‌ های ارسالی مشغول نگه می ‌دارد. میزبان برنامه درگاه ‌ها را بررسی می ‌کند، اما هیچ برنامه‌ ای پیدا نمی‌ شود!پ

 

حمله flood HTTP

این‌یک حمله بسیار مخرب است که می‌تواند به‌راحتی در دسترس هکرها قرار بگیرد. در حقیقت HTTP Flood درخواست‌های قانونی و معتبر است که توسط هکر مورد سوءاستفاده قرار می‌گیرد. بدین‌صورت که با بازدید از یک وب ‌سایت، ارتباط بازبین سرور و کلاینت برای انتقال اطلاعات به وجود می ‌آید و با ترجمه پکت تا اطلاعات موجود در صفحه ‌نمایش داده می ‌شود. HTTP Flood با ارسال درخواست‌ های بسیار به سرور از همین شیوه سایت را درگیر می ‌کند.

حملات دیداس

این حمله از پهنای باند کمتری نسبت به انواع دیگر حملات استفاده می‌کند اما می‌تواند سرور را مجبور به استفاده از حداکثر منابع کند.

پینگ مرگ یا Ping of Death

پینگ مرگ در دو دهه پیش بسیار محبوب و مورد توجه هکر ها بود اما امروزه کمتر از این روش استفاده می ‌شود. ping of death با ارسال پینگ های مخرب (ریکوئست های ICMP) به سیستم، پروتکل ‌های IP را دست ‌کاری می ‌کند.

 

حمله Smurf

حمله اسمورف یا همان Smurf Attack با استفاده از یک برنامه مخرب به نام Smurf از پروتکل اینترنت (IP) و پروتکل پیام کنترل اینترنت (ICMP) سوء استفاده می‌ کند. این حمله ‌یک آدرس IP را جعل می‌ کند و با استفاده از ICMP آدرس IP را در یک شبکه مشخص پینگ می ‌کند و سعی در اشباع کردن سیستم هدف با ترافیک‌ های بیهوده دارد.

 

حمله Fraggle

Fraggle Attack از مقدار زیادی ترافیک UDP به شبکه پخش روتر استفاده می ‌کند. این شبیه حمله Smurf است، ولی به ‌جای ICMP  از UDP استفاده می ‌کند.

 

حمله Slowloris

Slowloris به مهاجمان اجازه می‌ دهد تا از حداقل منابع هنگام حمله و اهداف در سرور وب استفاده کنند. Slowloris هنگامی ‌که به هدف مورد نظر خود متصل شد، با اتصال سیل HTTP تا زمانی که ممکن است این اتصال را باز نگه می ‌دارد و کاهش DDoS با این نوع حمله بسیار دشوار است.

 

حملات سطح برنامه یا Application Level Attacks

این نوع از حملات از نقاط ضعف موجود در برنامه‌ ها سوء استفاده می ‌کنند. هدف این نوع حمله دنبال کردن کل سرور نیست، بلکه برنامه ‌هایی با نقاط ضعف شناخته‌ شده است.

 

تقویت NTP

شاید نام این حمله بیشتر شبیه یک روش دفاعی باشد اما یکی از حملات سنگین به شمار می رود. اجازه دهید ببینیم که این حمله دیداس چیست و چگونه عمل می کند!؟

تقویت NTP از سرور های پروتکل زمان شبکه یا همان NTP، پروتکل شبکه طولانی ‌مدت برای همگام‌ سازی ساعت‌ های رایانه استفاده می ‌کند تا ترافیک UDP را تحت ‌فشار قرار دهد. این ‌یک حمله بازتاب تقویت‌ شده است. در هر حمله انعکاسی، پاسخی از طرف سرور به آدرس IP جعلی وجود دارد.

نسخه تقویت ‌شده به این معنی است که پاسخ از طرف سرور با درخواست اصلی متناسب نیست. به دلیل پهنای باند بالا که در هنگام DDoS استفاده می ‌شود، این نوع حمله می ‌تواند ویرانگر و با حجم زیاد باشد.

 

 یا Advanced Persistent DoS

نوعی حمله است که توسط هکر هایی که قصد آسیب جدی دارند، مورد استفاده قرار می ‌گیرد. از انواع مختلف حملات که قبلا ذکر شد استفاده می‌ شود (سیل HTTP، سیل SYN و غیره) و به ‌طور منظم چندین بردار حمله را هدف قرار می‌ دهد که میلیون‌ ها درخواست در ثانیه را ارسال می ‌کند. حملات APDoS می ‌تواند هفته‌ ها طول بکشد، بیشتر به دلیل توانایی هکر در تغییر روش‌ ها در هر لحظه و ایجاد تغییر مسیر برای جلوگیری از دفاع امنیتی است.

حمله APDoS

 

حملات DDoS روز صفر

حمله DDoS روز صفر نامی است که به روش ‌های جدید حمله DDoS گفته می ‌شود و از آسیب ‌پذیری ‌هایی که هنوز اصلاح ‌نشده ‌اند بهره ‌برداری می کنند.

دانستن چگونگی متوقف کردن سریع حمله DDoS می‌ تواند تفاوت بین رونق سازمان شما و خارج شدن از تجارت باشد. به این دلیل است که اثرات یک حمله موفقیت ‌آمیز DDoS می‌ تواند مخرب باشد، سازمان شما را از اینترنت ناپدید کند و قادر به تعامل با مشتریان نباشد.

اگر قربانی حمله DDoS شوید، تنها نیستید. قربانیان برجسته حملات DDoS در سال 2018 شامل سازمان‌ های متنوعی مانند گوگل، آمازون، پلی‌استیشن، و… هستند که بیشترین حجم حملات DDoS را تا کنون شاهد بوده ‌اند.

حمله اصلی (DoS) شامل بمباران آدرس IP با تعداد زیادی از ترافیک است. اگر آدرس IP به یک سرور وب اشاره کند، ممکن است آن (یا روتر های دیگر آن) بیش‌ از حد پر شود. عنوان ترافیک وب سرور قادر به تماس با آن نیست و سایت از دسترس خارج می ‌شود در نتیجه خدمات رد می ‌شود.

روش متوقف کردن حملات دیداس چیست

در بخش های قبلی حملات دیداس را بررسی کردیم و دیدیم که می توانند با هدف قرار دادن چه پارامترهایی کار خود را انجام می دهند. اکنون می خواهیم به این بپردازیم که راه مقابله با حملات دیداس چیست و برای مقابله با آن باید چه کاری را انجام دهیم.

 

حمله DDoS را زود تشخیص دهید.

اگر سرور های خود را کنترل می‌ کنید، پس باید بتوانید زمان حمله را شناسایی کنید. به این دلیل که هرچه زودتر بتوانید ثابت کنید که مشکلات وب‌ سایت شما بخاطر حمله DDoS است، سریع ‌تر می ‌توانید حمله DDoS را متوقف کنید.

برای اینکه بتوانید این کار را انجام دهید، بهتر است با مشخصات ترافیک ورودی سایت خود آشنا شوید. هرچه اطلاعات بیشتری در مورد وضعیت ترافیک عادی خود داشته باشید، مشاهده هنگام تغییر مشخصات آن آسان‌ تر است. اکثر حملات DDoS در ترافیک شروع می ‌شوند و خوب است که بتوانید تفاوت بین افزایش ناگهانی بازدید کنندگان قانونی و شروع حمله DDoS را تشخیص دهید.

همچنین بهتر است یک مسئول DDoS را در شرکت خود معرفی کنید که در صورت حمله، مسئولیت آن بخش را بر عهده بگیرد.

 

پهنای باند Overprovision

به‌ طور کلی بهتر است که پهنای باند بیشتری ازآنچه تصور می‌کنید نیاز است، داشته باشد. به ‌این‌ ترتیب، می ‌توانید موج ‌های ناگهانی و غیر منتظره‌ ای در ترافیک را که می ‌تواند نتیجه ورود افراد به وب سایتتان از یک کمپین تبلیغاتی، یک پیشنهاد ویژه یا حتی ذکر نام شرکت شما در رسانه ‌ها باشد، جبران کنید.

حتی اگر ۱۰۰ درصد بیش ‌از  حد عمل کنید این احتمال حمله DDoS را متوقف نمی ‌کند؛ اما ممکن است چند دقیقه وقت اضافی به شما بدهد تا قبل از اینکه منابع شما کاملاً غرق شوند، اقدام کنید.

در محیط شبکه دفاع کنید

چند اقدام فنی وجود دارد که می ‌توان برای کاهش بخشی از اثر حمله به ‌ویژه در دقایق اولیه انجام داد و برخی از آنها کاملاً ساده هستند. به‌ عنوان ‌مثال، شما می ‌توانید:

  • برای جلوگیری از شلوغ شدن سرور وب، نرخ روتر خود را محدود کنید.
  • فیلتر ها را اضافه کنید تا به روتر خود بگویید که بسته‌ ها را از منابع آشکار حمله خارج کند.
  • وقفه‌ های نیمه باز با شدت بیشتر
  • بسته‌ های جعلی یا بدشکل را رها کنید.
  • آستانه پایین آمدن سیل SYN، ICMP و UDP را تنظیم کنید.

اما واقعیت این است که اگرچه این مراحل در گذشته مؤثر بوده است، اما حملات DDoS اکنون معمولاً بسیار بزرگ هستند و این اقدامات نمی ‌توانند حمله DDoS را به ‌طور کامل متوقف کنند. باز هم، بیشترین چیزی که می‌ توانید امیدوار باشید این است که آنها با افزایش حمله DDoS، زمان کمی را برای شما خواهند خرید.

با ISP یا هاستینگ خود تماس بگیرید

مرحله بعدی این است که با ISP خود تماس بگیرید (اگر سرور محلی ندارید) به آنها بگویید که مورد حمله قرار گرفته ‌اید و از آنها کمک بگیرید. تلفن تماس ‌های اضطراری را برای ISP یا هاستینگ خود در دسترس داشته باشید تا بتوانید این کار را به‌ سرعت انجام دهید. بسته به قدرت حمله، ISP یا میزبان ممکن است قبلاً آن را تشخیص داده باشد یا ممکن است خودشان تحت تأثیر حمله قرار بگیرند.

اگر وب سرور شما در یک مرکز میزبانی قرار داشته باشد، نسبت به اینکه خودتان آن را اجرا کنید شانس بیشتری برای مقاومت در برابر حمله DDoS دارید. به این دلیل که مرکز داده آن احتمالاً از پهنای باند بسیار بالاتر و روتر های ظرفیت بالاتری نسبت به شرکت شما برخوردار است و احتمالاً کارکنان آن در برخورد با حملات تجربه بیشتری خواهند داشت.

داشتن وب سرور با یک host همچنین باعث می‌  شود ترافیک DDoS با هدف سرور وب شما از شبکه سازمانی شما خارج شود بنابراین حداقل بخشی از تجارت شما (از جمله ایمیل و خدمات صوتی) از طریق IP باید در هنگام حمله به‌طور عادی کار کند.

اگر یک حمله DDoS به‌اندازه کافی بزرگ باشد، اولین کاری که یک شرکت هاستینگ یا ISP انجام می‌دهد این است که مسیر خالی را برای بازدید شما ایجاد کند. که منجر به بسته شدن بسته ‌هایی می‌ شود که برای سرور وب شما قبل از ورود آنها از بین می‌ رود.

برای باز گرداندن آنلاین وب‌ سایت، شرکت میزبان شما ممکن است ترافیک را به یک “scrubber” هدایت کند، جایی که بسته‌ های مخرب می ‌توانند قبل از ارسال موارد قانونی به وب سرور شما حذف شوند.

 

با یک متخصص کاهش DDoS تماس بگیرید

برای حملات بسیار بزرگ، به‌ احتمال ‌زیاد بهترین شانس ماندن در اینترنت استفاده از یک شرکت کاهش ‌دهنده تخصصی DDoS است. اگر بخواهیم بگوییم که شرکت متخصص دیداس چیست میتوانیم بگوییم مشاوران امنیتی هستند که کار آن ها رفع این گونه مشکلات است. شاید شما خود یک متخصص در حوزه اینترنت و وب باشید اما یک متخصص دیداس به خوبی میداند که دیداس چیست و چگونه می تواند در کوتاهترین زمان ممکن آن را رفع نماید.  این سازمان ‌ها دارای زیرساخت‌ های گسترده‌ ای هستند و از فن ‌آوری‌ های مختلفی از جمله شستشوی داده برای کمک به آنلاین نگه ‌داشتن وب ‌سایت شما استفاده می‌  کنند.

ممکن است لازم باشد مستقیماً با یک شرکت کاهش‌ دهنده DDoS تماس بگیرید، یا ممکن است شرکت هاستینگ شما برای مدیریت حملات بزرگ با یک توافق ‌نامه همکاری کنند.

مرکز شستشوی داده Black Lotus می‌ تواند سطح بالایی از ترافیک را کنترل کند و ترافیک تمیز شده را به مقصد مورد نظر خود بفرستد. این منجر به تاخیر بیشتر برای کاربران وب ‌سایت می ‌شود، اما گزینه دیگر این است که آنها به‌ هیچ ‌وجه نمی‌ توانند به سایت دسترسی پیدا کنند.

خدمات تخفیف DDoS رایگان نیستند، بنابراین این شما هستید که می‌ خواهید قبل از ادامه تجارت به پرداخت هزینه بپردازید تا آنلاین بمانید یا ضربه بزنید و منتظر باشید تا حمله DDoS فروکش کند.

 

یک کتابچه DDoS ایجاد کنید

کتابچه دیداس چیست و به چه دردی می خورد! اجازه دهید تا این موضوع را بررسی کنیم.

بهترین راه برای اطمینان از اینکه سازمان شما هر چه سریع‌ تر و مؤثر واکنش نشان می ‌دهد تا جلوی حمله DDoS را بگیرد، ایجاد یک کتاب‌ باز است که در هنگام شناسایی حمله، هر مرحله از یک پاسخ از پیش برنامه‌ ریزی ‌شده را با جزئیات مستند می ‌کند.

این باید شامل اقدامات مفصل با نام تماس و شماره تلفن همه‌ کسانی باشد که ممکن است لازم باشد به ‌عنوان بخشی از کتاب ‌نامه، به آنها عمل شود.

شرکت ‌های کاهش‌ دهنده DDoS می‌ توانند با اجرای یک حمله شبیه ‌سازی‌ شده DDoS به شما کمک کنند تا بتوانید یک روش سریع شرکت را برای واکنش به حمله واقعی توسعه داده و اصلاح کنید.

قسمت مهمی از پاسخ برنامه‌ ریزی ‌شده شما در برابر حمله DDoS که نباید از آن غافل شد، نحوه برقراری مشکل با مشتریان است. حملات DDoS می‌تواند تا ۲۴ ساعت طول بکشد و ارتباط خوب می ‌تواند اطمینان حاصل کند که هزینه شما برای کسب ‌و کار شما به حداقل می ‌رسد درحالی‌ که تحت حمله هستید.

مکانیزم دیداس

سخن پایانی

شناخت این مسئله که دیداس چیست و داشتن آمادگی لازم برای حملات احتمالی، به شما کمک می‌ کند تا در صورت وقوع حمله بتوانید آن را کنترل کنید و سایت خود را نجات دهید. با مطالعه و انجام را ه‌حل‌ هایی که گفته شد می‌ توانید از ورود هکر ها و حملات دیداس در امان بمانید.

واکنش شما چیست؟
+1
+1
1
+1
+1
+1
+1
+1
برچسب‌ها:, , ,
تیم تولید محتوا

Author by : تیم تولید محتوا

تیم تولید محتوای مارال هاست در تلاش است بهترین و تخصصی ترین مطالب آموزش هاستینگ را با بهترین شیوه نگارش و به صورت کاملا کاربری به کاربران وب فارسی و مشتریان ارجمند مارال هاست ارائه نماید . رسالت ما ارتقای دانش حوزه تخصصی میزبانی وب در جامعه فارسی زبان می باشد .

نظر دهید

آدرس ایمیل شما منتشر نخواهد‌شد.