دنیای دیجیتال و آنلاین در عصر اخیر تمام زندگی ما را در بر دارد و ما اغلب فعالیت های روزمره خود را از طریق اینترنت انجام میدهیم. این فضا برای ما فواید زیادی دارد مانند خرید آنلاین، که دیگر نیازی نیست در گرما و سرما به بیرون رفته و لوازم مورد نیاز خود را بگیرید و میتوانید تنها با چند کلیک آن لوازم را تهیه کنید و درب منزل آن ها را تحویل بگیرید. و یا دیگر نیازی به رفتن به خود پرداز برای کارهای بانکی نیست و میتوانید با گوشی همراه خود از طریق اپ های موجود امور بانکی خود را انجام دهید. اما فضای مجازی نیز مانند همه چیزهای دنیا بدون مشکل نیست و دارای جنبه های منفی است. یکی از این مشکلات که همیشه نگرانی کاربران و صاحبان سایت ها را بر می انگیزد حملات سایبری است. از جملهی این حملات میتوان به حملههای dos و ddos اشاره کرد. در ادامه به طور کامل در مورد این حملات توضیح داده میدهیم.
حملات DoS و DDoS مدتها وجود داشته اند اما در چند سال اخیر بسیار مورد توجه قرار گرفته اند و دلیل آن توجه افزایش حملات از این قبیل می باشد. حملات DoS و DDoS، حملاتی هستند که به منظور از سرویس خارج کردن و از کار انداختن دستگاه ها و سرورها استفاده می شوند. بزرگترین حمله DDoS در سال 2018، حمله 2.3 ترابایتی بر ثانیه به AWS Shield بوده است.
حمله ی DOS
DOS مخفف عبارت Denial of service به معنای منع سرویس توزیع شده است. این حمله به این صورت است که متجاوز با ارسال درخواست های بسیار به یک سرور یا کامپیوتر،باعث استفاده بیش از حد از منابع آن مثل پردازنده سرور،بانک اطلاعاتی،پهنای باند و ... می شود به صورتی که سرورمجازی یا اختصاصی میزبان سایت کند و کمسرعت شده و به دلیل حجم بالای پردازش سیستم دچار وقفه و اختلال و یا حتی قطعی کامل شده و از دسترس خارج می شود.هدف از این حمله سرقت اطلاعات و به دست آوردن پسورد و تخریب سیستم ها نیست بلکه در این نوع حمله مهاجم قصد دارد یک سرور یا سیستمی را برای مدتی خارج از دسترسی کاربران معتبر به سرویس های وب درآورد.
حمله ی DDOS
کلمه DDOS مخفف عبارت Distributed Denial of Service و به معنای منع سرویس توزیع شده است.در حملات دیداس، حمله کنند یا هکر با استفاده از چندین IP متفاوت، به سرور مورد نظر حمله می کند. زمانی که به یک سرور ترافیک غیرعادی وارد شود، در این حالت سرور مورد نظر به اصطلاح Down می شود. هکرها در حملات دیداس به طور ناگهانی حجم ترافیک بسیار بالایی را به سمت سرور سرازیر می کنند.در این حالت سایت از دسترس خارج خواهد شد.
تفاوت میان حملات DoS و DDoS:
DOS حملات و DDOS حملاتی هستند که در آن نفوذگر با ارسال درخواستهای زیاد به یک کامپیوتر یا سرور آن را از دسترس خارج می کند.
در حملات Dos نفوذگر از یک سیستم درخواستها را ارسال میکند. ولی در حملات DDos که نوعی حمله Dos محسوب میباشد، حملات از طریق چند سیستم صورت میگیرد. در این نوع حملات مهاجم امکان دارد از کامپیوتر شما برای حمله به سیستم دیگری استفاده کند به شکلی که کنترل کامپیوتر شما را به دست گرفته و از آن برای حمله به دیگر سرویسها استفاده کند.
هدف از هر دو حمله قطع دسترسی کاربران معتبر به سرویس هاستینگ و سرور مورد حمله، میباشد. یکی از نشانه های حملات DDOS افت زیاد سرعت لود شدن سایت و سرور میزبان میباشد. روزانه انجام بیش از ۲۰۰۰ حمله DDOS در سرتاسر جهان توسط شبکه Arbor گزارش شده است. طبق گزارش های ارائه شده در سطح جهانی، حدود یک چهارم حوادثی که باعث از کارافتادگی و داون شدن سرورها میشود مربوط به حملات DDOS میباشد.
یکی از تفاوتها در حجم ترافیک این دو حمله است. یک حمله دیداس از چندین دستگاه از راه دور برای ارسال مقدار بیشتری ترافیک از مکانهای مختلف به طور همزمان استفاده میکند تا ترافیک سرور را پر کند و قابل تشخیص هم نباشد. اما حمله داس از یک دستگاه بصورت مستقیم استفاده میکند که طبیعتا دارای حجم ترافیک کمتری است.
حمله Dos در مقایسه با DDoS کندتر است و حمله DDoS سریعتر از Dos است. یک فایروال خوب حمله Dos را می تواند به خاطر منشأ منفرد آن راحت تر پیدا و مسدود کند زیرا فقط از یک سیستم استفاده می کند. اما مسدود کردن حمله های DDoS دشوار است زیرا چندین دستگاه بسته ها را ارسال می کنند و از چندین مکان حمله می کنند که پیدا کردن منشأ اصلی آن را دشوار میسازد. در دیداس از شبکهای از رباتها استفاده میشود که به آن در اصطلاح باتنت میگوییم.
انواع حملات DoS و حملات DDoS
حملات DoS و DDoS می توانند اشکال مختلفی داشته باشند و برای ابزارهای مختلف مورد استفاده قرار گیرند. در زیر به برخی از اشکال رایج این حملات اشاره شده است.
حمله قطره اشک (Teardrop Attack)
حمله قطره اشکی یک حمله DoS است که قطعات بی شماری از داده های پروتکل اینترنت (IP) را به یک شبکه ارسال می کند. بطوری که شبکه سعی می کند قطعات را مجدداً در بسته های اصلی آنها کامپایل کند، نمی تواند.
به عنوان مثال، مهاجم ممکن است بسته های داده بسیار بزرگی را بگیرد و آنها را به چند قطعه تقسیم کند تا سیستم مورد نظر دوباره جمع شود. با این حال، مهاجم نحوه جداسازی بسته را تغییر میدهد تا سیستم هدف را گیج کند، که پس از آن قادر به جمعآوری مجدد قطعات در بستههای اصلی نیست.
حمله سیل (Flooding Attack)
حمله سیل یک حمله DoS است که چندین درخواست اتصال را به یک سرور ارسال می کند اما برای تکمیل دست دادن پاسخ نمی دهد. به عنوان مثال، مهاجم ممکن است درخواستهای مختلفی برای اتصال به عنوان یک کلاینت ارسال کند، اما زمانی که سرور سعی میکند برای تأیید اتصال مجدد ارتباط برقرار کند، مهاجم از پاسخ دادن خودداری میکند. پس از تکرار بیشمار این فرآیند، سرور چنان غرق درخواستهای معلق میشود که کلاینتهای واقعی نمیتوانند به آن متصل شوند و سرور از کار میافتد.
حمله حجمی (Volumetric Attack)
حمله حجمی نوعی حمله DDoS است این دسته از حملات تلاش می کنند تا با استفاده از تمام پهنای باند موجود بین هدف و اینترنت بزرگتر، باعث ایجاد تراکم شوند. حجم زیادی از داده ها با استفاده از یک فرم تقویت یا وسیله ای دیگر برای ایجاد ترافیک بزرگ به سمت یک هدف ارسال می شود، مثل درخواست های یک بات نت. رایج ترین نوع حمله DDoS نیز به شمار می رود.
Application Layer Attacks
حمله مبتنی بر برنامه نوعی حمله DDoS است که لایه 7 مدل OSI را هدف قرار می دهد. به عنوان مثال یک حمله Slowloris است که در آن مهاجم درخواست های جزئی پروتکل انتقال ابرمتن (HTTP) را ارسال می کند اما آنها را کامل نمی کند. این حملات، لایه ای را مورد هدف قرار می دهند که صفحات وب در سرور بر روی آن ایجاد می گردد و درخواست های HTTP در آن جا پاسخ داده می شوند.
یک درخواست HTTP، از سمت مشتری به آسانی اجرا می شود اما می تواند برای سرور هدف بسیار مشکل باشد، زیرا سرور باید چندین فایل را لود (load) کند و درخواست دیتابیس ها را به منظور ایجاد یک صفحه وب اجرا کند. بنابراین دفاع از حملات لایه ۷، دشوار است. هدرهای HTTP به صورت دوره ای برای هر درخواست ارسال می شوند و در نتیجه منابع شبکه بسته می شوند.
در زیر برخی از بهترین شیوه های سطح بالا برای حفاظت از DoS و DDoS آمده است:
شبکه خود را به طور مستمر نظارت کنید: این مورد برای شناسایی الگوهای ترافیک عادی مفید است و برای تشخیص زودهنگام و کاهش خطر بسیار مهم است.
آزمایشهایی را برای شبیهسازی حملات DoS اجرا کنید: باعث ارزیابی امنیت شما میشود، و همچنین میتواند به کارکنان شما در زمینه امنیت سایبری کمک میکند.
ارائه پهنای باند اضافی: ممکن است این کارحمله را متوقف نکند، اما به شبکه کمک میکند تا با جهشهای ترافیک مقابله کند و تأثیر هر حمله را کاهش دهد.
استفاده از فایروال های قوی: فایروال ها به این صورت کار میکنند که با بررسی ترافیک هایی که به سایت شما ارسال میشوند، ترافیک های غیر واقعی را تشخیص میدهند و آن ها را مسدود میکنند.که یکی از نام آشنا ترین فایروال ها cloudflare است.
همکاری با متخصصین امنیت نیز یکی دیگر از راه های در امان ماندن از این نوع حملات است.
حملات DDoS در حال تکامل هستند، پیچیدهتر و قدرتمندتر میشوند، بنابراین سازمانها به راهحلهایی نیاز دارند که از استراتژیهای جامع - مانند ابزارهای گزارشدهی پیشرفته و تجزیه و تحلیلها - برای نظارت بر پارامترهای بیشماری تهدید به طور همزمان استفاده کنند.
همچنین لارم به ذکر است که هاست نگار پکیج آنتی دیداس بر روی سرور های مجازی خود ارائه میدهد که میتوانید تهیه نمایید.
همچنین لارم به ذکر است که هاست نگار پکیج آنتی دیداس بر روی سرور های مجازی خود ارائه میدهد که میتوانید تهیه نمایید.
در این آموزش حملات سایبری DoS و DDoS را توضیح دادیم. امیدواریم این مقاله آموزشی برای شما مفید بوده باشد، برای دیدن باقی آموزش ها میتوانید وارد منوی پشتیبانی بخش آموزش ها شوید، در صورتی که درباره این آموزش به مشکل یا سوالی برخورد کردید، میتوانید آن را در بخش دیدگاه بیان کنید.