/

1403-09-04

حمله داس یا دیداس (DoS و DDos) چیست

DoS و DDos

حمله دیداس (DDoS) خلاصه شده عبارت Distributed Denial of Service به معنی «رد سرویس توزیع‌شده» یکی از رایج‌ترین حملات هکری است که با هدف از کار انداختن سرویس‌های آنلاین مثل از دسترس خارج کردن وبسایت‌ها انجام می‌شود. در این مقاله برای شما توضیح می‌دهیم که حمله DdoS دقیقا چیست، چطور انجام می‌شود و چطور می‌توان با آن مقابله کرد. با سایبرنو همراه باشید.

حمله داس چیست؟

پیش از اینکه در رابطه با حمله دیداس صحبت کنیم، باید ابتدا مفهوم داس (DoS) را توضیح دهیم. حمله داس نوعی حمله سایبری است که در آن با ارسال درخواست‌های بسیار زیاد به یک سرویس یا وبسایت، آن را از دسترس خارج می‌کند و باعث می‌شود تا کاربران واقعی نتوانند از آن استفاده کنند.

در واقع، در این نوع حمله با سرریز شدن سرور هدف با ترافیک ارسالی از طرف هکر، عبور ترافیک طبیعی و مشروع که از طرف کاربران واقعی ارسال می‌شود، به مشکل می‌خورد و در واقع، سرویس یا وبسایتی که روی سرور هدف قرار دارد، از دسترس خارج می‌شود.

دقت داشته باشید که حمله داس فقط با استفاده از یک کامپیوتر انجام می‌شود و تنها یک یا تعداد معدودی کامپیوتر کار ارسال ترافیک به سرور هدف را انجام می‌دهد.

به طور کلی می‌توان حملات داس را به دو نوع تقسیم‌بندی کرد:

حمله سرریز بافر
در این نوع حمله، سرریز بافر حافظه می‌تواند سبب شود تا کامپیوتر هدف، از تمامی حافظه، هارد یا ظرفیت CPU خودش استفاده کند و در نتیجه، عملکرد آن کند می‌شود یا در حالت‌های شدیدتر، سیستم کرش می‌شود و امکان خدمات‌دهی ندارد.
حملات فلود
در این نوع حمله، تعداد زیادی پکت داده برای سرور هدف ارسال می‌شود که با اشباع ظرفیت پاسخگویی سرور، آن سرور از دسترس خارج می‌شود و قادر به سرویس‌دهی نیست. برای اینکه این نوع حمله موفقیت‌آمیز باشد، هکر باید پهنای باند کافی برای ارسال تعداد بسیار زیاد درخواست به سرور هدف را در اختیار داشته باشد که معمولا با یک یا تعداد معدودی کامپیوتر امکان‌پذیر نیست. بنابراین، هکرها برای اجرای این نوع حملات از تکنیک دیداس استفاده می‌کنند.

حمله دیداس چیست؟

حمله دیداس در واقع نوعی حمله داس توزیع‌شده است. منظور از حمله توزیع شده این است که این نوع حمله با استفاده از شبکه بسیار گسترده‌ای از دستگاه‌های ارسال‌کننده درخواست و ترافیک بیش‌ از توان پاسخگویی سرور هدف انجام می‌شود. گفتیم که برای انجام حملات فلود مؤثر، هکر باید پهنای باند کافی داشته باشد تا سرور هدف را از دسترس خارج کند. این کار، تنها با ارسال ترافیک گسترده از طرف تعداد زیادی دستگاه امکان‌پذیر است.

برای درک بهتر مفهوم حمله دیداس می‌توان به کندی عملکرد یا از دسترس خارج شدن سرویس‌های خدمات آنلاین در هنگام تقاضای بیشتر از حد از طرف کاربران اشاره کرد. برای مثال، وبسایت‌های سازمان‌های دولتی، بانک‌ها و … هنگامی که خدمت خاصی را در بازه زمانی محدودی به جمعیت بالایی ارائه می‌دهند، با این مشکل مواجه مي‌شوند.

حملات دیداس نیز دقیقا به همین صورت عمل می‌کنند و با ارسال درخواست‌های بسیار زیاد به سرور هدف، سبب اشباع توانایی سرور هدف برای پاسخگویی به درخواست‌ها و بنابراین، از دسترس خارج شدن آن سرویس می‌شوند.

دقت داشته باشید که حملات دیداس به صورت مستقیم امکان سرقت داده و نفوذ به سامانه‌های سازمان هدف را فراهم نمی‌آورند و بیشتر با هدف اختلاف در سرویس‌دهی با انگیزه‌های مختلف مثل ضربه زدن به حکومت یا ایجاد نارضایتی در مردم (در موارد حمله به سرورهای دولتی)، ضربه به شرکت‌های رقیب، انتقام‌جویی یا دیگر انواع فعالیت‌های مجرمانه و متخاصمانه انجام می‌شوند.

حمله دیداس چطور انجام می‌شود؟

گفتیم که اجرای حمله دیداس نیازمند تعداد زیادی کامپیوتر و پهنای باند گسترده برای ارسال حجم بالایی از درخواست‌ها به سرور هدف است. اکثر سرورهای دولتی یا سرورهای شرکت‌های بزرگ تجاری که معمولا هدف حملات دیداس قرار می‌گیرند، از توانایی پردازشی و پهنای باند کافی برای پاسخگویی به حجم بالایی از درخواست‌ها برخوردار هستند و بنابراین، تعداد سیستم‌های ارسال‌کننده ترافیک نامشروع به این سرورها در حملات دیداس باید به طور غیرطبیعی، بالا باشد. تأمین این تعداد دستگاه و پهنای باند برای ایجاد این حجم از درخواست برای یک تیم هکری کاری غیر ممکن است و به همین علت، هکرها شبکه‌ای به نام بات‌نت (botnet) ایجاد می‌کنند.

بات‌نت (botnet) چیست؟

هکرها برای ایجاد شبکه‌ای بسیار گسترده از کامپیوترها و دیگر انواع دستگاه‌های کامپیوتری به منظور ارسال درخواست‌های بسیار زیاد به سرور هدف برای اجرای حمله دیداس، بدافزاری سبک طراحی می‌کنند و آن را به روش‌های مختلف مثل فیشینگ، در مقیاس گسترده منتشر می‌کنند.

این بدافزار که بات (bot) نامیده می‌شود، پس از آلوده کردن سیستم‌های کاربران که می‌تواند کامپیوتر، گوشی موبایل یا حتی یک دستگاه IoT مثل یک یخچال هوشمند باشد، از آن دستگاه به سرور هدف، درخواست ارسال می‌کند. وقتی این بات روی تعداد زیادی دستگاه نصب شود، شبکه‌ای به نام بات‌نت ایجاد می‌کند و این شبکه که می‌تواند شامل میلیون‌ها دستگاه متصل به اینترنت در سرتاسر دنیا باشد، با ارسال تعداد بسیار زیادی درخواست به سرور هدف، حمله دیداس را اجرا و آن سرور را از دسترس خارج می‌کنند.

بات‌نت‌ها در مقیاس وسیع پخش می‌شوند و با کار کردن در پس‌زمینه و بدون ایجاد مشکلات عمده برای دستگاه‌هایی که روی آن‌ها نصب می‌شوند، بدون آگاهی کاربر دستگاه و به صورت مخفیانه به فعالیت خود ادامه می‌دهند. البته، در صورتی که بات‌نت سنگین باشد یا تعداد زیادی بات‌نت روی دستگاه نصب شود، با اشغال بخش زیادی از ترافیک و توان پردازشی دستگاه قربانی، می‌تواند سبب کند شدن آن شود. در هر صورت، ضرورت دارد که با رعایت نکات امنیت شبکه و امنیت گوشی مانع از آلوده شدن دستگاه‌های خود به بات‌نت شویم.

مقابله با حمله دیداس

حملات دیداس می‌توانند با از دسترس خارج کردن سرویس‌های آنلاین و وبسایت‌ها، خسارت‌های گسترده‌ای برای سازمان قربانی و کاربران به همراه داشته باشند و تهدید مهمی برای امنیت سایبری هستند. به عنوان مثال، یک حمله دیداس موفق به هسته مرکزی معاملات بورس اوراق بهادار تهران می‌تواند با از دسترس خارج کردن پلتفرم معاملاتی، حتی برای چند لحظه، منجر به خسارت‌های سنگینی به سازمان بورس و معامله‌گران حقوقی و حقیقی شود. بنابراین، ضرورت دارد که سازمان‌ها برای مقابله با حملات دیداس آمادگی داشته باشند.

اما روش های مقابله با حمله دیداس چیست؟

سوالات پر تکرار

در این نوع حملات، تعداد زیادی درخواست برای یک سرور ارسال می‌شود تا توان پاسخگویی سرور را اشباع و آن را از دسترس خارج کند.

حملات دیداس با از دسترس خارج کردن سرورها و وبسایت‌های سازمان‌ها می‌توانند در انجام کارهای سازمان‌ها اختلال ایجاد کنند و به آن‌ها خسارت بزنند.

از مهم‌ترین روش‌های جلوگیری از حملات DDoS می‌توان به استفاده از سرورهای قوی با پهنای باند گسترده، استقرار فایروال در شبکه، استقرار راهکار مدیریت بات و ریت لیمیتینگ اشاره کرد. برای بررسی آسیب‌پذیری سرور‌های خود در مقابل حمله دیداس باید تست نفوذ انجام دهید.

نظر خود را با ما در میان بگذارید

0 0 رای ها
امتیاز دهید
اشتراک در
اطلاع از
guest

0 نظرات
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها