حمله DDOS چیست و چگونه باید از آن جلوگیری کنیم

آشنایی با حمله DDOS‌ و روش‌های مقابله آن

حملات DDOS را می‌توان از ابداعات برنامه‌نویسان حوزه هک و نفوذ دانست که تاکنون خسارات زیادی را به سرورهای مختلف در جهان وارد کرده است. اکتبر سال گذشته میلادی شاهد بزرگترین نمونه از این حمله‌ها بودیم که باعث ایجاد اختلال در اینترنت قاره آمریکا و بخش‌هایی از اروپا شد؛ حمله‌ای که بزرگ‌تر از آن در تاریخ نفوذهای کامپیوتری دیده نشده بود.
اینگونه اتک‌ها اما صرفا مختص سرورهای عظیم نیستند و بلکه حتی برای شما به عنوان یک مدیرسایت یا حتی کاربر معمولی اینترنت هم ممکن است رخ دهد. به این ترتیب شناخت مناسب چنین حملاتی می‌تواند به پیشگیری از وقوع خسارت‌های احتمالی کمک بسیاری کند.

حملات DDOS چگونه انجام می شود؟

حمله‌های دیداس که کوتاه شده عبارت Distributed Reflection Denial of Service  است به دلایل مختلفی اتفاق می‌افتند. آنچه بیشتر دیده می‌شود این است که انگیزه عموم این حمله‌ها، خاستگاهی انتقام جویانه دارند. برخی دیگر هم به‌دنبال نشان دادن قدرت یک گروه نفوذ یا ترساندن یک گروه دیگر استفاده می‌شوند. برای مثال همین حمله بزرگ دیداس که بالاتر از آن صحبت شد، در ابتدا برای انتقام جویی و قدرت‌نمایی به شرکت ضداسپم Spamhaus اتفاق افتاد.
دلیل معروف شدن این نوع اتک‌ها در اصل رفتارهای انتقام‌جویانه و ازسوی دیگر عدم وجود راهکارهای قطعی برای رفع آن است.
روش نفوذ با دیداس، به یکی از عناصر مهم در دنیای میزبانی وب یعنی ترافیک برمی‌گردد. شما وقتی برای وب‌سایت خود به‌دنبال یک ارائه دهنده هاست می‌گردید مسائلی مثل پردازنده و ترافیک برایتان مهم خواهد بود چرا که هرچه بازدیدکننده بیشتری داشته باشید، به ترافیک بیشتر و به نسبت آن به سروری با رم و پردازنده بیشتر نیاز خواهید داشت.
قطعا ترافیکی که شما برای هاست خود درنظر می‌گیرید براساس حدس و آمارهایی است که از میزان بازدیدکنندگان خود دارید. حالا فرض کنید به یک باره انقدر میزان درخواست‌ها و بازدیدها بالا برود که نه‌تنها ترافیک شما جوابگوی نیازها نباشد بلکه سرور هم از کار بیفتد! این تعریف ساده‌ای از نوعی حمله دیداس است.

حمله DDOS

بسامد حملات DDOS

با اینکه سال‌ها است، حمله‌های DDOS وجود دارند اما هنوز روشی مشخص برای جلوگیری از رخدادشان دیده نمی‌شود. آنچنان که گفتیم، بزرگترین این نوع حملات در  سال گذشته میلادی دیده شد.
برای انجام یک چنین حمله‌ای نیاز به چند عنصر حیاتی داریم. مفهوم رفلکشن یا بازتاب از اصلی‌ترین این عناصر است. هکر با استفاده از ابزارها و منابعی که دارد مثل یک آینه خود را بازتاب می‌دهد و با استفاده از IPهای جعلی بسیار، در شبکه مورد نظرش اختلال ایجاد می‌کند.
سرویس‌دهنده‌های اینترنت که از پروتکل‌های عمومی برای ارائه سرویس خود استفاده می‌کنند می‌توانند به افزایش بازتاب IPهای هکر کمک کنند. چون هرچه بازتاب بیشتر باشد، پردازش بیشتری از سرور خواسته می‌شود.
عنصر بعدی مورد نیاز برای این گونه از حمله‌ها حجم بسته‌های ارسالی به سمت سرور از سوی IP‌های جعلی است. هرچه حجم درخواست بیشتر باشد فشار بیشتری به سرور هدف وارد می‌شود؛ خصوصا اگر هکر بتواند براساس بسته‌های درخواست‌ خود پاسخ‌های بسیار بزرگ‌تری دریافت کند، احتمالا حمله بسیار خطرناک‌تری در انتظار سرور هدف است!
برای رسیدن به چنین هدفی، هکرها تمایل بیشتری برای پیدا کردن DNS سرورهایی دارند که به IP‌ها پاسخ‌های بزرگ‌تری می‌دهند.

منشا انواع حملات دیداس

در حمله‌های منع سرویس، عموم هکرها تلاش می‌کنند آنقدر میزان بار به سرور مورد نظر را زیاد کنند تا درنهایت کاربران عادی نتوانند به سرویس برسند و از آن منع شوند؛ اما با این وجود، شیوه‌های این حمله چند نوع کلی دارد.
با مانع شدن بین کاربران عادی و سرور، هکر نوعی حمله دیداس را انجام می‌دهد. چرا که برای هر کاربری نیاز به یک مانع جداگانه و منتشر دارد. نوع دیگری از این حمله‌ها استفاده از فرمت شبکه‌ است. سرورها عموما برای پیشگیری از حملات دیداس از یک فرمت یا تنظیمات بهینه استفاده می‌کنند. هرچه این تنظیمات ناقص‌تر باشد، هکر درخواست‌های بیشتری را در زمان کمتری به سرور می‌فرستد. حال فرض کنید یک هکر آنقدر باهوش باشد که وارد فرمت تجهیزات شبکه شده و با تغییر مسیرها بتواند پیکر‌بندی سرور را مختل کند!
در نهایت همه حمله‌های دیداس باعث ایجاد بار و فشار اضافی روی سرور می‌شوند و منابعی مثل پهنای باند، رم، حافظه و پردازش کلی را به شکل مفرط مصرف می‌کنند اما با این‌حال در برخی حمله‌ها هدف به طور مستقیم مصرف منابع است که عموما با تقویت حجم و میزان بسته پاسخ‌های رسیده از سوی سرور ایجاد می‌شوند. چنین حمله‌هایی گاه به مقیاس‌های گیگابایتی می‌رسند و تداخل‌هایی به وجود می‌آورند که می‌تواند باعث قطعی اینترنت در یک منطقه خاص شوند.
برخی از حمله‌ها اما با استفاده از کدهای مخرب وضعیت را بسیار بغرنج‌تر می‌کنند. با استفاده از برنامه‌های مخرب در حمله‌های داس مثل ایجاد اختلال در میکروکدهای ماشین یا بهره‌برداری از ارورهای سیستم‌عامل و حتی ایجاد درخواست‌های مکرر که باعث قفل شدن سیستم می‌شوند از جمله‌ توانمندی‌های حمله‌های دیداس با کدهای مخرب است.
در کنار روش‌های عمومی حمله‌های دیداس، شیوه‌های به‌خصوص اما شناخته‌ شده‌ دیگری هم وجود دارند که به عنوان نوعی از دیداس‌ها شناخته می‌شوند. اخازی با استفاده از دیداس، عدم تقارن در بهره‌گیری منابع و ده‌ها شیوه دیگر از جمله‌ روش‌های خاص در اتک‌های DDOS به شمار می‌روند.

نحوه انجام حملات DDOS

مقابله با حمله DDOS

برای جلوگیری از حملات دیداس، تاکنون روش مقابله تضمین شده‌ای که بتوان در همه موارد از آن استفاده کرد دیده نشده است. راهکار هانی‌پات یکی از روش‌های نسبتا مفید برای حملات دیداس کوچک است. در این روش می‌توان با استفاده از یک سیستم مجازی که همان هانی‌پات است هکر را مشغول کرد و وقت او را گرفت. با توجه به اینکه در این حملات فقط خسته‌شدن هکر است که زمان حمله را مشخص می‌کند پس هرچه وقت او را بیشتر بگیرید به پایان حمله نزدیک‌تر هستید.
شاید پیشگیری بهترین روش مقابله با حمله‌های دیداس باشد. چرا که وقتی حمله شروع می‌شود جز با تقسیم منابع و بستن‌ راه‌های ورودی هکر کار به خصوصی را نمی‌توان انجام داد.
برای پیشگیری کردن از این نوع حملات راه‌کارهای متنوعی وجود دارد که ما به دو مورد از کارآمدترین‌های آن برای حمله‌های عمومی اشاره می‌کنیم.
بهینه بودن سیستم: شما هرچه از سرویس‌دهند‌ه‌های بهتری برای میزبانی وب‌سایت خود استفاده کنید کمتر مورد حمله قرار می‌گیرید. منابع خوب به آسانی زیر فشار قرار نمی‌گیرند و هکرهای کمتری را به خود جلب می‌کنند. این بهینه بودن اما صرفا مخصوص بحث مشخصات سرور میزبان نیست. ظاهر وب‌سایت و بستر کدنویسی آن هرچه امنیت بهتری داشته باشد هم احتمال رخداد دیداس‌ها را کم می‌کند.
روش دیگری که می‌شود برای جلوگیری از حملات دیداس استفاده کرد، رو آوردن به ارائه‌دهندگان CDN یا کلادفلر است. کلادفلرها جدا از اینکه از سرورهای قدرتمندی پشتیبانی می‌شوند با ایجاد یک واسطه بین سرور شما و کاربر جلوی حمله‌های بسیار سخت را هم می‌گیرند. به‌طور کلی، آگاهی به وضعیت لحظه‌ای سرور و آشنایی با آخرین راهکارهای امنیت وب باعث می‌شود تا کمتر مورد حمله‌های اینترنتی قرار بگیریم.
همچنین در سرور های ویندوزی با نصب ماژولهای امنیتی در سرویس دهنده IIS می توان به صورت کامل جلوی اینگونه حملات را گرفت و آنها را خنثی کرد. کارشناسان وب24 همواره پیشنهاد می کنند که سرویس دهنده های مطمئن برای میزبانی سایت خود استفاده کنید تا کمترین مشکل را در این زمینه داشته باشید، زیرا حملات DDOS می توانند بر روی پروتکل های مختلف مانند DNS هم انجام شوند که نهایتا باعث از دسترس خارج شدن سایت شما خواهند شد.

همچنین بخوانید
رابط کاربری (UI Design) چیست؟ در این مقاله از وب 24 با مفهوم رابط کاربری آشنا شوید و از مراحل و فرایند، نکات و اهمیت رابط کاربری در طراحی سایت آگاه شوید.
تجربه کاربری یا Ux چیست؟ فرآیند افزایش رضایت کاربر حین استفاده از یک محصول یا خدمت. آشنایی با مفهوم و تاریخچه، فرایندها و نکات مهم تجربه کاربری در وب 24.
مراحل طراحی سایت و ایجاد یک سایت حرفه ای و روند طراحی که توسط شرکت طراحی سایت 24 انجام می شود در این صفحه توضیح داده شده است.
ارزش وب سایت ها یا قیمت آن ها برای خریداران و علاقه مندان به خرید نکته قابل توجهی است , ارزش سایت بر اساس شاخص های گوناگونی مشخص می شود
دیدگاه خود را با ما در میان بگذارید
امتیاز:
captcha


دیدگاه کاربران
علی قائم مقامی
ارسال شده در : پنجشنبه 26 مرداد 1396

توضیحاتتون در مورد حملات DDOS عالی بود, البته هکرهای حرفه ای این مورد حمله را چیپ و ابتدایی می دانند و معتقدند اشخاصی که دانش نفوظ ندارند از این روش استفاده میکنند و عمدتا چون تازه کار هستند به راحتی قابل شناسائی هستند. البته جهت جلوگیری از DDOS به غیر از روشهای فوق از فایروالهای سخت افزاری نیز مبشود استفاده کرد.