حمله DDoS چیست ؟

کلمه ddos مخفف عبارت Distributed Denial of Service است. حمله DDoS یک جرم سایبری است که در آن مهاجم یک سرور را با ترافیک اینترنتی پر می کند تا از دسترسی کاربران به سایت ها و خدمات آنلاین متصل به سرور جلوگیری کند.

انگیزه‌های انجام یک حمله دیداس بسیار متفاوت است . برخی از حملات دیداس توسط افراد ناراضی و هکرهایی انجام می شود که می خواهند سرورهای یک شرکت را صرفاً برای بیان یک بیانیه از بین ببرند، با سوء استفاده از ضعف سایبری سرگرم شوند یا ابراز مخالفت کنند.

سایر حملات ddos انگیزه‌های مالی دارند، مانند اینکه رقیب عملیات آنلاین کسب‌وکار دیگری را مختل یا تعطیل می‌کند تا در این مدت کسب‌وکار را بدزدد. برخی دیگر شامل اخاذی می‌شوند که در آن عاملان به یک شرکت حمله می‌کنند و گروگان‌افزار ( hostageware ) یا باج‌افزار را روی سرورهای آن‌ها نصب می‌کنند، سپس آنها را مجبور می‌کنند تا مبلغ زیادی را برای جبران خسارت پرداخت کنند.

حملات DDoS در حال افزایش است و حتی برخی از بزرگترین شرکت های جهانی نیز از این حملات مصون نیستند.

همانطور که اینترنت اشیا (IoT) همچنان در حال گسترش است، تعداد کارمندان از راه دور که از خانه کار می کنند و تعداد دستگاه های متصل به یک شبکه نیز افزایش می یابد. امنیت هر دستگاه اینترنت اشیا ممکن است لزوماً حفظ نشود و شبکه ای که به آن متصل است در برابر حمله آسیب پذیر باشد. به این ترتیب، اهمیت حفاظت در مقابل حملات DDoS بسیار مهم است.

حملات DDoS چگونه کار می کنند ؟

هدف حمله DDoS این است که دستگاه ها، سرویس ها و شبکه هدف مورد نظر خود را با ترافیک اینترنتی جعلی تحت الشعاع قرار دهد و آنها را برای کاربران قانونی غیرقابل دسترس یا غیرقابل استفاده کند.

DoS در مقابل DDoS

یک حمله انکار سرویس توزیع شده ( DDoS ) زیرمجموعه ای از حملات انکار سرویس عمومی (DoS) است. در یک حمله DoS، مهاجم از یک اتصال اینترنتی استفاده می‌کند تا هدف را با درخواست‌های جعلی به رگبار ببندد یا سعی کند از یک آسیب‌پذیری امنیت سایبری سوء استفاده کند. DDoS در مقیاس بزرگتر است. از هزاران (حتی میلیون ها) دستگاه متصل برای تحقق هدف خود استفاده می کند. حجم زیاد دستگاه های مورد استفاده، مبارزه با حمله DDoS را بسیار سخت تر می کند.

بات نت ها

بات‌نت‌ها راه اصلی برای انجام حملات ddos هستند. مهاجم رایانه ها یا دستگاه های دیگر را هک می کند و یک کد مخرب یا بدافزاری که بات نامیده می شود را نصب می کند. کامپیوترهای آلوده ، همگی با هم شبکه ای را تشکیل می دهند که بات‌نت نامیده می شود. سپس مهاجم به بات‌نت دستور می‌دهد تا سرورها و دستگاه‌های قربانی را با درخواست‌های اتصال بیش‌تر از توان آنها تحت کنترل درآورد.

حمله DDOS چیست: علائم حمله و نحوه شناسایی

یکی از بزرگترین مشکلات شناسایی یک حمله DDoS این است که علائم غیرعادی نیستند. بسیاری از علائم مشابه چیزی است که کاربران فناوری هر روز با آن مواجه می‌شوند، از جمله سرعت پایین آپلود یا دانلود، در دسترس نبودن وب‌سایت برای مشاهده، قطع شدن اتصال اینترنت، رسانه و محتوای غیرمعمول یا مقدار بیش از حد هرزنامه. علاوه بر این، یک حمله DDoS ممکن است از چند ساعت تا چند ماه طول بکشد و درجه حمله می‌تواند متفاوت باشد.

انواع حملات DDoS

حملات مختلف بخش های مختلف یک شبکه را هدف قرار می دهند و بر اساس لایه های اتصال شبکه ای که هدف قرار می دهند طبقه بندی می شوند. یک اتصال در اینترنت از هفت “لایه” مختلف تشکیل شده است، همانطور که توسط مدل Open Systems Interconnection (OSI) ایجاد شده توسط سازمان بین المللی استانداردسازی تعریف شده است. این مدل به سیستم های مختلف کامپیوتری اجازه می دهد تا بتوانند با یکدیگر “گفتگو” کنند.

حملات حجمی یا مبتنی بر حجم

هدف این نوع حمله کنترل تمام پهنای باند موجود بین قربانی و اینترنت بزرگتر است. تقویت سیستم نام دامنه (DNS) نمونه ای از حملات مبتنی بر حجم است. در این سناریو، مهاجم آدرس هدف را جعل می‌کند، سپس یک درخواست جستجوی نام DNS به سرور DNS باز با آدرس جعلی ارسال می‌کند.

هنگامی که سرور DNS پاسخ رکورد DNS را ارسال می کند، به جای آن به هدف ارسال می شود و در نتیجه هدف تشدید درخواست اولیه مهاجم را دریافت می کند.

حملات پروتکلی

حملات پروتکلی تمام ظرفیت موجود سرورهای وب یا منابع دیگر مانند فایروال ها را مصرف می کند. آنها نقاط ضعف لایه های 3 و 4 و دسته پروتکل OSI را آشکار می کنند تا هدف را غیرقابل دسترسی نشان دهند.

سیل SYN نمونه ای از حمله پروتکلی است که در آن مهاجم تعداد زیادی TCP را با IP آدرس های  جعلی به هدف ارسال می کند. سرورهای هدف تلاش می‌کنند به هر درخواست اتصال پاسخ دهند، اما  هدف را در فرآیند غرق می‌کند.

حملات لایه های کاربردی

این حملات همچنین با هدف از بین بردن منابع هدف انجام می شود، اما به سختی می توان آنها را به عنوان مخرب معرفی کرد. اغلب به عنوان یک حمله DDoS لایه 7 نامیده می شود ، به لایه 7 مدل OSI اشاره می شود، یک حمله لایه برنامه ای ، لایه ای را هدف قرار می دهد که در آن صفحات وب در پاسخ به درخواست های پروتکل انتقال ابرمتن (HTTP) تولید می شوند.

یک سرور درخواست های پایگاه داده را برای ایجاد یک صفحه وب اجرا می کند. در این شکل از حمله، مهاجم سرور قربانی را مجبور می‌کند تا بیش از حد معمول مدیریت کند. سیل HTTP نوعی حمله لایه برنامه است و شبیه به ریفرش شدن مداوم مرورگر وب در کامپیوتر های مختلف به طور همزمان است. به این ترتیب، تعداد بیش از حد درخواست های HTTP سرور را تحت الشعاع قرار می دهد و منجر به حمله DDoS می شود.