حمله دیداس(DDOS) چیست؟

امتیاز 5.00 ( 1 رای )

حمله دیداس یکی از معروف ترین حملات سایبری است، DDOS یعنی Distributed Denial of Service و به زبان ساده این حملات زمانی اتفاق می‌افتد که از منابع سرور بیش از اندازه معمول استفاده شود که این منابع شامل حافظه سرور، پهنای باند و موارد دیگر می‌باشد.

حمله دیداس

یک CMS خوب باید چه مشخصاتی داشته باشد؟

مورد استفاده قرار گرفتن بیش از اندازه یعنی در یک دوره زمانی معین و به صورت متوالی درخواست‌هایی به سرور ارسال می‌شود.

سرور که موظف است به درخواست‌ها پاسخ دهد، ممکن است مدت زیادی را صرف پاسخگویی به این درخواست ها کند و نتواند به دیگر درخواست‌های کاربران خود رسیدگی کند.

در این صورت در سرور با افزایش بار محاسباتی و پردازشی مواجه می‌شویم و موجب Down شدن سرور و از دسترس خارج شدن آن می‌شود.

البته میتوان مانع حمله دیداس شد. یک سرور با بستن راه دسترسی این درخواست‌ها میتواند مانع دچار شدن به این حملات شود.

این حملات تنها شامل حال سرور‌ها نمیشود و ممکن است برای یک کاربر عادی هم رخ دهد.

دسته بندی حمله دیداس:

۱- حملات Buffer Overflow

اگر میزان اطلاعاتی که در بافر ذخیره شده بیشتر از میزان ظرفیت پیش بینی شده در بافر باشد، با حمله سر ریز بافر مواجه می‌شوید.

مسیر اجرای هر برنامه شامل یکسری کد کنترل کننده است، که حمله کننده می‌تواند این کدها را دستکاری کند و کنترل برنامه‌های سرور شما را به دست گیرد!

۲- حمله دیداس از نوع Ping of Death

در قرن بیستم این روش یکی از مشهورترین حملات بوده است. اما به طور کل جلو آن گرفته شده است.

در این حمله یک پاکت یا بسته بزرگتر از ۶۵۵۳۶ بایت ارسال می شود. تعداد بایت مجاز که توسط پوروتکل IP شناخته می‌شود، ۶۵۵۳۶ بایت است.

پروتکل IP در مبدا فایل را به بسته های اطلاعاتی خورد می‌کند و بعد از ارسال به مقصد، این بسته‌های اطلاعاتی مجدد به هم متصل می‌شوند.

اما اگر بسته ای بزرگتر از ۶۵۵۳۶ بایت باشد، در مقصد امکان سرهم کردن بسته‌ها وجود ندارد و کامپوتر مقصد ری استارت خواهد شد.

۳- حمله ICMP Flood

حمله دیداس

ماه عسل گوگل (Google Honeymoon) چیست؟

در این نوع روش حمله دیداس یک ترافیک آزار دهنده بر روی شبکه ایجاد می‌شود.

با ارسال پیام‌های پینگ قلابی که منابع ناشناسی دارد، سیستم مورد نظر را مورد حمله خود قرار می‌دهد. سیستم با پاسخ به این پینگ‌ها سرعت خود را از دست می‌دهد و هنگ می‌کند‍!

۴- حمله دیداس از نوع SYN

یک درخواست همزمان سازیست وقتی که سیستم SYN دریافت می‌کند، یک بسته TCP/SYN-ACK ارسال می‌کند. و منتظر پاسخ از درخواست دهنده می ماند.

با ارسال درخواست‌های TCP SYN تقلبی برای سیستم، سیستم هیچ وقت پاسخ خود را دریافت نمی کند و کم کم از پاسخ به دیگر کاربران باز می‌ماند.

۵- حملات Tear Drop

ارسال تیکه‌های پاکت‌های اطلاعاتی بزرگتر از اندازه معمول که به طور کامل انباشته نشده اند، موجب چنین حملاتی می‌شود.

این حمله دیداس کار خود را با ارسال mangled ip با overlap که بارگذاری بالایی در کارت شبکه سرور مورد حمله دارد انجام می‌دهد. هر بسته دارای قسمتی به نام آفست است.

در فیلد آفست اطلاعاتی از بسته و شماره ترتیب قرار دارد. بسته هایی که به تیکه‌هایی تقسیم می‌شوند با کمک شماره ترتیب این آفست‌ها در مقصد مجدد به یکدیگر متصل می‌شوند.

اگر این شماره‌ها نامعتبر باشند در مقصد امکان متصل کردن تیکه‌ها وجود ندارد و موجب کرش شدن سیستم می‌شود.

آیا DOS و DDOS متفاوت هستند؟

denial of service که با نام DOS شناخته می‌شود، حمله ای ست که هدفش اختلال در سرویس یا سرویس‌های یک سرور است. برای اختلال در سرویس از  htttp استفاده می‌کند.

حمله دیداس

در حمله دیداس و داس سرور دچار اختلال شده و قادر به ادامه فعالیت نیست. اما روند انجام این دو حمله و منبع حمله در داس و دیداس متفاوت است.

در حمله داس یک برنامه از یک سیستم اجرا می‌شود، اما در حملات دیداس چند سیستم وظیفه اجرای برنامه را برعهده دارند.

در حمله دیداس، حمله به صورت زنجیره ای رخ می‌دهد به این صورت که مهاجم برای حمله خود از دیگر سیستم ها نیز استفاده می‌کند.

یک مهاجم جهت راه‌اندازی حمله DDoS به مجموعه‌ای ازسیستم‌ها  نیاز دارد بنابراین ممکن است چند مهاجم یک حمله دیداس را ایجاد کرده باشند.

حمله DOS به چند روش مختلف ایجاد می‌شود اما همه ی حمله‌ها بر پایه ۵ هدف می‌باشند:

از منابعی مانند حافظه، زمان پردازنده و پهنای باند استفاده کند.

در اطلاعات پیکربندی شبکه، مانند اطلاعات روتینگ اختلال ایجاد کند.

در جریان اطلاعات توقف ایجاد کند، مانند REST ناخواسته برای شبکه ارسال کند.

در روند کار تجهیزات فیزیکی شبکه اختلال ایجاد کند.

راه ارتباطی بین کاربرو سرور مورد حمله را مسدود کند.

حمله دیداس چه نشانه‌هایی دارد؟

۱- اگر منابع شما بیش از اندازه مصرف شده است.

همانطور که قبلا هم گفتیم یکی از اهداف حملات دیداس استفاده از منابع سیستم است. اگر در مدت زمان کم مصرف حافظه یا پهنای باند شما زیاد بوده، ممکن است یک حمله دیداس رخ داده باشد.

۲- اگر نمی‌توانید به پایگاه داده متصل شوید نشانه حمله دیداس است.

گاهی ممکن است صفحات داینامیک نتوانند به پایگاه داده متصل شوند و شما با پیغام “too many connection” روبه رو شوید.

در این مواقع به ربات‌های جستجو گر بگویید که سایت شما فعلا با مشکلی مواجه شده است و بعدا مراجعه کند! این کار را با دستور هِدر ۵۰۰ HTTP می‌توانید انجام دهید.

۳- اگر با حجم عظیمی از درخواست‌ها مواجه شده اید.

یکی دیگر از علایم حمله دیداس این است که تعداد بیشماری درخواست HTTP به سرور شما ارسال می‌شود. شما می‌توانید با بازدید و بررسی آمار خود در فایل log به این مسئله پی ببرید.

۴- اگر در پاسخگویی به درخواست‌های کاربران با کاهش سرعت مواجه شده اید.

معمولا سیستمی که مورد حمله قرار گرفته با افت سرعت مواجه می‌شود. این کاهش سرعت را هنگام بارگذاری صفحه می‌توانید ببینید.

اما این اتفاق در حالت عادی ممکن است برای سایت‌ها پیش آید و تنها دلیل حملات دیداس نمی‌باشد. کنترل این مسئله بیشتر به مسائل سخت افزاری سیستم بستگی دارد.

۵- اگر سرویس‌هایی مانند ایمیل با تاخیر انجام می‌شود می تواند نشانه حمله دیداس باشد.

گاهی سرویس‌ها توسط دیداس مورد حمله قرار می‌گیرند که در این صورت ارسال و دریافت ایمیل با تاخیر انجام می‌شود و سرعت کاهش می‌یابد.

اما توجه داشته باشید که هر تاخیری نشانه حمله دیداس نیست. این وقفه‌ها را می‌توان به عنوان یکی از نشانه‌های حملات دیداس دانست.

چگونه می‌توان در برابر حمله دیداس محافظت کرد؟

سوالی که ممکن است برای شما پیش آید این است که راهی برای پیشگیری و محافظت سیستم‌ها در برابر چنین حملاتی هست یا خیر؟

برای مقابله با حملات دیداس و حتی پیشگیری از آن ابزارهایی معرفی شده است که می‌توانید با توجه به شرایط خود از ‌آن‌ها استفاده کنید. در ادامه نمونه ای از این ابزار‌ها را معرفی کرده ایم.

حمله دیداس

♦ از سرویس Virtual Private Network استفاده کنید.

این سرویس تمامی داده های دستگاه شما را رمزگذاری می‌کند و سپس این داده هارا از طریق سرور خود که این سرور ها ضد حمله دیداس هستند، به مسیر مورد نظر هدایت می‌کند.

هنگام انجام این کار‌ها آدرس آپی شما مخفی می‌ماند و کسی به آدرس شما دسترسی نخواهد داشت.

اگر آدرس آپی وجود نداشته باشد در حقیقت جلو حملات دیداس گرفته خواهد شد. این سرویس سرور‌های ضد حمله دیداس دارد.

اما زمانی که حمله دیداس اتفاق افتاده، مسدود کردن آدرس های آپی کارساز نخواهد بود. ممکن است هکر ها با چندین سیستم دست به حمله زده اند از طرفی تشخیص آدرس آپی واقعی از غیر واقعی کار بسیار سختی است.

♦ از شرکت‌های معتبر هاستینگ به جای سرور شخصی استفاده کنید.

زیرا چنین شرکت‌هایی زیرساخت و تدابیر ضد حمله قدرتمند تر از سروری ست که شما روی PC دارید.

سرورهای خود را به درستی پیکر بندی کنید.

پیکربندی صحیح یک سرور در به حداقل رساندن تاثیر حمله دیداس تاثیر زیادی دارد.

این که از چه اپلیکیشن سرویس‌ دهنده ای در سرور استفاده کنید و چگونه به درخواست کاربران پاسخ دهید، نیاز مند یک مدیریت درست بر روی سرور شماست.

♦ از Dos_Deflate استفاده کنید.

یک نرم افزاری ست که با کمک آن می‌توانید تعداد IP هایی که به سرور شما متصل هستند را مدیریت کنید. برای ویرایش و پیکربندی نکاتی وجود دارد که باید به آن‌ها دقت کنید.

♦ فایروال یا دیوار آتش (Firewalls)

با توجه به قوانین، سیاست‌هایی در فایروال‌ها تنظیم شده است که طبق آن‌ها یک پروتکل پذیرش یا رد می‌شود. با نوشتن یک rule شما می‌توانید از یک IP مشخص بسته‌های دریافتی را نادیده بگیرید.

♦ سوئیچ (Switches)

در سوئیچ‌ها با استفاده از قابلیت‌هایی که دارند می‌توان حمله دیداس و داس را کشف و حتی اصلاح نمود.

♦ مسیریاب (Routers)

تمام قابلیت‌هایی که در سوئیچ‌ها بود در مسیریاب‌ها نیز وجود دارد. این قابلیت‌ها قابلیت تنظیم دستی را نیز دارند.

اگر برای مسیریاب‌ها قوانینی را در نظر بگیرید که در برابر حملات استفاده شوند، مسیریاب شما در هم نمی‌شکنند و دچار Flooding  نمی‌شوند.

Application Front End Hardware

از این سخت افزار می‌توانید در مسیر شبکه خود یعنی قبل از اینکه ترافیک وارد سرور شما شود، از آن استفاده کنید.

همچنین بین مسیریاب‌ها و سوئیچ‌ها نیز قابل استفاده هستند. پکت‌ها به محض ورود به این سخت افزار بررسی می‌شوند و بعد به سرور میروند.

نتیجه گیری:

امیدواریم با خواندن این مطلب با حمله دیداس آشنایی کامل پیدا کرده باشید. بهترین راهکار برای جلوگیری از این حملات پیشگیری بوسیله افزونه های امنیتی برای وردپرس می باشد.

398 بازدید