مشاوره تخصصی:  ۰۲۱۷۸۱۴۵
جست و جو
0 علاقه مندی ها
0 موارد تومان
فهرست
0 موارد تومان

مقالات

خانه » وبلاگ »

حملات DDoS چیست؟

امنیت شبکه دیداس

  • اگر پیگیر خبرهای حوزه فناوری و امنیت باشید این روزها خبرهای زیادی از حملات DDOS می‌شنوید. در وهله اول لازم است بدانید حملات DDOS چیست و چرا بسیاری از سازمان‌ها در حال حاضر متوجه این نکته مهم شده‌اند که از خطر این حملات در امان نیستند. هر کسب‌وکاری فارغ از اندازه باید حتماً به موضوع امنیت شبکه خود توجه داشته باشد تا با حملات سایبری گوناگون که یکی از رایج‌ترین آن‌ها DDOS است مورد هجوم هکرها قرار نگیرد.

    تعریف حملات ddos چیست؟

    این روزها که نام حملات DDos زیاد شنیده می‌شود لازم به دانستن تعریفی از این حملات است. برای هرگونه اقدامی در برابر این حملات ابتدا باید دانست که منظور از حملات ddos چیست. Ddos  یکی از خطرناک‌ترین و جدیدترین حملاتی است که این روزها در بستر اینترنت انجام می‌شود. کلمه ddos در اصل مخفف عبارت  Distributed Denial of Service است.

    این حملات باهدف تخریب سرویس مورد حمله انجام نمی‌شوند؛ شیوه کاری حملات ddos به این طریق است که شبکه و سرور موردنظر را باهدف قراردادن پهنای باند شبکه یا اتصال‌پذیری، مجبور به ناتوانی در ارائه‌دادن سرویس به‌صورت عادی می‌کند.

    در مجموع زمانی یک حمله دیداس به سایت رخ می‌دهد که دسترسی به یک کامپیوتر یا منبع شبکه عمداً در نتیجه کار مخرب به کاربر دیگری مسدود یا کاهش داده شود. این حملات الزاماً داده‌ها را به طور مستقیم یا برای همیشه تخریب نمی‌کنند، اما عمداً دسترسی به منابع را به خطر جدی می‌اندازند.

    حملات دیداس چیست

    امنیت شبکه

    شیوه حملات ddos که نوعی از حملات سایبری هستند به این طریق است که به طور هم‌زمان تعداد زیادی از سیستم‌های کامپیوتری به یک سرور، سرویس یا شبکه حمله می‌کنند تا با ایجاد بار ترافیکی بیش از حد، منابع سیستم موردنظر را اشباع کرده و در نتیجه آن را از دسترس خارج کنند.

    این حملات با ارسال بسته‌های داده به هدف موردنظر انجام می‌شوند که شبکه یا ظرفیت پردازشی قربانی را در بسته‌های اطلاعاتی غرق می‌کنند و مانع دسترسی کاربران و مشتریان به سرویس عادی می‌شوند.

    حملات دیداس چگونه انجام می‌شوند؟

    حملات DDoS معمولاً با استفاده از شبکه‌ای از کامپیوترهای آلوده به بدافزار که به بات نت معروف هستند انجام می‌شود. این کامپیوترها می‌توانند به دستور مهاجم، ترافیک اینترنتی را به سمت یک هدف خاص که همان قربانی است، هدایت کنند.

    انجام حملات DDoS مراحل مختلفی دارد که شامل ساختن بات نت، انتخاب‌کردن هدف، راه‌اندازی  C&C، ارسال دستورالعمل، انجام‌دادن حمله و در نهایت رصدکردن حمله است. در ادامه هریک از این موارد به‌اختصار توضیح داده می‌شوند.

    حملات دیداس

    • ساختن بات‌نت

    در حملات دیداس به هر دستگاه، بات (Bot) گفته می‌شود. هکرها با کمک از تکنیک مهندسی اجتماعی که روشی برای فریب‌دادن کاربران در جهت انجام اشتباهات امنیتی یا دادن اطلاعات است، اقدام به هک‌کردن می‌کنند. یا از طریق دیگر با ارسال بدافزار به صد‌ها، هزاران و گاهی صدها هزار یا میلیون دستگاه کامپیوتر شخصی، سرور مجازی، تبلت‌، موبایل و یا حتی دستگاه‌های مبتنی بر IoT (سیستم‌های امنیتی هوشمند و…) اقدام به هک‌کردن این دستگاه‌ها می‌کنند و از آن‌ها یک بات‌نت می‌سازد.

    • انتخاب‌کردن هدفباج‌گیری، هکتیویسم و ضربه‌زدن به کسب‌وکارهای رقیب از جمله اهداف مختلفی هستند که هکرها در انجام حملات DDOS انتخاب می‌کنند. بعد از انتخاب هدف توسط هکر، او نقاط ضعف و آسیب‌پذیری هدف موردنظر خود را پیدا می کندو به جمع‌آوری و تکمیل اطلاعات درباره آن می‌پردازد.
    • راه‌اندازی C&C

      فرد مهاجم برای مدیریت‌کردن بات‌نت و ارسال دستورالعمل‌های طراحی کرده خود به آن، اقدام به راه‌اندازی سی‌اند‌سی می‌کند که در اصل مخفف (Command and Control) و سیستم یا سروری است که از طریق آن هکرها بات‌نت‌ها را مدیریت کنند و دستورالعمل‌های موردنظر خود را به سمت آن‌ها ارسال کنند.

    • ارسال دستورالعملهکر بعد از مشخص‌کردن نوع حمله خود، دستورالعمل‌های از پیش تعیین شده را به سمت بات نت ارسال می‌کند.
    • انجام‌دادن حملهبات‌نت توسط دستورالعمل‌های دریافت شده اقدام به ایجاد حجم سنگینی از ترافیک کرده و این ترافیک را به سمت هدف موردنظر ارسال می‌کند که این اتفاق در نهایت باعث ازکارافتادن و یا کندی قربانی می‌شود.
    • رصدکردن حملههکر فرایند حمله را بادقت مورد بررسی و ارزیابی قرار می‌دهد تا در صورت نیاز بتواند حجم ترافیک بیشتری را به سمت سیستم موردنظر خود بفرستد.

    مقایسه dos و ddos

    هر دو نوع از حملات DoS  و DDoS باهدف از دسترس خارج‌کردن سرویس‌ها و سیستم‌ها از حالت عادی انجام می‌شوند؛ اما تفاوت اصلی این دو در موضوعات در مقیاس و منشأ حمله است.

    به این معنا که حملات DDOS دارای ماهیتی پیچیده‌تر و توزیعی هستند و امکان دارد از چندین مکان جغرافیایی مختلف انجام شوند. همین امر سبب می‌شود تا شناسایی و مقابله با این حملات نسب به حملات تک منشایی DoS دشوارتر باشد. به یاد داشته باشید حملات DoS معمولاً از یک منبع واحد نشأت می‌گیرند.

    DoS مخفف (Denial of Service) نوع دیگری از حمله سایبری است که در آن فرد مهاجم با ارسال‌کردن حجم بالایی از درخواست‌های غیرقانونی به سمت هدف موردنظر خود، منابع هدف را مصرف می‌کند و در آخر درست مثل حملات سایبری DDOS  باعث ایجاد اختلال در سرویس‌دهی عادی هدف می‌شود.

    حملات دیداس چیست

    داشتن یک منشا در حملات DOS به این معنا است که افراد مهاجم معمولاً برای انجام دادان حملات DOS فقط از یک دستگاه یا اتصال شبکه استفاده می‌کنند؛ اما حملات DDOS که دارای قدرت بیشتری هستند به این صورت انجام می‌شود که هکرها با استفاده از بات‌نت حجم خیلی سنگینی از درخواست‌های جعلی را به‌سوی هدف موردنظر خود ارسال می‌کنند. این نکته را مدنظر داشته باشید که هر دوی این حملات غیرقانونی هستند و سبک بودن یکی از حجم غیرقانونی بودن آن‌نمی‌کاهد.
    انواع حملات ddos چیست

    به‌خاطر آسیب‌های قابل‌توجه و عمیقی که ممکن است یک حمله DDoS ایجاد کند، بسیاری از تیم‌های فناوری اطلاعات وجود دارند که ممکن است به طور کامل از اینکه حملات ddos چیست ناآگاه باشند. این در حالی است که بسیاری از آن‌ها تا کنون مورد تهدید این حملات قرار گرفته‌اند.

    در ادامه به شش نوع از مهم‌ترین انواع حملات ddos اشاره شده است. آگاهی از این حملات که از خطرناک‌ترین و مضرترین نوع حملات هستند به تیم‌های امنیتی کمک می‌کند تا با برنامه‌ریزی مناسب برای دفاع از خود در برابر این حملات برنامه‌ریزی کنند.

    حمله دیداس

    حملات حجمی

    حملات لایه اپلیکیشن

    این حملات به لایه‌ای که کاربران با آن تعامل دارند، حمله می‌کنند. این نوع حمله با نام حمله OSI،لایه ۷ نامیده می‌شود که این دسته از حملات، لایه‌ای را که در آن وب‌سایت‌ها بر روی سرور ایجاد شده‌اند و در پاسخ به درخواست‌های HTTP تحویل داده می‌شوند، هدف قرار می‌دهند. هدف این حمله به اتمام رساندن منابع هدف برای انکار سرویس است. این حملات باعث ایجاد اختلال در عملکرد عادی اپلیکیشن می‌شوند و این لایه در واقع جایی است که در آن صفحات وب درخواستی کاربران اپلیکیشن ایجاد شده و به سمت مرورگرهای آن‌ها فرستاده می‌شوند.

     

    حملات حجمی

    دومین نوع از حملات دیداس که به آن پرداخته می‌شود حملات حجمی است. در این نوع حمله، پاسخ‌های زیادی از سمت سرور به سمت سیستم فرستاده می‌شود. در واقع؛ درخواست‌های زیادی به سرور از سمت فرد مهاجم ارسال می‌شود و برای دریافت پاسخ، آدرس سیستم تعیین می‌شود. درنهایت تعدادی از پاسخ‌ها به سمت سیستم موردنظر ارسال می‌شود و باعث انباشته‌شدن پاسخ‌ها و ازکارافتادن سرور می‌شود. این نوع حمله باهدف ایجاد ترافیک انبوه و اشباع پهنای باند انجام می‌شود.
    حملات پروتکل

    سومین نوع از حملات DDOS که هکرها از آن استفاده می‌کنند حملات پرتکل است. در این نوع از حملات، بیشتر منابع سرور و واسط‌هایی مانند فایروال درگیر هستند و در آخر توان پاسخ‌گویی خود را از دست خواهند داد. در این حملات که بیشتر لایه‌های ۳ و ۴ مورد هدف قرار می‌گیرد، نام دیگری نیز دارد که به آن حمله خستگی نیز می‌گویند.

    هنگامی که حملات پروتکل ادامه پیدا می‌کند، تمامی منابع سرور با مشکلاتی روبه‌رو می‌شود و در نهایت سرور قادر نیست که در خواست جدیدی را پذیرش کند و یا درخواست‌های قبلی را به سرانجامی برساند. در مجموع حملات پرتکل به لایه‌های ارتباطی شبکه حمله می‌کنند و منابع سیستمی را هدف قرار می‌دهند.

     

    حملات لایه فیزیکی

    در این حملات افراد مهاجم تجهیزات و زیرساخت‌های فیزیکی یک مرکز داده را مورد هدف قرار می‌دهند که شامل مواردی مانند رساندن آسیب فیزیکی به تجهیزات شبکه مانند روترها، سوئیچ‌ها، سرورها، خنک‌کننده‌ها، ژنراتورها، ایجاد پارازیت و… است. این حملات اغلب نیاز به حضور فیزیکی افراد هکر دارد و در لایه یک مدل OSI انجام می‌شوند.

    حملات لایه نشست

    در این حمله هکرها به لایه‌ای که مدیریت اتصالات را بر عهده دارد، حمله می‌کنند. در حملات لایه نشست، هکرها به لایه ۵ OSI حمله می‌کنند و در فرایند ایجاد و مدیریت سشن‌ها باعث ایجاد اختلال می‌شوند.

    حملات لایه داده لینک

    در این نوع از حمله، افراد مهاجم از آسیب‌پذیری‌های لایه دوم مدل OSI (لایه داده – لینک) استفاده کرده و به آن حمله می‌کنند. در حملات لایه داده لینک، لایه‌ای که داده‌ها را بین دونقطه مجاور انتقال می‌دهد، هدف حمله قرار می‌گیرد. برای مثال حمله  STP نوعی حمله DoS که در لایه دوم OSI انجام می‌شود.

    ساختار حملات

    حملات DDoS می‌توانند از ساختارهای مختلفی برخوردار باشند، اما معمولاً سه بخش اصلی را شامل می‌شوند. این سه بخش شامل یک مهاجم، یک کنترل‌کننده یا گردانندگان، بات‌نت‌هایی از کامپیوترهای آلوده یا همان عامل‌ها هستند که به‌صورت متمرکز یا توزیع‌شده عمل می‌کنند.

    • هکر (Attacker)هکر یا همان فرد مهاجم، مهم‌ترین رکن در یک حمله سایبری هستند. آن‌ها تلاش می‌کنند تا که با استفاده از ابزارهایی که در اختیار دارند شبکه و سرور موردنظر خود را تا حد ممکن از راه بسته‌های اطلاعاتی ارسال شده اشغال کند تا عملکرد سرویس‌رسانی عادی مختل شود.
    • گردانندگان (Handlers)گردانندگان یا کنترل‌کنندگان در اصل بسته‌های نرم‌افزاری موجود در فضای اینترنت هستند که فرد مهاجم به‌واسطه این گردانندگان دستورالعمل‌ها را برای اجراشدن در سیستم هدف به عامل‌ها می‌فرستد.
    • عامل‌ها (Agents)عامل‌ها یا بات‌نت‌ها نرم‌افزارهایی هستند که در سیستم هک شده نصب شده‌اند و دستورات فرستاده شده از طریق گرداننده را در سیستم مورد هدف هکر اجرا می‌کنند.

    نحوه شناسایی حملات دیداس

    به‌طورکلی برای شناسایی حملات DDoS، می‌توان از روش‌هایی مانند تجزیه‌وتحلیل ترافیک شبکه، سیستم‌های تشخیص نفوذ و مانیتورینگ منابع استفاده کرد. اگر هریک از موارد زیر در سیستم مشاهده شود علامتی از حملات DDOS  است و لازم است کارشناسان برای مقابله با آن به‌سرعت اقدام کنند.

    امنیت شبکه

    راه‌هایی برای شناسایی حملات DDOS

    • از دسترس خارج‌شدن وب‌سایت
    • کندشدن وب‌سایت
    • مشاهدهخطای ۵۰۳
    • افزایش لتنسی شبکه
    • مشاهده آدرس‌های IP مشکوک
    • مشاهده لاگ غیرعادی در سرور
    • مشاهده الگوهای ترافیکی غیرعادی
    • افزایش ناگهانی ترافیک

    روش‌های مقابله با حملات دیداس چیست؟

    برای مقابله با حملات DDoS، استراتژی‌های مختلفی وجود دارد که لازم است متخصصان حوزه فناوری و مدیران این حوزه به آن دقت کافی را داشته باشند. مواردی که در ادامه ذکر می‌شوند تعدادی از نکات مهم برای مقابله با حملات DDOS هستند.

    حملات دیداس چیست

    راه‌های بالا بردن امنیت شبکه

    • آموزش کارکنان
    • نظارت بر ترافیک شبکه
    • استفاده از رمزهای عبور قوی
    • به‌روز نگه‌داشتن سیستم‌ها و نرم‌افزارها
    • نصب آنتی‌ویروس‌های قوی
    • پیکربندی دیواره‌هایی آتش
    • استفاده از خدمات شرکت‌های امنیتیسخن پایانی

    امروزه حملات سایبری یکی از مهم‌ترین و مؤثرترین شیوه‌های حمله به‌حساب می‌آید. تااندازه‌ای که می‌توان گفت میدان جنگ امروزی کمی تغییر کرده است؛ بنابراین لازم است که افراد حوزه فناوری در تمامی رده‌هایی که قرار دارند تاحدامکان اطلاعات خود درباره امنیت و انواع حمله‌های سایبری بالا ببرند. حملات DDOS یکی از رایج‌ترین حملات سایبری است که در این مقاله گئومات به آن پرداختیم و با آگاهی از آن می‌توان جلوی بسیاری از آسیب‌های جدی و عمیق را گرفت.

    سؤالات متداول

    ۱.انجام حملات DDOS چقدر زمان می‌برد؟

    زمان انجام این حملات به پارامترهای گوناگونی وابسته است و بنابر آن‌ها می‌تواند بین چند ثانیه تا چندین ساعت یا حتی روزها زمان ببرد. پارامترهایی مانند پیچیدگی و حجم حمله و پهنای باند شبکه از جمله موارد مؤثر هستند.

    ۲. کدام وب‌سایت‌ها ریسک بیشتری برای تحت حملات DDoS قرارگرفتن دارند؟

    وب‌سایت‌های سازمان‌های دولتی و بخش خصوصی، خبری، مؤسسات مالی، تجارت الکترونیک، و پلتفرم‌های بازی و سرگرمی ممکن است بیشتر تحت این حملات قرار بگیرند. البته به این معنی نیست که هیچ یک از وب‌سایت‌های دیگر تحت خطر نیستند.

    ۳. آیا انواع حملات DDoS قابل‌پیشگیری هستند؟

    پیشگیری کامل از این حملات غیرممکن است؛ اما با آگاهی از انواع آن‌ها و راه‌های پیشگیری تا حدی امکان کاهش خطر وجود دارد.

    میانگین امتیازات ۵ از ۵
    از مجموع ۱ رای

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    سبد خرید
    بستن
    ورود
    بستن

    هنوز حساب کاربری ندارید؟

    شروع به تایپ کردن برای دیدن پستهایی که دنبال آن هستید.