یکی از انواع حملات اینترنتی، حمله داس (DoS) یا جلوگیری از سرویس (Denial of Service) می باشد که بسیار فراگیر بوده و معمولا اکثر سرویس های اینترنتی بزرگ، با آن دست و پنجه نرم می کنند. حمله دیداس (DDoS) نوع پیشرفته تری از حمله داس می باشد که مقابله با آن نیز سخت تر خواهد بود. ما در گذشته بارها در رابطه با این حملات و اثرات آن ها صحبت کرده ایم اما اشاره ای به خود این حمله نداشته ایم. در ادامه با ما همراه باشید تا به بررسی حمله DDoS و تفاوت آن با DoS بپردازیم و در پایان راه های مقابله با این حمله را نیز به اختصار معرفی نماییم.
حمله DoS چیست و چگونه انجام می شود؟
قبل از این که بخواهیم به بررسی زوایای مختلف حمله DDoS بپردازیم، لازم است که ابتدا حمله داس را با یکدگیر مرور کنیم. حمله داس یا منع سرویس در واقع حمله ای است که در آن هدف اصلی، از کار انداختن منابع یک سرویس می باشد. این حمله مستقیما بحث دسترس پذیری یک سیستم را مورد حمله قرار می دهد و با اطلاعات درون سیستم کاری ندارد. از همین رو نمی توان آن را انواعی از هک در نظر گرفت.
حملات داس و دیداس جزو حملات به اصل دسترس پذیری سیستم محسوب می شوند.
به این ترتیب هر نوع حمله ای که تنها سرویس دهی یک سیستم را مورد هدف قرار دهد و سرویس مربوطه را از دسترس خارج کند، در واقع نوعی حمله منع سرویس در نظر گرفته می شود. از آنجا که در این حمله نیازی به نفوذ به سیستم و منابع نیست، در نتیجه انجام آن بسیار ساده بوده و با کمترین ابزار می توان آن را پیاده سازی کرد.
حمله DoS معمولا توسط یک سیستم انجام می شود و هدفش هم معمولا سرور ها است. در معمول ترین شکل ممکن، یک سیستم شروع به ارسال بی نهایت درخواست همزمان به یک سرور می کند، در نتیجه این درخواست ها، سرور سرعتش کند شده و نمی تواند به همه آن ها پاسخ بدهد. این عمل آنقدر تکرار می شود تا درنهایت سرور فریز شده و عملا از دسترس خارج شود.
البته امروزه برای انجام این نوع حمله نیاز به سیستم های قدرتمندی داریم، چرا که سرور ها توان محاسباتی بالایی پیدا کرده اند و به این راحتی نمی توان آن ها را از دسترس خارج کرد. پس فکر استفاده از کالی لینوکس و انجام حمله DoS را از سرتان بیرون کنید. بنابراین، حمله کنندگان برای فائق آمدن بر این مشکل، به فکر راهکار دیگری افتادند که از آن با عنوان حمله DDoS یاد می شود.
تفاوت بین حمله DoS و حمله DDoS
حمله DDoS چیست و چگونه انجام می شود؟
حمله DDoS نوع پیشرفته تری از حمله داس محسوب می شود که در آن حمله کننده به جای استفاده از یک سیستم، از چندین سیستم برای حمله استفاده می کند. برای مقابله با این نوع از حملات، هیچ راه صددرصدی وجود ندارد و به همین علت در اکثر موارد، این حمله موفق می شود تا سرویس را از کار انداخته و برای مدتی کاربران آن را از دسترسی به خدمات، محروم سازد.
در حمله DDoS ممکن است هزاران سیستم مجزا، به صورت همزمان شروع به ارسال درخواست به سرور کنند که در نتیجه آن سرور با کندی مواجه شده از پس پاسخ به همه درخواست ها بر نخواهد آمد. در نتیجه این حمله، معمولا سرور فریز شده و از دسترس خارج می شود. البته این حمله به سادگی حمله قبل، قابل انجام نیست و نیاز به یک سری پیشنیازها دارد که از جمله آن ها می توان به همین پیدا کردن سیستم های مجزا برای اجرای حمله است.
سیستم های تحت اختیار برای اجرای این حملات، معمولا با نام زامبی در دنیای اینترنت شناخته می شوند و ممکن است سیستم خود شما نیز یکی از این زامبی ها باشد. این سیستم ها معمولا بدون اینکه خود بدانند در برخی حملات به کار گرفته می شوند و کاربر حتی متوجه آن نیز نمی شود. معمولا در اثر نصب بدافزار، ممکن است سیستم شما به یک زامبی تبدیل شود که منتظر دستور سیستم اصلی می ماند تا حمله خود به هدفی مشخص را آغاز کند.
ما در شبکه های مجرمانه ای همچون دارک وب، شاهد خرید و فروش مجموعه ای از زامبی ها هستیم که در گذشته در رابطه با آن ها صحبت کرده ایم. این سیستم ها که همگی در اثر یک برنامه مشخص آلوده شده اند، تشکیل یک شبکه زامبی را می دهند. هر سیستم تا زمانی که عضوی از این شبکه باشد، می تواند بدون اینکه کاربرش اطلاع داشته باشد، برای یک حمله مشخص مورد استفاده قرار گیرد.
نمایش حمله دیداس از چندین مکان مختلف به یک سرور
راه های مقابله با حملات DDoS و DoS
ساده ترین و می توان گفت اصلی ترین روش مقابله با این حملات، بلاک کردن آیپی های سیستم های حمله کننده می باشد. این روش برای حمله نوع اول می تواند کارآمد باشد اما برای حمله نوع دوم، چون سیستم های حمله کننده هر کدام یک آیپی جداگانه دارند و تعدادشان زیاد است، بستن همه آی پی ها به سرعت ممکن نیست و کمی ناکارآمد خواهد بود.
برای مقابله با حمله DDoS شرکت های بزرگ معمولا از هوش مصنوعی و الگوریتم های یادگیری ماشین استفاده می کنند که بسیار کاربردی است اما هزینه پیاده سازی آن کمی بالا می باشد. تشخیص رفتار کاربران و دنبال کردن تمامی اعمال آن ها در سایت، یکی از روش هایی است که می توان سیستم های زامبی را از سیستم های اصلی شناسایی کرد. این امر نیازمند بهره گیری از آخرین متدهای تشخیص رفتار کاربران می باشد و به همین علت بسیاری از سرویس دهنده های معمول از آن استفاده نمی کنند.
زامبی ها نقش مهمی در موفقیت یک حمله DDoS دارند.
بنابراین اگر بخواهید از وقوع این نوع حملات جلوگیری کنید و امنیت وب سایت خود را بالا ببرید، بهترین راهکار این است که قدرت و امنیت سرور خود را بالا ببرید. همچنین می توانید از راهکارهای زیر نیز بهره ببرید:
- پهنای باند بیشتری را خریداری کنید. این کار باعث می شود تا درصد زیادی از قدرت حملات داس و دیداس که به صورت آماتور انجام می شوند کاهش پیدا کند و عملا حملات غیر حرفه ای، کار به جایی نرسانند.
- از دیتاسنتر های توزیع شده استفاده کنید. توزیع داده های خود روی دیتاسنترهای مجزا که حتی در شهرها یا کشورهای مختلف باشند، می تواند عملیات از کار اندازی سرویس شما را برای حمله کنندگان بسیار سخت کند و هیچ حمله کننده ای نتواند به صورت 100 درصدی همه سرورهای شما را با اخلال مواجه سازد.
- از کانفیگ های مقابله با حمله DDoS برای سرورهای خود استفاده کنید.
- از فایروال های قدرتمند برای سرورهای خود استفاده کرده و حدالامکان سعی کنید تا آن ها را برای مقابله با حملات DDoS کانفیگ کرده باشید.
- از DNS سرورهای قدرتمند برای وب سایت خود استفاده کنید. گاهی اوقات اگر حمله کننده موفق به حمله به سرور شما نشود، DNS سرورهای شما را هدف قرار می دهد.