تاریخ امروز۱۴۰۲-۰۹-۰۹

حملات DDoS چیست

حملات DDoS چیست؟ ممکن است این سوال ذهن شما را نیز درگیر نماید که منظور از این‌گونه حملات چیست و به چه صورت در شبکه و سرور کاربران رخ می‌دهند و چگونه می‌توان از این‌گونه حملات جلوگیری نمود.

در این مقاله قصد داریم شما را با حملات انکار سرویس و چگونگی نفوذ آن در سیستم‌ها آشنا نماییم، پس تا پایان این مطلب کاربردی همراه باشید.

حملات DDoS چیست

حملات انکار سرویس توزیع شده یا Distributed denial of service از محدودیت‌های ظرفیت خاصی استفاده می‌کند که برای هر منبع شبکه اعمال می‌شود، حمله DDoS مانند یک ترافیک غیرمنتظره است که بزرگراه را مسدود می‌کند و از رسیدن ترافیک منظم به مقصد جلوگیری می‌کند.

بنابراین زمانی که درخواست‌ها برای دستیابی به اطلاعات و داده‌های یک سرور و یا شبکه بیش از حد باشد حملات DDoS موجب آسیب پذیر شدن سرور خواهد شد.

بسیاری از سایت‌های بزرگ نیز در حال حاضر قادر به مقابله با حملات DDoS نیستند. در این‌گونه حملات، هکر به واسطه یک برنامه درخواست‌های متعددی را از Packetهای TCP به سرور هدف ارسال می‌کند تا بدین وسیله دسترسی به شبکه را از وب سرور مختل نماید و باعث جلوگیری از دسترسی کاربران به وب‌سایت شود.

ماشین‌های مورد حمله می‌توانند شامل رایانه‌ها و سایر منابع شبکه مانند دستگاه‌های IoT باشند.

نحوه شناسایی حمله DDoS چگونه است

یکی از بارزترین علائم حملات DDoS می‌توان به کند شدن ناگهانی و یا از دسترس خارج شدن سرویس اشاره نمود. اما ممکن است افزایش ترافیک وبسایت نیز عملکرد مشابهی ایجاد نماید، پس لازم است بیشتر این مسئله را بررسی نماییم.

ابزارهای تجزیه و تحلیل ترافیک می‌توانند به شما کمک کنند تا برخی از این نشانه‌های آشکار حمله DDoS را شناسایی کنید، در ادامه به بررسی آنها خواهیم پرداخت.

  • ترافیک ناشی از یک آدرس IP یا محدوده IP
  • سیل ترافیک از سوی کاربرانی که یک نمایه رفتاری مشترک دارند، مانند نوع دستگاه، موقعیت جغرافیایی، یا نسخه مرورگر وب
  • افزایش درخواست‌ها به یک صفحه
  • الگوهای ترافیکی غیرطبیعی مانند افزایش ترافیک در ساعات یا روزهای فرد (مثلاً هر ۱۰ دقیقه یک بار ترافیک افزایش یابد)

علائم خاص دیگری از حمله DDoS وجود دارد که بسته به نوع حمله ممکن است متفاوت باشد.

 انواع رایج حملات DDoS
انواع رایج حملات DDoS

انواع رایج حملات DDoS چیست

انواع مختلف حملات DDoS اجزای مختلف اتصال شبکه را هدف قرار می‌دهند. برای درک نحوه عملکرد حملات DDoS مختلف، لازم است بدانیم که چگونه یک اتصال شبکه ایجاد می‌شود.

اتصال شبکه در اینترنت از اجزای مختلف یا “لایه ها” تشکیل شده است. این مسئله را می‌توان مانند ساختن یک خانه از پایه در نظر گرفت که هر لایه از اجزای متفاوتی تشکیل شده‌اند و اهداف متفاوتی دارند.

بیشتر بدانید : SSL چیست

مدل OSI، نشان دهنده، یک چارچوب مفهومی است که برای توصیف اتصال شبکه در ۷ لایه مجزا استفاده می‌شود.

تقریباً تمام حملات DDoS مبتنی‌بر یک دستگاه یا شبکه هدف با افزایش ترافیک رخ می‌دهد، این حملات انواع متعددی دارند، که در این مقاله قصد داریم رایج ترین روش‌های انجام حملات انکار سرویس توزیع شده را معرفی کنیم.

حملات پروتکل

در این حملات، پروتکل‌های مورد استفاده در انتقال داده‌ها، برای تخریب یک سیستم مورد هدف قرار می‌گیرند. مصرف بیش از حد منابع سرور و یا تجهیزات شبکه مانند فایروال‎‌ها منجر به ایجاد اختلال در سرویس‎‌ها می‌‎شوند. حملات پروتکل، از نقاط ضعف لایه ۳ و ۴ از پشته پروتکل استفاده می‌کنند تا هدف غیرقابل دسترس را به دست آوردند.

یکی از شایع‌ترین حملات پروتکل‌، سیل SYN است که با ارسال سیل بسته‌های SYN، به فرایند ساخت یک اتصال TCP/IP حمله می‌کند و منجر می‌شود کاربر منتظر اتصالی بماند که هرگز اتفاق نمی‌افتد.

حملات حجمی

این دسته از حملات با مصرف تمام پهنای باند موجود بین هدف و اینترنت، باعث ایجاد ازدحام می‌شود. حجم زیادی از داده‌ها با استفاده از یک فرم تقویت یا ابزار دیگری برای ایجاد ترافیک گسترده، مانند درخواست از یک بات نت، به یک هدف ارسال می‌شود.

HTTP Flood

در این حمله تعداد زیادی درخواست HTTP به سرور ارسال می‌شود و سرور را تحت تاثیر قرار می‎‌دهد. این حمله را می‎‌توان به دو نوع ساده و پیچیده تقسیم‎‌بندی کرد. در حملات ساده سرور از طریق یک IP مورد حمله قرار می‌گیرد. در حالی که در حملات پیچیده URL‎های تصادفی مورد هدف قرار می‎‌گیرند.

حملات Slowloris

حملات Slowloris، این امکان را برای وب سرور بوجود می‌آورد تا بدون تحت تاثیر قرار دادن سایر سرویس‌ها و پورت‌ها عملکرد سرور را مختل نماید و از کار بی‌اندازد.

در این روش اتصالات تقلبی بسیاری توسط ابزار Slowloris ایجاد می‌شود و در نتیجه توانایی پاسخگویی به درخواست‌های واقعی را از دست می‌‌دهد.

حملات NTP Amplification

این حملات تقویت کننده از جمله حملات مخرب و خطرناک می‌باشند که با استفاده از ارسال بسته‌های UDP به سمت قربانی پاسخ‌های عظیمی تا ۵۵۶ برابر بسته‌های ارسالی ایجاد می‌کند. بنابراین حملات NTP DDoS با حجم و پهنای باند بسیار بالایی سرور مورد هدف را به طور کامل از کار می‌اندازد.

روش‌های مقابله با DDoS چگونه است
روش‌های مقابله با DDoS چگونه است

روش‌های مقابله با DDoS چگونه است

در ادامه مقاله حملات DDoS چیست شما را با روش‌های مقابه با آن آشنا خواهیم نمود.

یکی از رایج‌ترین نگرانی‌های کاربران برای جلوگیری از حملات DDoS، تفاوت بین ترافیک این حمله و ترافیک عادی است و هرچه حمله پیچیده‎تر باشد، جداسازی و تشخیص آن دشوارتر خواهد شود. در واقع، هدف مهاجم یا مهاجمان ایجاد شرایطی پیچیده و غیرقابل‌حل برای سرور، شبکه و یا سایت است حمله DDoS به روش‌های مختلف رخ می‎‌دهد، پس لازم است برای جلوگیری از این حمله استراتژی‎‌های خاصی بکار برده شود. البته با بررسی‎‌های دقیق می‎‌توان از حملات پیچیده جلوگیری کرد.

تشخیص علائم

حملات DDoS ممکن است با نشانه‌هایی مانند دریافت اسپم، کند شدن شبکه و اختلال وبسایت بروز یابد که در این صورت لازم است، وبسایت و سرور خود را بررسی نمایید.

مقاوم سازی فایروال برنامه وب

کاربران با مقاوم سازی زیر ساخت و فایروال‌های خود می‌توانند تا حد امکان در برابر حملات DDoS مقاوم باشند زیرا برخی از حملات DDoS فایروال ها را مورد هدف قرار می‌دهد.

کاربران می‎‌توانید از طریق قرار دادن WAF بین اینترنت و سرور مبدا، یک پروکسی معکوس ایجاد کنند و از سرور هدف در مقابل انواع مختلف ترافیک‌‎های مخرب محافظت نمایند. روش WAF، ابزاری موثر برای کاهش حملاتDDoS لایه ۷ است.

مسیریابی سیاه‌‎چاله

این روش یکی از رایج ترین راه حل‌های مورد استفاده توسط مدیران شبکه می‎‌باشد. در این روش یک مسیر ایجاد شده و ترافیک‎‌ها به سمت این مسیر راهنمایی می‎‌شوند.

در واقع می‌توان گفت سیاه‌چاله همانند یک فیلتر عمل می‎‌کند و ترافیک مخرب را از شبکه دور می‎‌سازد. در مسیربابی سیاه‌چاله ترافیک سایت به سیاه چاله فرستاده می‎‌شود و برای مدتی شبکه از دسترس خارج می‎‌شود.

محدودیت سرعت

محدود کردن تعداد درخواست هایی که سرور در یک بازه زمانی خاص می‌پذیرد نیز راهی برای کاهش حملات انکار سرویس است.

بیشتر بدانید : DDoS Mitigation چیست

در حالی که محدود کردن سرعت برای کند کردن اسکراپرهای وب از سرقت محتوا و کاهش تلاش‌های brute force برای ورود موثر است، اما به تنهایی برای مدیریت یک حمله DDoS کافی نیست.

افزودن پهنای باند

در صورتی که حمله DDoS اقدام به ایجاد ترافیک در شبکه نماید، کاربران می‌توانند با افزودن پهنای باند، ترافیک شبکه را کاهش دهند و حجم بالایی از ترافیک های ورودی را جذب نمایند. این روش فقط برخی از حملات را DDoS متوقف می‌نماید.

انتشار شبکه

در این روش، از یک شبکه Anycast برای پراکنده کردن ترافیک‌‎های مخرب در شبکه استفاده می‎‌شود که قابلیت اطمینان آن به شدت حمله بستگی دارد.

DDoS
DDoS

جمع بندی

حمله DDoS، نوعی حمله سایبری است که سعی می‌کند یک وب‌سایت یا منبع شبکه را با ترافیک مخرب از دسترس خارج نماید، برای همین امر پیشگیری از این حملات برای هر وب سایتی از اهمیت بالایی برخوردار است. در این مقاله سعی نمودیم شما را با این حمله و روش‌های مقابله با آن آشنا نماییم تا بتوانید مورد امنیتی را برای سرور و شبکه خود به بهترین شکل در نظر بگیرید.

اشتراک‌گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *