حملات DDoS چیست؟ ممکن است این سوال ذهن شما را نیز درگیر نماید که منظور از اینگونه حملات چیست و به چه صورت در شبکه و سرور کاربران رخ میدهند و چگونه میتوان از اینگونه حملات جلوگیری نمود.
در این مقاله قصد داریم شما را با حملات انکار سرویس و چگونگی نفوذ آن در سیستمها آشنا نماییم، پس تا پایان این مطلب کاربردی همراه باشید.
حملات DDoS چیست
حملات انکار سرویس توزیع شده یا Distributed denial of service از محدودیتهای ظرفیت خاصی استفاده میکند که برای هر منبع شبکه اعمال میشود، حمله DDoS مانند یک ترافیک غیرمنتظره است که بزرگراه را مسدود میکند و از رسیدن ترافیک منظم به مقصد جلوگیری میکند.
بنابراین زمانی که درخواستها برای دستیابی به اطلاعات و دادههای یک سرور و یا شبکه بیش از حد باشد حملات DDoS موجب آسیب پذیر شدن سرور خواهد شد.
بسیاری از سایتهای بزرگ نیز در حال حاضر قادر به مقابله با حملات DDoS نیستند. در اینگونه حملات، هکر به واسطه یک برنامه درخواستهای متعددی را از Packetهای TCP به سرور هدف ارسال میکند تا بدین وسیله دسترسی به شبکه را از وب سرور مختل نماید و باعث جلوگیری از دسترسی کاربران به وبسایت شود.
ماشینهای مورد حمله میتوانند شامل رایانهها و سایر منابع شبکه مانند دستگاههای IoT باشند.
نحوه شناسایی حمله DDoS چگونه است
یکی از بارزترین علائم حملات DDoS میتوان به کند شدن ناگهانی و یا از دسترس خارج شدن سرویس اشاره نمود. اما ممکن است افزایش ترافیک وبسایت نیز عملکرد مشابهی ایجاد نماید، پس لازم است بیشتر این مسئله را بررسی نماییم.
ابزارهای تجزیه و تحلیل ترافیک میتوانند به شما کمک کنند تا برخی از این نشانههای آشکار حمله DDoS را شناسایی کنید، در ادامه به بررسی آنها خواهیم پرداخت.
- ترافیک ناشی از یک آدرس IP یا محدوده IP
- سیل ترافیک از سوی کاربرانی که یک نمایه رفتاری مشترک دارند، مانند نوع دستگاه، موقعیت جغرافیایی، یا نسخه مرورگر وب
- افزایش درخواستها به یک صفحه
- الگوهای ترافیکی غیرطبیعی مانند افزایش ترافیک در ساعات یا روزهای فرد (مثلاً هر ۱۰ دقیقه یک بار ترافیک افزایش یابد)
علائم خاص دیگری از حمله DDoS وجود دارد که بسته به نوع حمله ممکن است متفاوت باشد.

انواع رایج حملات DDoS چیست
انواع مختلف حملات DDoS اجزای مختلف اتصال شبکه را هدف قرار میدهند. برای درک نحوه عملکرد حملات DDoS مختلف، لازم است بدانیم که چگونه یک اتصال شبکه ایجاد میشود.
اتصال شبکه در اینترنت از اجزای مختلف یا “لایه ها” تشکیل شده است. این مسئله را میتوان مانند ساختن یک خانه از پایه در نظر گرفت که هر لایه از اجزای متفاوتی تشکیل شدهاند و اهداف متفاوتی دارند.
بیشتر بدانید : SSL چیست
مدل OSI، نشان دهنده، یک چارچوب مفهومی است که برای توصیف اتصال شبکه در ۷ لایه مجزا استفاده میشود.
تقریباً تمام حملات DDoS مبتنیبر یک دستگاه یا شبکه هدف با افزایش ترافیک رخ میدهد، این حملات انواع متعددی دارند، که در این مقاله قصد داریم رایج ترین روشهای انجام حملات انکار سرویس توزیع شده را معرفی کنیم.
حملات پروتکل
در این حملات، پروتکلهای مورد استفاده در انتقال دادهها، برای تخریب یک سیستم مورد هدف قرار میگیرند. مصرف بیش از حد منابع سرور و یا تجهیزات شبکه مانند فایروالها منجر به ایجاد اختلال در سرویسها میشوند. حملات پروتکل، از نقاط ضعف لایه ۳ و ۴ از پشته پروتکل استفاده میکنند تا هدف غیرقابل دسترس را به دست آوردند.
یکی از شایعترین حملات پروتکل، سیل SYN است که با ارسال سیل بستههای SYN، به فرایند ساخت یک اتصال TCP/IP حمله میکند و منجر میشود کاربر منتظر اتصالی بماند که هرگز اتفاق نمیافتد.
حملات حجمی
این دسته از حملات با مصرف تمام پهنای باند موجود بین هدف و اینترنت، باعث ایجاد ازدحام میشود. حجم زیادی از دادهها با استفاده از یک فرم تقویت یا ابزار دیگری برای ایجاد ترافیک گسترده، مانند درخواست از یک بات نت، به یک هدف ارسال میشود.
HTTP Flood
در این حمله تعداد زیادی درخواست HTTP به سرور ارسال میشود و سرور را تحت تاثیر قرار میدهد. این حمله را میتوان به دو نوع ساده و پیچیده تقسیمبندی کرد. در حملات ساده سرور از طریق یک IP مورد حمله قرار میگیرد. در حالی که در حملات پیچیده URLهای تصادفی مورد هدف قرار میگیرند.
حملات Slowloris
حملات Slowloris، این امکان را برای وب سرور بوجود میآورد تا بدون تحت تاثیر قرار دادن سایر سرویسها و پورتها عملکرد سرور را مختل نماید و از کار بیاندازد.
در این روش اتصالات تقلبی بسیاری توسط ابزار Slowloris ایجاد میشود و در نتیجه توانایی پاسخگویی به درخواستهای واقعی را از دست میدهد.
حملات NTP Amplification
این حملات تقویت کننده از جمله حملات مخرب و خطرناک میباشند که با استفاده از ارسال بستههای UDP به سمت قربانی پاسخهای عظیمی تا ۵۵۶ برابر بستههای ارسالی ایجاد میکند. بنابراین حملات NTP DDoS با حجم و پهنای باند بسیار بالایی سرور مورد هدف را به طور کامل از کار میاندازد.

روشهای مقابله با DDoS چگونه است
در ادامه مقاله حملات DDoS چیست شما را با روشهای مقابه با آن آشنا خواهیم نمود.
یکی از رایجترین نگرانیهای کاربران برای جلوگیری از حملات DDoS، تفاوت بین ترافیک این حمله و ترافیک عادی است و هرچه حمله پیچیدهتر باشد، جداسازی و تشخیص آن دشوارتر خواهد شود. در واقع، هدف مهاجم یا مهاجمان ایجاد شرایطی پیچیده و غیرقابلحل برای سرور، شبکه و یا سایت است حمله DDoS به روشهای مختلف رخ میدهد، پس لازم است برای جلوگیری از این حمله استراتژیهای خاصی بکار برده شود. البته با بررسیهای دقیق میتوان از حملات پیچیده جلوگیری کرد.
تشخیص علائم
حملات DDoS ممکن است با نشانههایی مانند دریافت اسپم، کند شدن شبکه و اختلال وبسایت بروز یابد که در این صورت لازم است، وبسایت و سرور خود را بررسی نمایید.
مقاوم سازی فایروال برنامه وب
کاربران با مقاوم سازی زیر ساخت و فایروالهای خود میتوانند تا حد امکان در برابر حملات DDoS مقاوم باشند زیرا برخی از حملات DDoS فایروال ها را مورد هدف قرار میدهد.
کاربران میتوانید از طریق قرار دادن WAF بین اینترنت و سرور مبدا، یک پروکسی معکوس ایجاد کنند و از سرور هدف در مقابل انواع مختلف ترافیکهای مخرب محافظت نمایند. روش WAF، ابزاری موثر برای کاهش حملاتDDoS لایه ۷ است.
مسیریابی سیاهچاله
این روش یکی از رایج ترین راه حلهای مورد استفاده توسط مدیران شبکه میباشد. در این روش یک مسیر ایجاد شده و ترافیکها به سمت این مسیر راهنمایی میشوند.
در واقع میتوان گفت سیاهچاله همانند یک فیلتر عمل میکند و ترافیک مخرب را از شبکه دور میسازد. در مسیربابی سیاهچاله ترافیک سایت به سیاه چاله فرستاده میشود و برای مدتی شبکه از دسترس خارج میشود.
محدودیت سرعت
محدود کردن تعداد درخواست هایی که سرور در یک بازه زمانی خاص میپذیرد نیز راهی برای کاهش حملات انکار سرویس است.
بیشتر بدانید : DDoS Mitigation چیست
در حالی که محدود کردن سرعت برای کند کردن اسکراپرهای وب از سرقت محتوا و کاهش تلاشهای brute force برای ورود موثر است، اما به تنهایی برای مدیریت یک حمله DDoS کافی نیست.
افزودن پهنای باند
در صورتی که حمله DDoS اقدام به ایجاد ترافیک در شبکه نماید، کاربران میتوانند با افزودن پهنای باند، ترافیک شبکه را کاهش دهند و حجم بالایی از ترافیک های ورودی را جذب نمایند. این روش فقط برخی از حملات را DDoS متوقف مینماید.
انتشار شبکه
در این روش، از یک شبکه Anycast برای پراکنده کردن ترافیکهای مخرب در شبکه استفاده میشود که قابلیت اطمینان آن به شدت حمله بستگی دارد.

جمع بندی
حمله DDoS، نوعی حمله سایبری است که سعی میکند یک وبسایت یا منبع شبکه را با ترافیک مخرب از دسترس خارج نماید، برای همین امر پیشگیری از این حملات برای هر وب سایتی از اهمیت بالایی برخوردار است. در این مقاله سعی نمودیم شما را با این حمله و روشهای مقابله با آن آشنا نماییم تا بتوانید مورد امنیتی را برای سرور و شبکه خود به بهترین شکل در نظر بگیرید.
دیدگاهتان را بنویسید