توسعه دهنده: اسماعیل زاده، رحیم زاده

اخبار ارزهای دیجیتال

اخبار و خرید و فروش بیت کوین و آلت کوین ها

حمله دی داس DDoS

حمله دی داس DDoS

حمله دی داس یا حمله DDoS مخففِ Distributed Denial of Service (حمله توزیع‌ شده‌ ممانعت از سرویس) است...

حمله دی داس DDoS

حمله دی داس DDoS
نویسنده : جـوان

حمله دی داس یا حمله DDoS مخففِ Distributed Denial of Service (حمله توزیع‌ شده‌ ممانعت از سرویس) است و همان‌طور که از نام آن مشخص است، از طریق اشباع‌کردنِ وب‌سرویس‌ها و سایت‌های آنلاین با حجم زیاد درخواست و داده، مانع انجام عملیات‌های عادی آنها می‌شود.

در این مطلب حمله دی داس و انواع آن را توضیح می‌دهیم و روش‌های مقابله با آن را معرفی می‌کنیم.

هدف از حمله DDoS به صرافی ها چیست؟

انگیزه حمله DDoS می‌تواند یک شیطنت ساده یا انتقام‌جویی باشد، و دامنه‌ آن می‌تواند از یک آزار جزئی و کوتاه‌مدت تا از بین بردن کل یک تجارت باشد.
هکرها در فوریه سال ۲۰۱۸ با حدود ۱.۳۵ ترابایت داده در ثانیه سایت GitHub را هدف قرار دادند. این یک حمله DDoS بسیارگسترده بود. احتمال رخداد چنین حمله‌ای در آینده نیز وجود دارد.

حمله DDoS می‌تواند آسیب زیادی به صرافی‌های ارز دیجیتال با حجم معاملات زیاد بزند. حمله دیداس از جمع‌آوری کارمزد تراکنش معاملات جلوگیری می‌کند و سرمایه کاربران را در زمان انجام حمله مسدود می‌کند.

صرافی OKEx و بیتفینکس در تاریخ ۲۸ فوریه ۲۰۲۰ دچار حمله DDoS شدند. اگرچه هر دو صرافی تأیید کردند که این مسأله برطرف شده و هیچ سرمایه‌ای در این حملات به سرقت نرفته است، اما بحث‌های گسترده‌ای در خصوص امنیت در این صنعت به وجود آمد.

برخلاف باج‌افزار‌ها (نرم‌افزار‌هایی که ارائه یک سرویس را بلاک می‌کنند و در ازای باز‌کردن آن، درخواست پول می‌کنند)، حملات DDoS بیشتر صرفا آزار‌دهنده است.

نکته این است که مهاجمان از حمله دی داس درآمد کسب نمی‌کنند. آنها فقط این کار را برای ایجاد مزاحمت انجام می‌دهند.

حمله DDoS چگونه کار می‌کند؟

تئوری پشت این قبیل حملات بسیار ساده است، اما نسبت به هدف، این حملات می‌توانند سطوح مختلفی از پیچیدگی را داشته باشند. دیداس یک حمله سایبری به یک سرور، سرویس یا وب‌سایت است که در آن سیلی از ترافیک اینترنتی به‌سمت هدف روانه می‌شود. اگر این حجم از ترافیک بتواند هدف را اشباع کند، سرور‌ها، خدمات، وب‌سایت یا شبکه از دسترس خارج می‌شوند، اما اگر یک مهاجم ضعیف به یک وب‌سایت قدرتمند حمله کند، مشابه بازدید معمولی هیچ اتفاقی برای سرور نخواهد افتاد.

هرچقدر که زیرساخت قدرتمندتر باشد و لایه‌های امنیتی بیشتری برای آن در نظر گرفته شود، حمله سخت‌تر خواهد شد و حتی به هزینه مالی نیاز خواهد داشت. حمله موفق دیداس به وب‌سایت‌های بزرگ ممکن است تا چند میلیون دلار هزینه روی دست مهاجم بگذارد.

اتصالات شبکه در اینترنت دارای سطح‌های مختلفی از مدل‌ اتصال متقابل سامانه‌های باز (OSI) است. انواع مختلف حملات دیداس روی لایه‌های مختلفی تمرکز می‌کنند. چند مثال:

۱- لایه ۳، لایه شبکه: حملات به لایه شبکه عبارت‌اند از: حملات اسمورف (Smurf Attacks)، پرکردن ظرفیت آی‌سی‌ام‌پی (ICMP Floods) و فروپاشی اینترنت پروتکل/آی‌سی‌آم‌پی (IP/ICMP Fragmentation).

۲- لایه ۴، لایه انتقال: حملات به این لایه شامل پرکردن ظرفیت SYN یا SYN Floods، پرکردن ظرفیت UDP یا UDP Floods و از بین بردن اتصال TCP یا TCP Connection Exhaustion است.

۳- لایه ۷، لایه اپلیکیشن: این بخش معمولا شامل حملات HTTP است.

بات‌نت (Botnet)

در حملات دیداس، اصلی‌ترین ابزار مهاجمان، استفاده از رایانه‌ها یا بات‌ها است که از راه ‌دور کنترل می‌شوند. به این نوع از رایانه‌ها، «رایانه‌های زامبی» هم گفته می‌شود و عموماً از آنها با عنوان «بات‌نت» (شبکه‌ای از ربات‌ها) یاد می‌شود. مهاجم با استفاده از کامپیوترها و حجم زیاد ترافیکی که در اختیار دارد اقدام به شلوغ‌کردن سرور، وب‌سایت و شبکه‌ها می‌کند. حجم ارسال داده‌ها از سمت مهاجمان بیش از توان کنترلی سرور یا وب‌سایت موردنظر است و همین مسئله سبب ایجاد اخلال در کار آنها می‌شود.

ممکن است این بات‌نت‌ها بیش از حدِ توان سرور درخواست اتصال ارسال کنند و این اقدام در نهایت منجر به پرشدن پهنای باند هدف می‌شود. تعداد بات‌نت‌های مورداستفاده در این گونه حملات از هزاران تا میلیون‌ها دستگاه متغیر است. به یاد داشته باشید که ممکن است حتی سیستم شما هم بدون آنکه بدانید یک بات‌نت باشد و هکرها از آن برای ترتیب‌دادن حملات خود استفاده کنند.

با افزایش نفوذ اینترنت اشیاء (IoT) به زندگی روزمره افراد، امروزه شاهد آن هستیم که هکرها از دستگاه‌های خانگی متصل به اینترنت برای انجام حملات خود استفاده می‌کنند. سازوکارهای امنیتی این قبیل دستگاه‌ها به‌ اندازه رایانه‌ها و لپ‌تاپ‌ها پیشرفته نیست و همین مسئله سبب شده است تا آنها به سلاحی برای حمله تبدیل شوند.

حمله داین (Dyn) که در سال ۲۰۱۶ انجام شد، با استفاده از بدافزار میرای (Mirai) که بات‌نتی از دستگاه‌های اینترنت اشیا تشکیل می‌داد، صورت گرفت. دوربین‌های نظارتی، تلویزیون‌های هوشمند، چاپگرها و حتی مانیتورها برای ترتیب‌دادن این حمله مورداستفاده قرار گرفتند. میرای یک بدافزار متن‌باز بود؛ این یعنی در حال حاضر نمونه‌های بسیار پیشرفته‌تر این بدافزار در اختیار مجرمان سایبری است و می‌توانند از آن برای اجرای حملات پیشرفته‌ و صد البته سنگین‌تر استفاده کنند.

حجم بزرگ ترافیک

از بات‌نت‌ها برای ایجاد درخواست‌های فراوان HTTP یا HTTPS استفاده می‌شود. کامپیوترها با ارسال درخواست‌های HTTP‌ و HTTPS‌ معتبر به سرور، آن را اشباع می‌کنند. HTTP که عنوان کوچک‌شده «پروتکل انتقال ابرمتن» (Hypertext Transfer Protocol) است، پروتکلی است که نحوه قالب‌بندی و انتقال یک پیام را کنترل می‌کند. یک درخواست HTTP می‌تواند از نوع «دریافت» (GET) یا «ارسال» (POST) باشد.

درخواست دریافت با هدف دریافت اطلاعات از سرور ارسال می‌شود. از طرف دیگر، یک درخواست ارسال، با هدف آپلود و ذخیره اطلاعات فرستاده می‌شود.

درخواست‌های ارسال معمولاً منابع بیشتری از وب سرور هدف را اشغال می‌کنند و البته انجام حملات با استفاده از درخواست دریافت ساده‌تر است.

خرید حملات دیداس از بازار سیاه

فراهم‌کردن بات‌نت‌های لازم برای انجام یک حمله دیداس سخت و زمان‌بر است. از همین رو، مجرمان سایبری یک بازار کار خاص برای خود ایجاد کرده‌اند.

در این بازارها، مجرمان سایبری بات‌نت‌های پیشرفته‌ای ساخته‌اند و آنها را در وب تاریک یا دارک‌وب (Dark web) می‌فروشند یا اجاره می‌دهند. اتصال به دارک‌وب از طریق مرورگرهای تور (Tor) انجام می‌شود و هرکسی آدرس سایت‌های دارک‌وب فروش دیداس را ندارد. قیمت یک حمله دیداس مؤثر برای یک‌ وب‌سایت کوچک معمولاً از چند صد دلار شروع می‌شود و برای وب‌سایت‌های بزرگتر به هزاران دلار هم می‌رسد.

طبق قوانین کلاهبرداری و عملیات مجرمانه رایانه‌ای در آمریکا، حمله DDoS غیرقانونی است. شروع یک حمله DDoS علیه یک شرکت بدون اجازه، تا ده سال زندان و ۵۰۰.۰۰۰ دلار جریمه دارد.

تفاوت بین حمله DoS و DDoS چیست؟

حمله DoS نوع‌های مختلفی دارد که تمام آنها طوری طراحی ‌شده که یک سرویس را مختل کنند. به علاوه در حمله DDoS می‌توان یک لایه DoS به عنوان سرویس داشت. بعضی از شرکت‌ها از حمله DoS به‌ عنوان یک سرویس برای تست مقاومت شبکه خود استفاده می‌کنند.

به‌عبارت‌دیگر، حمله DDoS یک نوع حمله DoS است، با این تفاوت که در حمله DoS، مهاجمان می‌توانند به‌جای استفاده از بات‌نت، فقط از یک نود برای حمله استفاده کنند.

انواع حمله DDoS

روش‌های مختلفی برای انجام حمله دی داس وجود دارد. در این مطلب چند روش شناخته‌شده را معرفی می‌کنیم:

حملات لایه کاربرد

هدف حملات لایه کاربرد، مصرف‌کردن منابع هدف و ایجاد اختلال در دسترسی به وب‌سایت هدف است. مهاجمان بات‌هایی را طراحی می‌کنند که با درخواست‌های پیچیده، سرور هدف را زیر بار سنگین قرار می‌دهند. درخواست‌ها ممکن است دسترسی به پایگاه‌ داده یا دانلود فایل‌های بزرگ باشد. اگر سرور هدف در زمان کوتاهی چند میلیون از این درخواست‌ها داشته باشد، خیلی سریع دچار سربار می‌شود یا سرعت آن کم یا به طور کامل قفل می‌شود.

حملات پروتکل

در حمله DDoS پروتکل، مهاجمان به لایۀ‌ شبکۀ‌ سیستمِ هدف حمله می‌کنند. هدف آنها ایجاد مزاحمت برای سرویس‌های مرکزیِ شبکه، مثل فایروال و تنظیم‌کنندۀ بار سیستم است.

معمولاً سرویس‌های شبکه، درخواست‌ها را در صف قرار می‌دهند و به ترتیب ورود در صف، آنها را پردازش می‌کنند. اولین درخواستی که وارد می‌شود، توسط سیستم پردازش می‌شود و سپس درخواست دوم پردازش می‌شود و به همین ترتیب. در حال حاضر تعداد درخواست‌ها در صف، محدود است.

در حمله DDoS ممکن است این‌قدر تعداد اعضای صف زیاد شود یا اینکه درخواست اول این‌قدر طولانی باشد که دیگر فضایی برای رسیدگی به درخواست‌های اصلی سیستم باقی نماند.

حملات حجمی

هدف یک حمله حجمی استفاده از بات‌نت و ایجاد حجم بالای ترافیک و کُند‌ کردن کارها، در سیستم هدف است. به عنوان مثال، اگر شما و ۲۰ نفر از دوستانتان همه با یک پیتزافروشی تماس بگیرید و همزمان ۵۰ پیتزا سفارش دهید، آن فروشگاه اصطلاحاً دچار ترافیک کار زیاد می‌شود و نمی‌تواند در زمان مناسب پاسخگوی درخواست‌ها باشد.

در ادامه نگاهی دقیق‌تر به انواع مختلف حملات دیداس می‌اندازیم.

اشباع SYN

در این حملات از ضعف‌ها در توالی کانکشن TCP استفاده می‌شود. این نوع حمله با نام «تبادل اطلاعات سه جانبه» (three-way handshake) هم شناخته می‌شود. سرور هدف (قربانی) یک پیام هماهنگ‌شده (SYN) دریافت می‌کند تا روند انتقال اطلاعات آغاز شود. سرور هم در پاسخ به این پیام، پیامی با عنوان ACK می‌فرستد. این پیام باعث قطع کانکشن خواهد شد. این در حالی است که در حملات اشباع SYN، کانکشن بسته نمی‌شود و در نهایت موجب اختلال و در نتیجه از کار افتادن سرویس می‌شود.

اشباع UDP

عبارت UDP‌ مخفف عبارت «قرارداد داده‌نگار کاربر» (User Datagram Protocol) ‌است. در حملات اشباع UDP، مهاجم پورت‌هایی تصادفی در یک رایانه یا شبکه با بسته‌های UDP را هدف قرار می‌دهد. میزبان بررسی می‌کند که ببیند چه استفاده‌ای از این پورت‌ها صورت می‌گیرد، اما چیزی پیدا نمی‌کند.

پینگ مرگ (Ping of death)

پینگ مرگ با ارسال پینگ‌های مخرب به یک سیستم، پروتکل‌های آی‌پی را تغییر می‌دهد. این شیوه حمله تا دو دهه پیش محبوب بود، اما حالا دیگر مورد استفاده قرار نمی‌گیرد.

حملات فراگل (Fraggle Attack)

در این حملات از حجم بالایی از ترافیک UDP استفاده می‌شود و شبکه مخابره روتر را هدف قرار می‌دهد. حملات فراگل شبیه به حملات اسمورف است اما به‌جای ICMP‌ از UDP‌ استفاده می‌شود.

اسلو لوریس (Slowloris)

حملات اسلو لوریس به مهاجمان امکان می‌دهد تا با کمترین منابع در طول حمله، یک وب سرور را هدف قرار دهند. وقتی اتصال با هدف موردنظر برقرار شود، اتصال تا زمانی که HTTP اشباع شود، برقرار می‌ماند. تعدادی از ماهرانه‌ترین حملات دیداس با استفاده از این روش انجام گرفته‌اند. مقابله با اسلو لوریس هم دشوار است.

حملات APDoS

این نوع حملات با هدف واردکردن آسیب‌های جدی به هدف انجام می‌گیرد. هکر با ارسال میلیون‌ها درخواست اتصال در ثانیه، سرور را فلج می‌کند. این نوع حملات ممکن است تا یک هفته هم ادامه داشته باشد. هکر می‌تواند در طول حمله تاکتیک‌های خود را تغییر دهد و همین مسئله مقابله با آن را سخت می‌کند.

حملات روز صفر (Zero-day)

حملات روز صفر با استفاده از آسیب‌پذیری‌هایی انجام می‌گیرد که هنوز اصلاح نشده‌اند.

چگونه از حملات DDoS جلوگیری کنیم؟

حمله دی داس DDoS

چگونه GitHub از آن حمله گسترده DDoS جان سالم به در برد؟ با برنامه‌ریزی و آماده‌سازی خود. پس از ۱۰ دقیقه قطعی، سرورهای GitHub سرویس مقابله با DDoS خود را فعال کردند. سرویس کاهش ترافیک، درخواست‌های ورودی را تغییر مسیر داد و بسته‌های مخرب را مسدود کرد و حدود ۱۰ دقیقه بعد، مهاجمان نا‌امید و منصرف شدند.
امروزه شرکت‌های زیادی برای مقابله با حملات دی داس خدمات می دهند. دو تا از معروف‌ترین این شرکت‌ها شرکت کلودفلر(Cloudflare) و آکامائی (Akamai) هستند.

از طریق سایت Varonis می‌‌توانید به آدرس وب خود نظارت داشته باشید و نشانه‌های حملات دیداس را پیش از رخداد تشخیص دهید. Varonis الگوهای رفتاری را بررسی می‌کند و هنگامی که رفتار فعلی با یک مدل تهدید، مطابقت داشته باشد یا از رفتار استاندارد خارج شود، هشدار می‌دهد. این رفتارها می‌تواند شامل حملات Botnet، بدافزار یا افزایش قابل‌توجه در ترافیک شبکه باشد که ممکن است نشانه‌ای از حمله DDoS باشد.

دیوارهای آتش

فایروال‌ها یا دیوارهای آتش هم یکی از قدرتمندترین ابزارهایی هستند که می‌توان با استفاده از آنها در مقابل حملات دیداس ایستاد. به یاد داشته باشید که همواره باید فایروال خود را به‌روز نگه دارید؛ چراکه این دیوارها اولین لایه مقابله با حملاتی مثل دیداس هستند.

استفاده از هوش مصنوعی

امروزه از هوش مصنوعی برای شناسایی عوامل مخرب و ترافیک‌های غیرواقعی استفاده می‌شود. با استفاده از این ابزارها، ترافیک‌های مشکوک، پیش از آنکه به سرورها و رایانه‌های یک شرکت برسد،‌ مسدود خواهد شد.

مراقب دستگاه‌های اینترنت اشیا باشید

اگر شما هم از این دستگاه‌ها استفاده می‌کنید، باید مراقب باشید. همان‌طور که پیش‌تر گفتیم، هکرها می‌توانند از این دستگاه‌ها به‌عنوان یک بات‌نت استفاده و با بهره‌گیری از آنها به اهداف خود حمله کنند. همواره این دستگاه‌ها را به‌روز نگه دارید. استفاده از رمزهای عبور قدرتمند یکی از راه‌هایی است که با آن، می‌توان جلوی هک‌شدن آنها را گرفت. البته باید به یاد داشت که ملزومات امنیتی این دستگاه‌ها چندان بالا نیست و با صرف زمان کافی می‌توان گذرواژه‌های آنها را هم به دست آورد.

جلوگیری از حمله دی داس با استفاده از بلاک چین

بلاک چین می‌تواند به خوبی از اطلاعات و داده‌ها در مقابل حملات سایبری محافظت کند. به تازگی توسعه‌گران قصد دارند از فناوری بلاک چین برای پایان دادن به حمله دی داس استفاده کنند.

حمله دی داس DDoS

در سیستم‌های غیر متمرکز، کاربران از یک پهنای باند بسیار بزرگ و توزیع شده، پهنای باند مورد نیاز خود را اجاره می‌کنند. بنابراین، هکرها برای اجرای حمله دیداس روی یک سایت، باید به تمام پهنای باند بزرگ حمله کنند. این کار تقریباً غیرممکن است. در پلتفرم‌های غیر متمرکز و مبتنی بر بلاک چین، سایت‌ها می‌توانند از سیستم‌هایی با پهنای باند توزیع شده و مقیاس‌پذیر، به جای مدل‌های تک‌سرور با پهنای باند محدود، استفاده کنند.

سخن پایانی

امروزه حمله DDoS همانند سایر حوزه‌های دیجیتال پیشرفت و تکامل زیادی داشته ‌است. سایز حمله‌ها افزایش یافته و مهاجمان از تکنیک‌های پیشرفته‌تر و جدید‌‍‌تر استفاده می‌کنند. بنابراین صاحبان کسب‌وکار و مدیران باید با این حمله آشنا باشند و راه‌کارهایی برای پیش‌گیری و مقابله با آن داشته باشند.

خرید و فروش ارزدیجیتال

اینستاگرام

یوتیوپ

صفحه اصلی

حمله دی داس DDoSحمله دی داس DDoSحمله دی داس DDoSحمله دی داس DDoSحمله دی داس DDoSحمله دی داس DDoSحمله دی داس DDoSحمله دی داس DDoSحمله دی داس DDoSحمله دی داس DDoSحمله دی داس DDoSحمله دی داس DDoSحمله دی داس DDoSحمله دی داس DDoSحمله دی داس DDoSحمله دی داس DDoSحمله دی داس DDoS

  • bitcoinBitcoin (BTC) $ 60,840.00
  • ethereumEthereum (ETH) $ 3,904.61
  • tetherTether (USDT) $ 1.00
  • dogecoinDogecoin (DOGE) $ 0.237537