همه چیز درباره حمله ddos + روش های جلوگیری از حملات دیداس

همه چیز درباره حمله ddos + روش های جلوگیری از حملات دیداس
در حال حاضر برای پیشگیری و مقابله از حملات ddos راهکارهای زیادی وجود دارد که بسته به شرایط خود می‌توانید از آن‌ها استفاده کنید. در این مطلب راجع به روش‌هایی در امان ماندن از حملات دیداس، انواع این حملات، مهم‌ترین ابزارهای مخرب و… صحبت کردیم. دانش کلی راجع‌به ddos باعث می‌شود تا بتوانید منابع خود را بهتر انتخاب کنید و در هزینه‌های خود صرفه جویی کنید. امیدواریم که مطالب ذکر شده مفید واقع شود.

راهنمای مطالعه

فظ پایداری شبکه برای سیستم‌های مختلف از اهمیت بالایی برخوردار است. حملات ddos یکی از شیوه‌های تحت تاثیر قرار دادن دیتابیس‌های مختلف است. هکرها با استفاده از حملات دیداس انواع سایت‌ها، وب سایت‌ها، برنامه‌ها و… را به وسیله حمله به پهنای باند و منابع آن‌ها از دسترس خارج می‌کنند. در ادامه راجع به انواع روش‌های حملات دیداس، مهم‌ترین ابزارها، شیوه‌های در امان ماندن از ddos و دیگر موارد صحبت می‌کنیم. 

حمله ddos چیست؟

منظور از حملات دیداس عملیاتی است که به منظور از دسترس خارج کردن منابع مختلف انجام می‌شود. ddos مخفف عبارت Distributed Denial of Service است. حملات دیداس توسط هکرهای ماهر انجام می‌شود. این کار نیاز به تمرکز و دانش بالایی دارد و به همین دلیل تنها افراد با تجربه از پس آن برمی‌آیند. از طرفی هنگام انجام عملیات، باید موارد زیادی مثل حجم داده‌ها، شرایط سرور مقصد، نوع حمله، وب سایت مقصد و… باید مورد بررسی قرار گیرد. 

بیشتر بخوانید: واقعیت مجازی چگونه کار می‌کند؟ | بررسی کاربردها و مزایای VR

حمله ddos چیست؟

حمله ddos چیست؟

انجام حمله ddos چگونه است؟

بدون شک نحوه دیداس در به نتیجه رسیدن عملیات از اهمیت بالایی برخوردار است. حمله دیداس در واقع یک نوع حمله سایبری است که در آن هکر یا هکرها با فرستادن حجم بزرگی از ترافیک جعلی به سمت سرور یا وب سایت مقصد، آن را تحت تاثیر قرار می‌دهند. به زبان ساده هکر تلاش می‌کند تا با استفاده از این ترافیک‌های جعلی وب سایت مورد نظر را از دسترس خارج کند. یک شیوه متداول انجام حمله دیداس اشغال کردن پهنای باند و دیگر منابع سرور سایت مقصد است که از طریق ترافیک بالای fake انجام می‌شود. در نتیجه سایت مورد نظر نمی‌تواند به مشتریان واقعی خود خدمات رسانی کند و از دسترس خارج می‌شود. 

انواع حملات ddos کدامند؟

از دسترس خارج کردن یک سایت به این راحتی انجام نخواهد شد. به منظور انجام دقیق‌تر حمله دیداس، انواع مختلفی از آن به وجود آمده‌اند. انواع مختلف حملات ddos بر اساس جزئیات انجام، متفاوت هستند.‌ در ادامه انواع این روش‌ها را توضیح داده‌ایم. 

حملات لایه اپلیکیشن یا لایه کاربردی

هدف از این نوع حمله اختلال در کارکرد برنامه‌ها و سرویس‌های کاربردی سرور با شبکه است. معمولا این نوع حمله DDos از طریق ارسال حجم بالای درخواست‌های جعلی یا HTTP انجام می‌شود. همچنین هکرها می‌توانند با ارسال درخواست‌های ناقص HTTP سرور مقصد را اشغال کنند. همچنین می‌توان از طریق نقاط ضعف منابع مقابل، مثل: FTP، HTTP و DNS هم انجام می‌شود. 

حملات پروتکل protocoll

حملات پروتکل با توجه به ضعف‌های امنیتی در پروتکل‌ها صورت می‌گیرد و بسیار هم خطرناک است. در این شیوه به وسیله تکنیک‌های مختلف نفوذ به سیستم‌ها، انواع دسترسی‌های غیرمجاز، سرقت داده، آلوده کردن سیستم و… از طریق این حملات امکان پذیر خواهد بود. در ادامه چند مورد از انواع حملات protokoll را توضیح می‌دهیم. حمله Sniffing به دزدیدن اطلاعات از طریق استراق سمع اشاره دارد. حمله Spoofing به معنی جعل هویت و حمله Man-in-the-Middle باعث شنود و دستکاری ارتباطات داخل شبکه می‌شود. همچنین منظور از حمله DoS، از کار انداختن سرویس و حمله Replay هم به بازپخش ترافیک ضبط شده اشاره دارد. 

حملات حجمی

یکی دیگر از انواع حملات حجمی دیداس است که با هدف مختل کردن سرویس به وسیله ارسال حجم عظیم ترافیک جعلی انجام می‌شود. تاثیر این نوع حملات دیداس عدم دسترسی کاربران به سرویس است. این نوع حملات حجمی بر اساس روش‌های متنوعی انجام می‌شود. مثلا حملات ICMP Flood از طریق ارسال حجم بزرگی از بسته‌های ICMP و UDP هم از طریق ارسال بسته‌های UDP به سمت پورت‌های تصادفی سرور مقصد انجام می‌شود. همچنین حملات دیداس SYN Flood و HTTP Flood هم به واسطه ارسال درخواست‌های جعلی زیاد به سرور انجام می‌گیرد.

حملات لایه فیزیکی

این حملات در طی چند لایه انجام می‌شود و نیاز است تا هکر به صورت فیزیکی نزدیک منابع مقصد باشد. لایه اول حملات لایه فیزیکی دیداس معمولا به صورت OSI انجام می‌شود. هدف از این حملات به کار انداختن کامل یا ایجاد اختلال در عملکرد سیستم مقصد از طریق تحت تاثیر قرار دادن سیگنال‌های الکتریکی یا فیزیکی خواهد بود. این نوع حملات می‌تواند به کنید شیوه انجام شود. معمولا تعبیه و جاسازی یک بد افزار به صورت فیزیکی در تجهیزات شبکه یکی از متداول‌ترین انواع این روش‌ها است. ایجاد پارازیت الکترومغناطیسی (EMI) هم یک روش دیگر است. هکر می‌تواند با استفاده از دستگاه‌هایی که سیگنال الکترومغناطیسی تولید می‌کنند، در شبکه مقصد اختلال ایجاد کند. به علاوه از طریق برش کابل و حمله فیزیکی به تجهیزات، امکان آسیب رسانی وجود دارد. 

حملات لایه نشست

در این نوع از حملات دیداس به لایه پنجم مدل OSI یا همان لایه نفوذ حمله می‌شود. هدف از این کار ایجاد اختلال در مبادلات بین دو سیستم است. حملات لایه نشست دارای دو ساله اصلی SYN Flood و Smurf است که حملات SYN در ادامه توضیح داده شده است‌. اما حملات Smurf به واسطه ارسال بسته‌های جعلی ICMP با استفاده از IP سیستم مقصد انجام می‌شود. نتیجه این عمل باعث ارسال پاسخ از طریق سیستم‌های دیگر به سیستم مورد نظر و در نتیجه اشغال پهنای باند و اختلال آن است. 

حمله SYN Flood: در این نوع حمله، مهاجم تعداد زیادی درخواست SYN (درخواست اتصال) جعلی به سرور قربانی ارسال می‌کند. این درخواست‌ها باعث اشغال منابع سرور و در نهایت از دسترس خارج شدن آن می‌شود.

حملات لایه data-link

این دسته از حملات دیداس به صورت حرفه‌ای لایه دوم را در مدل OSI مورد حمله قرار می‌دهند. مهم‌ترین وظیفه این لایه انتقال داده‌ها بیست دو دستگاه در یک شبکه محلی LAN است.‌ مشهورترین حمله‌ی این گروه ARP Spoofing است که به وسیله جعل آدرس MAC و یک IP برای رهگیری ترافیک شبکه یا دسترسی به اطلاعات. روش MAC Flooding هم به اشباع جدول MAC به وسیله سوئیچ با آدرس‌های MAC جعلی برای ایجاد اختلال در شبکه انجام می‌گیرد. به علاوه VLAN Hopping به وسیله استفاده از نقاط ضعف VLAN برای دسترسی غیرقانونی به انواع بخش‌های شبکه صورت می‌گیرد. Packet Sniffing هم بر اساس رهگیری و دستکاری ترافیک شبکه با هدف سرقت اطلاعات، توسط هکرها کنترل می‌شود. 

حملات مولتی وکتور multi-vector

این نوع حملات دیداس احتمال موفقیت حملات بعدی را در سیستم‌هایی که تدابیر امنیتی قوی دارند، افزایش می‌دهد. این نوع حمله به روش‌هایی مختلف انجام می‌شود. در ادامه انواع این روش‌ها را معرفی خواهیم کرد. حمله فیشینگ به وسیله ارسال ایمیل و پیام‌های جعلی برای فریب کاربران و راهنمایی آن‌ها به سمت وب سایت های جعلی انجام می‌شود. حملات بر اساس مهندسی اجتماعی هم به منظور فریب افراد برای افشای اطلاعات خود با کلیک بر نرم افزارهای آلوده صورت می‌گیرد. همچنین حملات Brute-Force هم از طریق حدس رمز عبور و کشف آن با استفاده از روش های کمکی انجام می‌شود. 

حملات SYN

در این تیپ از حملات دیداس هکر ابتدا تعداد زیادی SYN یا همان درخواست اتصال جعلی به سیستم مقصد ارسال می‌کند. این درخواست‌ها در نهایت باعث اشغال منابع و پهنای باند سرور می‌شود. در نهایت هم باعث اختلال و یا از کار افتادگی کامل سیستم مورد نظر می‌شود. 

حمله teardrop

در این نوع حمله هکر با ارسال قطعات همپوشان در IP، سیستم مقصد را فلج می‌کند. در این تیپ از حملات دیداس هکر در ابتدا بسته‌های IP را به قطعات کوچک تقسیم می‌کند. در این بین هکر چیدمان برخی قطعات را به قصد تخریب دستکاری می‌کند.‌ سیستم مقصد برای تصحیح این قطعات تلاش می‌کند ولی بسته‌ها به همان حالت ناقص قبل باقی می‌مانند. در ادامه سیستم مقصد مختل شده و خارج از دسترس قرار می‌گیرد.

بیشتر بخوانید: دیپ وب چیست؟ بررسی کاربردهای Deep Web

انواع حملات ddos کدامند؟

انواع حملات ddos کدامند؟

انواع روش‌ها در حملات دیداس کدامند؟

در این بخش انواع شیوه‌های حمله دیداس را شرح می‌دهیم. 

حمله ddos با ترموکس

حمله دیداس با ترموکس می‌تواند خطرناک باشد. این حمله با استفاده از ابزار ترموکس در اندروید انجام می‌شود. حمله دیداس ترموکس باعث می‌شود تا در نهایت وب سایت یا سرور مورد نظر از دسترس خارج شود. در این شیوه ابتدا هکر ترموکس را در گوشی یا تبلت نصب کرده و سپس یک اسکریپت را در ترموکس اجرا می‌کند. در ادامه ترافیک جعلی به سمت وب سایت یا سرور مورد نظر ارسال می‌شود. تحت فشار این ترافیک‌ها، وب سایت مقصد از دسترس خارج می‌شود. 

حمله ddos با cmd

در این نوع حمله دیداس با cmd از ابزار Command Prompt در سیستم عامل اندروید استفاده می‌شود. هکر با ارسال ریکوست‌های زیاد از CDM باعث از دسترسی خارج شدن سایت مورد نظر خواهد شد. در این شیوه هکر ابتدا CDM را در ویندوز اجرا کرده و دستورات خاصی را در آن وارد می‌کند. در ادامه وب سایت مقصد تحت فشار ترافیک جعلی قرار گرفته و از دسترس خارج می‌شود. 

حمله ddos با پایتون

در حمله دیداس با پایتون اسکریپت‌های نوشته شده به وسیله زبان برنامه نویسی پایتون نقش اصلی را ایفا می‌کند. با این حال کلیت کار شبیه حملات قبلی است و سایت با ارسال حجم عظیمی از ترافیک فیک از کار می‌افتد. در حمله دیداس پایتون از  SYN Flood، UDP Flood و HTTP Flood استفاده می‌شود.‌

حمله دیداس با لینوکس

در حمله دیداس لینوکس مهم‌ترین نکته استفاده از اسکریپت‌هایی است که در سیستم عامل لینوکس وجود دارند. مشابه شیوه‌های قبلی در این روش‌ هم حجم عظیمی از ترافیک غیر واقعی به روش‌های SYN Flood، UDP Flood و HTTP انجام می‌شود. 

دیداس با ویندوز

معمولا حمله دیداس از طریق سیستم عامل اندروید به دو روش کلی انجام می‌شود. حمله DoS و حمله DDoS. در حمله DoS ترافیک جعلی به کمک ابزارهای موجود در خود ویندوز مثل Command Prompt ایجاد می‌شود. اما در حمله DDoS از طریق یک شبکه از کامپیوترهای آلوده و به کمک اینترنت می‌توان ترافیک جعلی را روی سیستم‌های مورد نظر ارسال کرد. 

دیداس با hammer

در واقع Hammer یک ابزار است که برای انجام حملات Dos و‌DDoS استفاده می‌شود. کار آن ارسال ترافیک بالا به مقصد مورد نظر است. استفاده از hammer آسان و دارای قدرت تخریب بالایی است. به علاوه در سیستم عامل‌های متنوع هم قابلیت اجرا سازی دارد.

 نشانه های حملات ddos چه هستند؟

به صورت کلی حملات دیداس دارای علائم مختلفی هستند. مهم‌ترین علامت آن کند شدن سیستم است. کند شدن می‌تواند به معنای کاهش سرعت ناگهانی وب سایت یا برنامه مورد نظر، افزایش زمان آپلود کردن، تاخیر در پاسخ‌گویی سرور و کاهش سرعت لود شدن باشد. همچنین دسترسی شما محدود می‌شود. به این معنا که دسترسی به تمام یا بخش‌هایی از برنامه یا سایت برای شما ممکن نیست.‌ به علاوه ممکن است با پیام آپلود بیش از اندازه سرور و یا قطع شدن‌های مداوم اتصال مواجه شوید. افزایش مصرف منابع هم می‌تواند از دیگر علائم حمله دیداس باشد. افزایش ناگهانی شبکه، افزایش نامتعارف تعداد ریکوست‌ها، اشغال بیش از اندازه CPU و الگوهای ترافیک غیرعادی از دیگر نشانه‌های حملات ddos هستند. 

بیشتر بخوانید: امنیت سایبری چیست؟ | بررسی روش های جلوگیری از حملات سایبری

نشانه های حملات ddos چه هستند؟

نشانه های حملات ddos چه هستند؟

قوی ترین ابزارهای دیداس کدام اند؟

استفاده از ابزارهای حمله دیداس غیرقانونی است و می‌تواند برای شما عواقب داشته باشد. با این حال ابزارهای دیداس همواره در حال آپدیت هستند. در این بخش به چند مورد از قوی‌ترین ابزارهای مورد استفاده هکرها در حملات اشاره کرده‌ایم.

ابزار حمله Loic دیداس

یکی از متداول‌ترین ابزارهای حملات دیداس است. با این وجود یکی از ابزارهای ساده محسوب می‌شود که معمولا برای حملات UDP Flood از آن بهره می‌گیرند. 

ابزار Hoping 3

از جدیدترین مواردی است که در حملات ddos کاربرد دارد. Hoping 3 اختصاصی نیست و می‌تواند انواع مختلف بسته‌های شبکه را ارسال کند. به همین جهت کاربرد فراوانی در حملات ddos مختلف دارد.

ابزار Slowloris دیداس

به صورت معمول اولین ابزاری که هکرها برای حملات HTTP Flood استفاده می‌کنند، Slowloris است. چون به صورت تخصصی برای HTTP Flood طراحی شده است. 

ابزار حمله Stresser

یک ابزار دیداس است که معمولا برای تست نفوذ به سیستم مورد نظر استفاده می‌شود. کاربرد دیگر این ابزار شبیه سازی ترافیک مورد نظر است. 

ابزار Xerxes دیداس

این ابزار هم تخصصی است و معمولا برای حملات SYN Flood کارایی دارد. 

مقابله با حملات ddos چگونه انجام می شود؟

اینکه چگونه دیداس نشویم و تحت تاثیر حملات قرار نگیریم، در وهله اول نیاز به پیشگیری از این حملات دارد. به همین منظور می‌توانید از فایروال‌های برنامه وب استفاده کنید. مثلا WAF ترافیک مخرب را شناسایی و آن را نابود می‌کند. همچنین با استفاده از خدمات امنیتی DDoS و به روز نگه داشتن نرم افزارها می‌توانید از بروز این حملات پیشگیری کنید. آموزش کارکنان و شناساندن علائم حملات ddos هم می‌تواند مفید باشد. گام دوم هنگام مواجهه با حملات ddos و شیوه مقابله با آن‌ها است. در نتیجه باید سیستم شما توانایی شناسایی ترافیک مهری را داشته باشد. به طور مثال افزایش ظرفیت سرورو  استفاده از خدمات CDN می‌تواند مفید باشد. CDNها می‌توانند ترافیک مخرب را بین سرورهای مختلف توزیع کنند. ریکاوری بخش مهم دیگر مقابله با ddos است. به این منشور ایجاد برنامه ریکاوری برای بازیابی وب سایت یا برنامه‌ها پس از حمله، بسیار مهم است.

منظور از آنتی دیداس چیست؟

کاربرد دیداس پروتکشن برای جلوگیری از حملات دیداس است.‌ امنیت دیداس با شناسایی و مسدود کردن ترافیک مخرب از تاثیر این حملات جلوگیری می‌کند. مزایای استفاده از آنتی دیداس معمولا شامل افزایش امنیت، حفظ آنلاین بودن، پیشگیری از نابودی ترافیک واقعی مشتریان و… است. انواع آنتی دیداس شامل راهکارهای سخت افزاری، نرم افزاری و مبتنی بر ابر(ارائه خدمات بر اساس هاستینگ) است. آنتی دیداس سخت افزاری مثل استفاده از فایروال‌های سخت افزاری و آنتی دیداس نرم افزاری هم شامل نصب برنامه‌های حفاظتی است. انتخاب آنتی دیداس مورد نظر هم تا حد زیادی به نوع وب سایت یا شبکه شما، حجمی که با آن روبرو هستید، بودجه مد نظر و… وابسته است. 

تفاوت حملات dos و ddos چیست؟

به صورت خلاصه حمله dos به معنی یک حمله مخرب از یک سیستم و حمله ddos به معنی یک حمله از چند سیستم است. مشخصا حملات dos ترافیک کمتری به مقصد ارسال می‌کنند و مقابله با آن‌ها راحت‌تر خواهد بود. برخلاف حملات دیداس که حجم بیشتری دارند و مقابله با آن‌ها سخت‌تر است.

مجازات دیداس در قانون چیست؟

اشاره کردیم که انجام حملات دیداس می‌تواند پیگرد قانونی داشته باشد. جرم دیداس در قانون بسته به میزان بزرگی و خسارت وارده تعیین می‌شود. معمولا جریمه نقدی از 1 الی 20 میلیون ریال، سه ماه تا یک سال حبس، شلاق تا 74 ضربه، محدودیت از حقوق اجتماعی به مدت 6 ماه تا 2 سال و در برخی موارد حبس‌های 2 الی 5 سال هم ممکن است در نظر گرفته شود.

بدترین حملات دیداس (Ddos) شناخته شده در دنیا

بزرگترین حمله دیداس در دنیا، حمله به Cloudflare در سال 2021 بود که با ترافیک 1.72 تربیت بر ثانیه بزرگترین حمله دیداس دنیا است. در ادامه هم می‌توان به حمله Akamai در سال 2020 با 1.44 تربیت بر ثانیه و حمله به Dyn در سال 2016 با 650 گیگابیت بر ثانیه اشاره کرد. قابل ذکر است که حمله Dyn باعث از کار افتادن وب سایت های مشهوری مثل Twitter، Netflix و Amazon شد. همچنین حمله به Mirai در سال 2016 با ترافیک 600 گیگابایت بر ثانیه که از طریق بات نت انجام شد و حمله به Memcached در سال 2018 با ترافیک 1.3 تربیت بر ثانیه، از دیگر حملات بزرگ ddos در دنیا هستند. 

بیشتر بخوانید: دیپ لرنینگ یا یادگیری عمیق چیست؟ نحوه کار یادگیری عمیق (deep learning)

بدترین حملات دیداس (Ddos) شناخته شده در دنیا

بدترین حملات دیداس (Ddos) شناخته شده در دنیا

سوالات متداول درباره دیداس اتک

یک حمله دیداس چقدر طول میکشد؟

به صورت کلی حملات دیداس می‌تواند از چند دقیقه تا چند ساعت زمان ببرند. حملات پیچیده تر از چند روز تا حتی چند ماه ممکن است به طول بینجامند. نوع حملات، شدت حمله،  نقاط ضعف و قوت سیستم مقصد و دیگر عوامل هم در این زمان تاثیر گذارند. مثلا اگر حملات از نوع حجمی یا volumetric attacks باشند، چون به دنبال اشغال پهنای باند هستند، در عرض چند ثانیه تا چند دقیقه می‌توانند انجام شوند. در حالیکه حملات پروتکلی که به دنبال نقاط ضعف در سیستم مقصد هستند، ممکن است زمان بیشتری طول بکشند.

چگونه می توان از حملات DDos پیشگیری کرد؟

برای پیشگیری از حملات دیداس راهکارهای مختلف کلی و فنی وجود دارد. مثلا با استفاده از سرویس‌های آنتی دیداس مثل Cloudflare و Akamai با از طریق به روزرسانی نرم افزارها می‌توانید از این حملات در امان بمانید‌ همچنین ایجاد فایروال برای فیلتر کردن ترافیک‌های جعلی و محدود کردن نرخ ترافیک قابل قبول برای هر IP از دیگر اقدامات کارآمد برای پیشگیری از حملات ddos است.

چه وب سایت هایی بیشتر در معرض حملات ddos قرار دارند؟

معمولا وب سایت های که مورد حمله قرار می‌گیرند، در چند دسته قرار می‌گیرند. مثلا وب سایت های مشهور و بزرگ که متعلق به شبکه‌های اجتماعی، بانک‌ها، فروشگاه‌های بزرگ و… هستند در این دسته قرار می‌گیرند. علاوه بر آن سایت‌هایی که از لحاظ امنیتی قدیمی هستند و از برنامه‌های منسوخ شده استفاده می‌کنند هم طعمه خوبی برای حملات ddos هستند. همچنین سایت‌هایی که رقابت سخت دارند و انواع سایت‌هایی که در معرض حملات سایبری هدفمند هستند (مثل سایت‌های مخالف با یک جریان یا خبرگزاری‌های افشاگر) هم در معرض تخریب قرار دارند. 

جمع بندی 

در حال حاضر برای پیشگیری و مقابله از حملات ddos راهکارهای زیادی وجود دارد که بسته به شرایط خود می‌توانید از آن‌ها استفاده کنید. در این مطلب راجع به روش‌هایی در امان ماندن از حملات دیداس، انواع این حملات، مهم‌ترین ابزارهای مخرب و… صحبت کردیم. دانش کلی راجع‌به ddos باعث می‌شود تا بتوانید منابع خود را بهتر انتخاب کنید و در هزینه‌های خود صرفه جویی کنید. امیدواریم که مطالب ذکر شده مفید واقع شده باشد.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

برای دیدن نوشته هایی که دنبال آن هستید تایپ کنید.
خانه
فروشگاه