فظ پایداری شبکه برای سیستمهای مختلف از اهمیت بالایی برخوردار است. حملات ddos یکی از شیوههای تحت تاثیر قرار دادن دیتابیسهای مختلف است. هکرها با استفاده از حملات دیداس انواع سایتها، وب سایتها، برنامهها و… را به وسیله حمله به پهنای باند و منابع آنها از دسترس خارج میکنند. در ادامه راجع به انواع روشهای حملات دیداس، مهمترین ابزارها، شیوههای در امان ماندن از ddos و دیگر موارد صحبت میکنیم.
حمله ddos چیست؟
منظور از حملات دیداس عملیاتی است که به منظور از دسترس خارج کردن منابع مختلف انجام میشود. ddos مخفف عبارت Distributed Denial of Service است. حملات دیداس توسط هکرهای ماهر انجام میشود. این کار نیاز به تمرکز و دانش بالایی دارد و به همین دلیل تنها افراد با تجربه از پس آن برمیآیند. از طرفی هنگام انجام عملیات، باید موارد زیادی مثل حجم دادهها، شرایط سرور مقصد، نوع حمله، وب سایت مقصد و… باید مورد بررسی قرار گیرد.
بیشتر بخوانید: واقعیت مجازی چگونه کار میکند؟ | بررسی کاربردها و مزایای VR
انجام حمله ddos چگونه است؟
بدون شک نحوه دیداس در به نتیجه رسیدن عملیات از اهمیت بالایی برخوردار است. حمله دیداس در واقع یک نوع حمله سایبری است که در آن هکر یا هکرها با فرستادن حجم بزرگی از ترافیک جعلی به سمت سرور یا وب سایت مقصد، آن را تحت تاثیر قرار میدهند. به زبان ساده هکر تلاش میکند تا با استفاده از این ترافیکهای جعلی وب سایت مورد نظر را از دسترس خارج کند. یک شیوه متداول انجام حمله دیداس اشغال کردن پهنای باند و دیگر منابع سرور سایت مقصد است که از طریق ترافیک بالای fake انجام میشود. در نتیجه سایت مورد نظر نمیتواند به مشتریان واقعی خود خدمات رسانی کند و از دسترس خارج میشود.
انواع حملات ddos کدامند؟
از دسترس خارج کردن یک سایت به این راحتی انجام نخواهد شد. به منظور انجام دقیقتر حمله دیداس، انواع مختلفی از آن به وجود آمدهاند. انواع مختلف حملات ddos بر اساس جزئیات انجام، متفاوت هستند. در ادامه انواع این روشها را توضیح دادهایم.
حملات لایه اپلیکیشن یا لایه کاربردی
هدف از این نوع حمله اختلال در کارکرد برنامهها و سرویسهای کاربردی سرور با شبکه است. معمولا این نوع حمله DDos از طریق ارسال حجم بالای درخواستهای جعلی یا HTTP انجام میشود. همچنین هکرها میتوانند با ارسال درخواستهای ناقص HTTP سرور مقصد را اشغال کنند. همچنین میتوان از طریق نقاط ضعف منابع مقابل، مثل: FTP، HTTP و DNS هم انجام میشود.
حملات پروتکل protocoll
حملات پروتکل با توجه به ضعفهای امنیتی در پروتکلها صورت میگیرد و بسیار هم خطرناک است. در این شیوه به وسیله تکنیکهای مختلف نفوذ به سیستمها، انواع دسترسیهای غیرمجاز، سرقت داده، آلوده کردن سیستم و… از طریق این حملات امکان پذیر خواهد بود. در ادامه چند مورد از انواع حملات protokoll را توضیح میدهیم. حمله Sniffing به دزدیدن اطلاعات از طریق استراق سمع اشاره دارد. حمله Spoofing به معنی جعل هویت و حمله Man-in-the-Middle باعث شنود و دستکاری ارتباطات داخل شبکه میشود. همچنین منظور از حمله DoS، از کار انداختن سرویس و حمله Replay هم به بازپخش ترافیک ضبط شده اشاره دارد.
حملات حجمی
یکی دیگر از انواع حملات حجمی دیداس است که با هدف مختل کردن سرویس به وسیله ارسال حجم عظیم ترافیک جعلی انجام میشود. تاثیر این نوع حملات دیداس عدم دسترسی کاربران به سرویس است. این نوع حملات حجمی بر اساس روشهای متنوعی انجام میشود. مثلا حملات ICMP Flood از طریق ارسال حجم بزرگی از بستههای ICMP و UDP هم از طریق ارسال بستههای UDP به سمت پورتهای تصادفی سرور مقصد انجام میشود. همچنین حملات دیداس SYN Flood و HTTP Flood هم به واسطه ارسال درخواستهای جعلی زیاد به سرور انجام میگیرد.
حملات لایه فیزیکی
این حملات در طی چند لایه انجام میشود و نیاز است تا هکر به صورت فیزیکی نزدیک منابع مقصد باشد. لایه اول حملات لایه فیزیکی دیداس معمولا به صورت OSI انجام میشود. هدف از این حملات به کار انداختن کامل یا ایجاد اختلال در عملکرد سیستم مقصد از طریق تحت تاثیر قرار دادن سیگنالهای الکتریکی یا فیزیکی خواهد بود. این نوع حملات میتواند به کنید شیوه انجام شود. معمولا تعبیه و جاسازی یک بد افزار به صورت فیزیکی در تجهیزات شبکه یکی از متداولترین انواع این روشها است. ایجاد پارازیت الکترومغناطیسی (EMI) هم یک روش دیگر است. هکر میتواند با استفاده از دستگاههایی که سیگنال الکترومغناطیسی تولید میکنند، در شبکه مقصد اختلال ایجاد کند. به علاوه از طریق برش کابل و حمله فیزیکی به تجهیزات، امکان آسیب رسانی وجود دارد.
حملات لایه نشست
در این نوع از حملات دیداس به لایه پنجم مدل OSI یا همان لایه نفوذ حمله میشود. هدف از این کار ایجاد اختلال در مبادلات بین دو سیستم است. حملات لایه نشست دارای دو ساله اصلی SYN Flood و Smurf است که حملات SYN در ادامه توضیح داده شده است. اما حملات Smurf به واسطه ارسال بستههای جعلی ICMP با استفاده از IP سیستم مقصد انجام میشود. نتیجه این عمل باعث ارسال پاسخ از طریق سیستمهای دیگر به سیستم مورد نظر و در نتیجه اشغال پهنای باند و اختلال آن است.
حمله SYN Flood: در این نوع حمله، مهاجم تعداد زیادی درخواست SYN (درخواست اتصال) جعلی به سرور قربانی ارسال میکند. این درخواستها باعث اشغال منابع سرور و در نهایت از دسترس خارج شدن آن میشود.
حملات لایه data-link
این دسته از حملات دیداس به صورت حرفهای لایه دوم را در مدل OSI مورد حمله قرار میدهند. مهمترین وظیفه این لایه انتقال دادهها بیست دو دستگاه در یک شبکه محلی LAN است. مشهورترین حملهی این گروه ARP Spoofing است که به وسیله جعل آدرس MAC و یک IP برای رهگیری ترافیک شبکه یا دسترسی به اطلاعات. روش MAC Flooding هم به اشباع جدول MAC به وسیله سوئیچ با آدرسهای MAC جعلی برای ایجاد اختلال در شبکه انجام میگیرد. به علاوه VLAN Hopping به وسیله استفاده از نقاط ضعف VLAN برای دسترسی غیرقانونی به انواع بخشهای شبکه صورت میگیرد. Packet Sniffing هم بر اساس رهگیری و دستکاری ترافیک شبکه با هدف سرقت اطلاعات، توسط هکرها کنترل میشود.
حملات مولتی وکتور multi-vector
این نوع حملات دیداس احتمال موفقیت حملات بعدی را در سیستمهایی که تدابیر امنیتی قوی دارند، افزایش میدهد. این نوع حمله به روشهایی مختلف انجام میشود. در ادامه انواع این روشها را معرفی خواهیم کرد. حمله فیشینگ به وسیله ارسال ایمیل و پیامهای جعلی برای فریب کاربران و راهنمایی آنها به سمت وب سایت های جعلی انجام میشود. حملات بر اساس مهندسی اجتماعی هم به منظور فریب افراد برای افشای اطلاعات خود با کلیک بر نرم افزارهای آلوده صورت میگیرد. همچنین حملات Brute-Force هم از طریق حدس رمز عبور و کشف آن با استفاده از روش های کمکی انجام میشود.
حملات SYN
در این تیپ از حملات دیداس هکر ابتدا تعداد زیادی SYN یا همان درخواست اتصال جعلی به سیستم مقصد ارسال میکند. این درخواستها در نهایت باعث اشغال منابع و پهنای باند سرور میشود. در نهایت هم باعث اختلال و یا از کار افتادگی کامل سیستم مورد نظر میشود.
حمله teardrop
در این نوع حمله هکر با ارسال قطعات همپوشان در IP، سیستم مقصد را فلج میکند. در این تیپ از حملات دیداس هکر در ابتدا بستههای IP را به قطعات کوچک تقسیم میکند. در این بین هکر چیدمان برخی قطعات را به قصد تخریب دستکاری میکند. سیستم مقصد برای تصحیح این قطعات تلاش میکند ولی بستهها به همان حالت ناقص قبل باقی میمانند. در ادامه سیستم مقصد مختل شده و خارج از دسترس قرار میگیرد.
بیشتر بخوانید: دیپ وب چیست؟ بررسی کاربردهای Deep Web
انواع روشها در حملات دیداس کدامند؟
در این بخش انواع شیوههای حمله دیداس را شرح میدهیم.
حمله ddos با ترموکس
حمله دیداس با ترموکس میتواند خطرناک باشد. این حمله با استفاده از ابزار ترموکس در اندروید انجام میشود. حمله دیداس ترموکس باعث میشود تا در نهایت وب سایت یا سرور مورد نظر از دسترس خارج شود. در این شیوه ابتدا هکر ترموکس را در گوشی یا تبلت نصب کرده و سپس یک اسکریپت را در ترموکس اجرا میکند. در ادامه ترافیک جعلی به سمت وب سایت یا سرور مورد نظر ارسال میشود. تحت فشار این ترافیکها، وب سایت مقصد از دسترس خارج میشود.
حمله ddos با cmd
در این نوع حمله دیداس با cmd از ابزار Command Prompt در سیستم عامل اندروید استفاده میشود. هکر با ارسال ریکوستهای زیاد از CDM باعث از دسترسی خارج شدن سایت مورد نظر خواهد شد. در این شیوه هکر ابتدا CDM را در ویندوز اجرا کرده و دستورات خاصی را در آن وارد میکند. در ادامه وب سایت مقصد تحت فشار ترافیک جعلی قرار گرفته و از دسترس خارج میشود.
حمله ddos با پایتون
در حمله دیداس با پایتون اسکریپتهای نوشته شده به وسیله زبان برنامه نویسی پایتون نقش اصلی را ایفا میکند. با این حال کلیت کار شبیه حملات قبلی است و سایت با ارسال حجم عظیمی از ترافیک فیک از کار میافتد. در حمله دیداس پایتون از SYN Flood، UDP Flood و HTTP Flood استفاده میشود.
حمله دیداس با لینوکس
در حمله دیداس لینوکس مهمترین نکته استفاده از اسکریپتهایی است که در سیستم عامل لینوکس وجود دارند. مشابه شیوههای قبلی در این روش هم حجم عظیمی از ترافیک غیر واقعی به روشهای SYN Flood، UDP Flood و HTTP انجام میشود.
دیداس با ویندوز
معمولا حمله دیداس از طریق سیستم عامل اندروید به دو روش کلی انجام میشود. حمله DoS و حمله DDoS. در حمله DoS ترافیک جعلی به کمک ابزارهای موجود در خود ویندوز مثل Command Prompt ایجاد میشود. اما در حمله DDoS از طریق یک شبکه از کامپیوترهای آلوده و به کمک اینترنت میتوان ترافیک جعلی را روی سیستمهای مورد نظر ارسال کرد.
دیداس با hammer
در واقع Hammer یک ابزار است که برای انجام حملات Dos وDDoS استفاده میشود. کار آن ارسال ترافیک بالا به مقصد مورد نظر است. استفاده از hammer آسان و دارای قدرت تخریب بالایی است. به علاوه در سیستم عاملهای متنوع هم قابلیت اجرا سازی دارد.
نشانه های حملات ddos چه هستند؟
به صورت کلی حملات دیداس دارای علائم مختلفی هستند. مهمترین علامت آن کند شدن سیستم است. کند شدن میتواند به معنای کاهش سرعت ناگهانی وب سایت یا برنامه مورد نظر، افزایش زمان آپلود کردن، تاخیر در پاسخگویی سرور و کاهش سرعت لود شدن باشد. همچنین دسترسی شما محدود میشود. به این معنا که دسترسی به تمام یا بخشهایی از برنامه یا سایت برای شما ممکن نیست. به علاوه ممکن است با پیام آپلود بیش از اندازه سرور و یا قطع شدنهای مداوم اتصال مواجه شوید. افزایش مصرف منابع هم میتواند از دیگر علائم حمله دیداس باشد. افزایش ناگهانی شبکه، افزایش نامتعارف تعداد ریکوستها، اشغال بیش از اندازه CPU و الگوهای ترافیک غیرعادی از دیگر نشانههای حملات ddos هستند.
بیشتر بخوانید: امنیت سایبری چیست؟ | بررسی روش های جلوگیری از حملات سایبری
قوی ترین ابزارهای دیداس کدام اند؟
استفاده از ابزارهای حمله دیداس غیرقانونی است و میتواند برای شما عواقب داشته باشد. با این حال ابزارهای دیداس همواره در حال آپدیت هستند. در این بخش به چند مورد از قویترین ابزارهای مورد استفاده هکرها در حملات اشاره کردهایم.
ابزار حمله Loic دیداس
یکی از متداولترین ابزارهای حملات دیداس است. با این وجود یکی از ابزارهای ساده محسوب میشود که معمولا برای حملات UDP Flood از آن بهره میگیرند.
ابزار Hoping 3
از جدیدترین مواردی است که در حملات ddos کاربرد دارد. Hoping 3 اختصاصی نیست و میتواند انواع مختلف بستههای شبکه را ارسال کند. به همین جهت کاربرد فراوانی در حملات ddos مختلف دارد.
ابزار Slowloris دیداس
به صورت معمول اولین ابزاری که هکرها برای حملات HTTP Flood استفاده میکنند، Slowloris است. چون به صورت تخصصی برای HTTP Flood طراحی شده است.
ابزار حمله Stresser
یک ابزار دیداس است که معمولا برای تست نفوذ به سیستم مورد نظر استفاده میشود. کاربرد دیگر این ابزار شبیه سازی ترافیک مورد نظر است.
ابزار Xerxes دیداس
این ابزار هم تخصصی است و معمولا برای حملات SYN Flood کارایی دارد.
مقابله با حملات ddos چگونه انجام می شود؟
اینکه چگونه دیداس نشویم و تحت تاثیر حملات قرار نگیریم، در وهله اول نیاز به پیشگیری از این حملات دارد. به همین منظور میتوانید از فایروالهای برنامه وب استفاده کنید. مثلا WAF ترافیک مخرب را شناسایی و آن را نابود میکند. همچنین با استفاده از خدمات امنیتی DDoS و به روز نگه داشتن نرم افزارها میتوانید از بروز این حملات پیشگیری کنید. آموزش کارکنان و شناساندن علائم حملات ddos هم میتواند مفید باشد. گام دوم هنگام مواجهه با حملات ddos و شیوه مقابله با آنها است. در نتیجه باید سیستم شما توانایی شناسایی ترافیک مهری را داشته باشد. به طور مثال افزایش ظرفیت سرورو استفاده از خدمات CDN میتواند مفید باشد. CDNها میتوانند ترافیک مخرب را بین سرورهای مختلف توزیع کنند. ریکاوری بخش مهم دیگر مقابله با ddos است. به این منشور ایجاد برنامه ریکاوری برای بازیابی وب سایت یا برنامهها پس از حمله، بسیار مهم است.
منظور از آنتی دیداس چیست؟
کاربرد دیداس پروتکشن برای جلوگیری از حملات دیداس است. امنیت دیداس با شناسایی و مسدود کردن ترافیک مخرب از تاثیر این حملات جلوگیری میکند. مزایای استفاده از آنتی دیداس معمولا شامل افزایش امنیت، حفظ آنلاین بودن، پیشگیری از نابودی ترافیک واقعی مشتریان و… است. انواع آنتی دیداس شامل راهکارهای سخت افزاری، نرم افزاری و مبتنی بر ابر(ارائه خدمات بر اساس هاستینگ) است. آنتی دیداس سخت افزاری مثل استفاده از فایروالهای سخت افزاری و آنتی دیداس نرم افزاری هم شامل نصب برنامههای حفاظتی است. انتخاب آنتی دیداس مورد نظر هم تا حد زیادی به نوع وب سایت یا شبکه شما، حجمی که با آن روبرو هستید، بودجه مد نظر و… وابسته است.
تفاوت حملات dos و ddos چیست؟
به صورت خلاصه حمله dos به معنی یک حمله مخرب از یک سیستم و حمله ddos به معنی یک حمله از چند سیستم است. مشخصا حملات dos ترافیک کمتری به مقصد ارسال میکنند و مقابله با آنها راحتتر خواهد بود. برخلاف حملات دیداس که حجم بیشتری دارند و مقابله با آنها سختتر است.
مجازات دیداس در قانون چیست؟
اشاره کردیم که انجام حملات دیداس میتواند پیگرد قانونی داشته باشد. جرم دیداس در قانون بسته به میزان بزرگی و خسارت وارده تعیین میشود. معمولا جریمه نقدی از 1 الی 20 میلیون ریال، سه ماه تا یک سال حبس، شلاق تا 74 ضربه، محدودیت از حقوق اجتماعی به مدت 6 ماه تا 2 سال و در برخی موارد حبسهای 2 الی 5 سال هم ممکن است در نظر گرفته شود.
بدترین حملات دیداس (Ddos) شناخته شده در دنیا
بزرگترین حمله دیداس در دنیا، حمله به Cloudflare در سال 2021 بود که با ترافیک 1.72 تربیت بر ثانیه بزرگترین حمله دیداس دنیا است. در ادامه هم میتوان به حمله Akamai در سال 2020 با 1.44 تربیت بر ثانیه و حمله به Dyn در سال 2016 با 650 گیگابیت بر ثانیه اشاره کرد. قابل ذکر است که حمله Dyn باعث از کار افتادن وب سایت های مشهوری مثل Twitter، Netflix و Amazon شد. همچنین حمله به Mirai در سال 2016 با ترافیک 600 گیگابایت بر ثانیه که از طریق بات نت انجام شد و حمله به Memcached در سال 2018 با ترافیک 1.3 تربیت بر ثانیه، از دیگر حملات بزرگ ddos در دنیا هستند.
بیشتر بخوانید: دیپ لرنینگ یا یادگیری عمیق چیست؟ نحوه کار یادگیری عمیق (deep learning)
سوالات متداول درباره دیداس اتک
یک حمله دیداس چقدر طول میکشد؟
به صورت کلی حملات دیداس میتواند از چند دقیقه تا چند ساعت زمان ببرند. حملات پیچیده تر از چند روز تا حتی چند ماه ممکن است به طول بینجامند. نوع حملات، شدت حمله، نقاط ضعف و قوت سیستم مقصد و دیگر عوامل هم در این زمان تاثیر گذارند. مثلا اگر حملات از نوع حجمی یا volumetric attacks باشند، چون به دنبال اشغال پهنای باند هستند، در عرض چند ثانیه تا چند دقیقه میتوانند انجام شوند. در حالیکه حملات پروتکلی که به دنبال نقاط ضعف در سیستم مقصد هستند، ممکن است زمان بیشتری طول بکشند.
چگونه می توان از حملات DDos پیشگیری کرد؟
برای پیشگیری از حملات دیداس راهکارهای مختلف کلی و فنی وجود دارد. مثلا با استفاده از سرویسهای آنتی دیداس مثل Cloudflare و Akamai با از طریق به روزرسانی نرم افزارها میتوانید از این حملات در امان بمانید همچنین ایجاد فایروال برای فیلتر کردن ترافیکهای جعلی و محدود کردن نرخ ترافیک قابل قبول برای هر IP از دیگر اقدامات کارآمد برای پیشگیری از حملات ddos است.
چه وب سایت هایی بیشتر در معرض حملات ddos قرار دارند؟
معمولا وب سایت های که مورد حمله قرار میگیرند، در چند دسته قرار میگیرند. مثلا وب سایت های مشهور و بزرگ که متعلق به شبکههای اجتماعی، بانکها، فروشگاههای بزرگ و… هستند در این دسته قرار میگیرند. علاوه بر آن سایتهایی که از لحاظ امنیتی قدیمی هستند و از برنامههای منسوخ شده استفاده میکنند هم طعمه خوبی برای حملات ddos هستند. همچنین سایتهایی که رقابت سخت دارند و انواع سایتهایی که در معرض حملات سایبری هدفمند هستند (مثل سایتهای مخالف با یک جریان یا خبرگزاریهای افشاگر) هم در معرض تخریب قرار دارند.
جمع بندی
در حال حاضر برای پیشگیری و مقابله از حملات ddos راهکارهای زیادی وجود دارد که بسته به شرایط خود میتوانید از آنها استفاده کنید. در این مطلب راجع به روشهایی در امان ماندن از حملات دیداس، انواع این حملات، مهمترین ابزارهای مخرب و… صحبت کردیم. دانش کلی راجعبه ddos باعث میشود تا بتوانید منابع خود را بهتر انتخاب کنید و در هزینههای خود صرفه جویی کنید. امیدواریم که مطالب ذکر شده مفید واقع شده باشد.