حملات DDOS چیست؟
حملات DDOS و راههای مقابله با آن
چگونه می توان حمله DDOS را متوقف کرد؟
حملات DDOS مخفف Distributed Denial of Service است، جایی که مجرمان سایبری در شبکه ای ترافیک مخرب زیادی ایجاد می کنند و باعث عدم پاسخگویی و عدم عملکرد آن می شوند. این گرفتگی شبکه باعث می شود حتی ترافیک عادی و قانونی متوقف شود. و نکته مهمی که در اینجا باید به آن توجه شود این است که حملات DDOS توسط دستگاههای ناامن و برخی اقدامات بی احتیاط تأمین می شود.
هدف از این حملات خراب کردن سرویس مورد نظر نیست بلکه شبکه و سرور مورد نظر را وادار به ناتوانی در ارائه سرویس عادی مینماید. این حملات با ارسال بستههای داده به قربانی انجام میشود که شبکه یا ظرفیت پردازشی قربانی را غرق در بستههای اطلاعاتی میکند و مانع دستیابی کاربران و مشتریان به سرویس میشود.
با این حال ، نکته خوب این است که ما می توانیم به راحتی این روش را تغییر دهیم و اقدامات سختگیرانه ای را در نظر بگیریم تا اطمینان حاصل کنیم که حملات DDOS روی دستگاه شما اتفاق نمیافتد.
برای مثال، تصور کنید که در یک بزرگراه رانندگی می کنید تا به ترافیک برسید. شما در حال حاضر عجله دارید و می خواهید در اسرع وقت به کار خود بپردازید. در طول سفر خود به مقصد، همه چیز روان است، اما هرچه به ورودی نزدیکتر میشوید، اتومبیلهای بیشتری در اطراف خود میبینید که انتهای آن دیگر مشخص نیست، به عبارت دیگر اتومبیل های به اندازهای به هم چسبیدهاند و ترافیک را به حدی کند کردهاند که دیگر تقریباً ترافیک متوقف ایجاد شده است.
این اتفاقی است که هنگام حمله DDoS رخ می دهد.
این حملات DDoS معمول است زیرا ماموران امنیت سایبری تا زمانی که به آنها دستور داده نشود، خاموش هستند. یک سرور تخصصی به نام سرور فرمان و کنترل که به اخنصار”C2″ نامیده میشود، نقش زیادی دارد. مجرمان اینترنتی به این سرور خاص C2 دستور میدهند تا عمکردهایی را برای دستگاهی که در معرض خطر است صادر کند.
با دریافت دستورالعملها ، دستگاههای ناامن و خطرناک از قدرت پردازشی خود برای ارسال ترافیک جعلی به سرور یا وب سایت مورد نظر استفاده می کنند. و به این ترتیب حمله DDOS آغاز می شود.
چرا حمله DDOS به خطرناک است و پیامدهای آن چیست؟
حمله DDOS می تواند تداوم تجارت شما را به طور جدی مختل کند. به نظر می رسد بزرگترین دلیلی که DDOS برای کار سازمانها تهدید بزرگی شده است، وابستگی شدید سازمانها به اینترنت است. DDOS نه تنها یک حمله بلکه تهدیدی جدی برای سازمانهایی مانند خردهفروشان، خدمات مالی و شرکتها میباشد.
نیت اصلی DDOS از مورد هدف قرار دادن برنامه های تجاری، سرورها و وب سایتها این است که کل سیستمی که سازمانها تا حد زیادی به آن وابسته اند را غیرفعال کند. بنابراین مسیر را با ترافیک عظیم مسدود می کند که نه تنها بر عملکرد روزانه آنها تأثیر میگذارد بلکه مانع بهره وری می شود. همه اینها می تواند در نهایت منجر به خشمگین شدن مشتریان، از دست دادن درآمد و آسیب رساندن به اعتبار تجارت شود.
انواع حملات DDOS
حملات DDOS پیچیدگی کمتری دارند، اما با گذشت زمان پیشرفت می کنند و قویتر می شوند. سه دسته اصلی حمله DDOS عبارتند از:
- حملات مبتنی بر میزان صدا که از ترافیک زیاد برای پهنای باند شبکه استفاده میکنند.
- حملات پروتکل مواردی هستند که بر بهره برداری از سرور تأکید دارند.
- حملات مبتنی بر برنامه، برنامه را هدف قرار می دهند و نوع جدی تری از حمله را در نظر میگیرند.
بر اساس سه دسته گسترده بالا ضمن در نظر گرفتن حجم ترافیک و آسیب پذیریهای هدفمند، حملات زیادی توسط مجرمان سایبری انجام شده است.
در اینجا تعداد کمی از آنها هستند:
حملات SYN flood
SYN flood نوعی ضعف در دنباله اتصال TCP است. سپس با گرفتن پیام SYN (همزمان) از سیستم میزبان حمله ای را آغاز می کند، Hand-Shake نامیده میشود. سرور بعداً پیام را تأیید می کند و یک (تأیید) به میزبان اولیه می فرستد که اتصال را میبندد.
حملات HDP flood
UDP مخفف User Datagram Protocol نوعی پروتکل شبکه است. با استفاده از بسته های UDP پورتهای تصادفی موجود در رایانه یا شبکه را هدف قرار میدهد. در اینجا میزبان، برنامههایی را که آدرس آن پورتها را دارند بررسی میکند.
حملات Ping of Death
Ping of Death نوعی حمله است که با هدف دستکاری پروتکل هایIP، پینگهای مخربی را به سیستم میفرستد. با این حال، این حمله تاثیر کمتری داشته است.
حملات Smurf
حمله Smurf از یک برنامه مخرب به نام smurf برای بهره برداری از پروتکل اینترنت (IP) و پروتکل پیام کنترل اینترنت (ICMP) استفاده می کند. در این حمله از ICMP برای جعل آدرس IP استفاده می کند و در یک شبکه مشخص به آن پیوند میزند.
حملات Fraggle
حملات Fraggle نوع دیگری از حمله DDoS است که با استفاده از مقدار زیادی از ترافیک UDP شبکه پخش روتر را مسدود میکند. این همان حمله smurf است، اما تنها تفاوت آن در استفاده از UDP به جای ICMP است.
حملات سطح برنامه
نوع دیگر حملات DDOS حمله در سطح برنامه است که آسیب پذیریهای یک برنامه را هدف قرار میدهد. این حمله کل سرور را هدف قرار نمیدهد.
حمله DDOS روز صفر
حمله DDOS روز صفر نوع جدیدی از حمله است که پیشرفته تر است و آسیب پذیری هایی را که وصله نشدهاند را هدف قرار میدهد.
حمله DDOS در طول چه مدت زمانی انجام میشود؟
طول حملات DDOS بسته به شدت حمله متفاوت است. این می تواند از 24 ساعت تا حدود دو هفته طول بکشد.
آیا جلوگیری از حمله DDOS دشوار است؟
از آنجا که حملات DDoS ماهیت توزیعی دارند، جلوگیری از آن چالش برانگیز است. مسئله اصلی که مطرح میشود این است که سازمان ها نمیتوانند تفاوت بین ترافیک قانونی وب و تقلبی را تشخیص دهند. اما هنوز هم میتوانید اقدامات مقابلهای را انجام دهید تا اطمینان حاصل کنید که حمله DDOS برای سازمان شما اتفاق نمیافتد.
چگونه میتوانید حملات DDOS را متوقف کنید؟
توقف حملات DDoS
1. شناسایی آغاز حمله DDoS
اولین کاری که هر سازمانی باید انجام دهد این است که شناسایی کند که مورد حمله قرار گرفته است، هرچه زودتر بتوانید موضوع را تشخیص دهید، بهتر خواهد بود.
بهترین کاری که می توانید انجام دهید آشنایی با ترافیک ورودی است زیرا ردیابی مشکلات برای شما آسانتر خواهد بود.
2. برنامه پاسخ را تدوین کنید
شما باید ارزیابی کاملی از امنیت کل شبکه خود انجام دهید و بر اساس آن برنامه پاسخگویی DDOS تهیه کنید.
دلیل اینکه ما به شما پیشنهاد می کنیم برنامه ای تهیه کنید این است که وقتی حمله DDOS اتفاق میافتد ، به سختی می توانید وقت کافی برای انجام کاری را داشته باشید. بنابراین، شما باید یک استراتژی مناسب تعریف کنید تا بتوانید سریع واکنش نشان دهید و از آسیب دیدن آن جلوگیری کنید.
بهتر است قبل از برنامه ریزی، زیرساختها را در نظر بگیرید زیرا زیرساختهای پیچیده امنیتی و شبکه میتوانند برنامه را کاملاً جامع کنند. اطمینان حاصل کنید که دادههای شما آماده شده است و تیم به خوبی از حمله مطلع است.
می توانید موارد زیر را انجام دهید:
- برای اطمینان از اجرای ابزارهای فیلتر کردن و سخت افزارهای امنیتی، چک لیست سیستم را تهیه کنید.
- برای اطمینان از واکنش سازمان یافته، یک تیم پاسخ سریع تشکیل دهید.
- رویه ها را تعریف کنید و اطلاع رسانی سریع را فعال کنید. اطمینان حاصل کنید که یک کانال ارتباطی مناسب دارید تا تیم شما بداند در صورت شروع حمله با چه کسی ارتباط برقرار می کند.
- همچنین ، لیستی از مخاطبین داخلی و خارجی را که می توانید از آنها کمک بگیرید ، نگه دارید. مخاطبین خود را مطلع کرده و با ارائه دهندگان خدمات ابری یا فروشندگان امنیتی خود در تماس باشید.
- پهنای باند بیشتری به سرور خود بدهید
اگر پهنای باند بیشتری به سرور بدهید، می تواند ترافیک بیشتری را در خود جای دهد. اگر موج ترافیکی غیرمنتظرهای وجود داشته باشد، مسئله مسدود کردن مسیر نیز وجود ندارد.ئشما باید خود را با نوع ترافیک آشنا کنید، اینگونه خواهید فهمید که ترافیک از کجا میآید.
از طریق یک کمپین تبلیغاتی یا پیشنهاد ویژه؟
با در نظر گرفتن منابع ترافیکی می توانید پهنای باند بیشتری به سرور بدهید. ممکن است هنوز یک حمله DDOS داشته باشید ، اما مطمئناً چند دقیقه وقت اضافی برای انجام فعالیت قبل از به خطر افتادن منابع خود خواهید داشت.
مراقب علائم هشدار دهنده باشید
برای جلوگیری از حملات DDOS باید علائم هشدار دهنده واضح را بررسی کنید. علائم ممکن است شامل کند شدن شبکه، مشکلات اتصال در اینترانت شرکت، خاموش شدن وب سایت، مشکلات طولانی مدت با سرور و موارد دیگر باشد. اگر تغییر غیرمنتظرهای را احساس کردید، باید اقدامات درستی انجام دهید.
استفاده از سرویس Virtual Private Network یک روش مناسب هم برای دارندگان وب سایت و هم برای کاربران عادی جهت جلوگیری از ورود به باتنت است. این سرویس با نصب یک نرم افزار روی سیستم، تمامی دادههای دستگاه را رمزگذاری کرده و سپس این دادهها را از طریق سرور خود در اینترنت مسیریابی میکند. طی این فرایند آدرس آی پی شما مخفی شده است و بنابراین کسی نمیتواند آن را کشف کند. بدون IP امکان طرحریزی حمله DDOS ممکن نیست. علاوه بر این، استفاده از Virtual Private Network امنیت دستگاه را بالا میبرد و دسترسی را برای هکرها سختتر میکند. همانطور که امکان هک شدن دستگاه از بین میرود، امکان قرار گرفتن بهعنوان بخشی از سیستمهای باتنت نیز وجود نخواهد داشت.
منبع: SecureTriad
طفا جهت مشاوره در انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.
مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.