این روزها محافظت از خود در برابر خطرات اینترنت امری ضروری است. در غیر این صورت، هکرها در شکستن، دستکاری و از کار انداختن سیستم ها مشکل کمی دارند. حملات DoS نوعی کلاسیک از حمله است. اما این حمله دقیقاً چیست و چگونه می توانید از خود در برابر آن محافظت کنید؟
DoS (انکار سرویس) چیست؟
در حقیقت Denial of Service (DoS) فقط به در دسترس نبودن برخی سرویس های آنلاین برای مدت زمان محدودی در سیستم رایانه ای، به عنوان مثال در سرور اشاره داشت. این نوع خرابی زمانی رخ می دهد که سرور مربوطه بیش از حد اطلاعات را بارگیری می کند، خصوصاً به دلیل اینکه درخواست های زیادی از کاربران دریافت می کند. این سرویس ها می توانند وب سایت ها، سرویس های پیام رسانی یا نرم افزارهای گپ باشند.
هدف از انكار سرویس یا DoS این است كه با بمباران بیش از حد درخواستهای اشتباه، سرور رایانه را مختل یا كاملاً فلج كند. هدف ممکن است تحت تأثیر قرار دادن یک سرویس آنلاین یا شبکه شرکت با اشباع یکی از منابع سیستم باشد: پهنای باند، فضای ذخیره سازی، ظرفیت پردازش یک پایگاه داده، محاسبه پردازنده ها، RAM رایج ترین اهداف Dos می باشد.
در هنگام حمله DoS، مهاجم به عمد این "انکار سرویس" را تحریک می کند: برای این کار، او اتصال شبکه مسئول تبادل داده های خارجی را در یک سیستم رایانه ای "بمباران" می کند تا سیل درخواست ها را انجام دهد. وقتی تعداد درخواستها از حد ظرفیت بیشتر شود، سیستم کند می شود یا به طور کامل فرو می ریزد به طوری که بازدید از وب سایت ها، صندوق های پستی یا فروشگاه های آنلاین غیرممکن خواهد بود.
حمله DoS را درست مانند یک فروشگاه فیزیکی در نظر بگیرید که صدها نفر به آنجا مراجعه می کنند و در این بین افرادی هستند که به قصد خرید نیامده اند و تنها برای پرسیدن سوالات بی ربط از پرسنل به فروشگاه آمده اند. از این رو پرسنل تا حد خستگی پیش می روند و مشتریان واقعی دیگر نمی توانند به فروشگاه دسترسی داشته باشند و بنابراین سرویسی به آنها داده نمی شود.
انجام حملات اساسی DoS نسبتاً آسان است، خصوصاً به این دلیل که نیازی به ورود به سیستم های رایانه ای ایمن ندارند. برای انجام این نوع حمله غیرقانونی، به عنوان مثال به یک رقیب، داشتن دانش فنی یا بودجه زیاد ضروری نیست. در darknet، مجرمان اینترنتی این نوع حملات را فقط با چند صد دلار ارائه می دهند. اگر مشاغل و سازمان ها آمادگی مقابله با این حملات DoS را نداشته باشند، حداقل تلاش برای هکرها برای رسیدن به حداکثر آسیب کافی است.
تفاوت بین حمله DoS و DDoS
به طور کلی، تفاوت بین DoS و DDoS در نحوه توزیع حمله است. DoS از یک نقطه شروع واحد انجام می شود در حالی که DDoS شامل چندین رایانه یا سرور مختلف، اعم از برنامه یا شبکه است.
حمله معمولی DoS (انکار سرویس ها) ارسال 10 گیگابایت بر ثانیه از همان آدرس IP / ماشین به یک سرور هدف برای اشباع اتصال شبکه آن است که مثلاً فقط 1 گیگابایت بر ثانیه است.
یک حمله معمولی انکار سرویس های توزیع شده (DDoS) می تواند 1 گیگابایت بر ثانیه از 10 سرور مختلف را در مجموع 10 گیگابایت بر ثانیه ارسال کند و یک سرور را با اتصال 1 گیگابایت بر ثانیه مسدود کند. نتیجه یکسان است ، اما از آنجا که منابع متنوع هستند، برای جلوگیری از حمله کمی پیچیده تر است.
امروزه بیشتر حملات DoS به صورت حملات Distribution Denial of Service انجام می شود که به حملات DDoS خلاصه می شوند.
جلوگیری از حملات DDOS بسیار پیچیده است، زیرا تمایز یک درخواست واقعی از یک درخواست DDos معمولا غیرممکن است. حمله DDos اغلب از انبوهی از رایانه های شخصی زامبی آلوده به درهای پشتی استفاده می شود که از راه دور توسط یک هکر مورد سو استفاده قرار گرفته و همزمان به یک هدف حمله می کنند.
این نوع حملات بیشتر توسط بات نت ها صورت میگیرد. بات نت هایی وجود دارد که از چندین میلیون کامپیوتر تشکیل شده است. با استفاده از همه این رایانه ها در یک حمله DDos، تعداد "درخواست های غیرقانونی" از یک شبکه می تواند بی اندازه افزایش یابد. این یکی از دلایل اصلی این است که حتی با وجود منابع عظیم، درگاه هایی مانند فیس بوک نمی توانند به طور کامل در برابر حملات گسترده DDoS محافظت شوند.
چگونه حمله DoS یا DDoS را تشخیص دهیم؟
مشاهده عملکرد کند و غیرمعمول برای کل شبکه به ویژه در هنگام باز کردن پرونده ها یا وب سایت ها، قابل شناسایی است، این امر می تواند نشان دهنده این باشد که شما قربانی حمله انکار سرویس شده اید. حملات موثر DoS را می توان از خارج سیستم نیز مشاهده کرد: باز شدن وب سایت های مورد حمله بسیار کند هستند و برخی از ویژگی ها به عنوان مثال سیستم های فروشگاه کاملاً غیرفعال هستند. در اوج حمله، بسیاری از وب سایت ها دیگر قابل دسترسی نخواهند بود.
با مشاهده و تجزیه و تحلیل ترافیک شبکه (نظارت و تجزیه و تحلیل ترافیک شبکه) می توانید تشخیص دهید که آیا واقعاً حمله DoS را تجربه کرده اید یا خیر. برای این کار می توانید از فایروال یا سیستم تشخیص حمله (Intrusion Detection System) مخصوص نصب شده برای این منظوراستفاده کنید. این امر به مدیران شبکه امکان تعریف قوانینی برای تشخیص هرگونه ترافیک "غیرعادی" را می دهد. اگر تعداد درخواست های مشکوک به سیستم افزایش یابد، هشدار به طور خودکار ایجاد می شود و اقدامات متقابل می تواند انجام شود.
اقدامات در برابر حملات DoS و DDoS
چندین مرحله وجود دارد که می توانید برای محافظت از زیرساخت های خود در برابر حملات انکار سرویس انجام دهید. اول، روتر (ها) باید به درستی پیکربندی شده و رمزهای عبور قوی داشته باشند. اقدامات مسدود کننده به جلوگیری از بسیاری از حملات DoS کمک می کند. بسته های مورد استفاده برای حمله مجاز به ورود به زیرساخت های داخلی نیستند. فایروال خوب امنیت بیشتری را ایجاد می کند.
اگر متوجه شدید که هدف حمله قرار گرفته اید، می توانید منابع دیگری را نیز در دسترس قرار دهید. به عنوان مثال، از ارائه دهندگان میزبانی می توان در مدت كوتاه مدت ظرفیت اضافی درخواست کرد تا بتواند با توزیع بار، حمله را از بین ببرد.
آینده حملات DoS و DDoS
این حملات از نظر ابعاد و حجم با سرعت نگران کننده ای در حال افزایش هستند.
2 تا 3 سال پیش، گروه هکری Anonymous با 20 مگابایت بر ثانیه سایت سنای ایالات متحده را مسدود کرد. امروز، Cloudflare که یکی از بزرگترین شرکت های CDN در جهان است، در موارد مختلف با حملات بیش از 100 گیگابایت در ثانیه مواجه شده که باعث سخت تر شدن روند سرویس دهی آن شده است و حملات با سرعت 400 گیگابایت در ثانیه در سال جاری ایجاد شده است.
همچنین بخوانید: Cloudflare چیست؟
از این رو اگر برای این نوع حملات چاره ی جدی اندیشیده نشود ممکن است مشکلات فراوانی را برای صاحبان کسب و کارهای آنلاین بوجود بیاورد
نویسنده: امین اصلانپور
ثبت نظرات