حمله دیداس یا حمله محرومسازی از سرویس یکی از رایجترین و آشناترین حملات در بستر اینترنت است که با هدف توقف یک سایت یا خدمت مجازی انجام میگیرد. در حملات دیداس هکرها یا مهاجمان با ارسال ترافیک بیش از حد و جذب منابع سرور یک وبسایت را از دسترس کاربران خارج میکنند. در ادامه به بررسی دقیق و کامل حمله دیداس میپردازیم و درنهایت روشها و راههای مقابله با آن را بیان میکنیم، پس تا انتها با ما همراه باشید.
حمله دیداس چیست؟
حمله Distributed denial of service که به اختصار Dados نامیده میشود نوعی حمله محرومسازی از سرویسها و خدمات است که جامعه هدف آن وب سایتها و ارائهدهندگان خدمات هستند. در حملات دیداس هکرها یا مهاجمان با فرستادن بازدید یا ترافیک بیش از حد موجب توقف خدمات میشوند. لازم به ذکر است که در حملات دیداس هیچ دیتا و دادهای به سرقت نمیرود و هکرها توانایی تغییر یا جایگزینی هیچ چیزی را ندارند. بلکه در این نوع حمله تا زمانی که با آن مقابلهای صورت نگرفته است ارائه خدمات به کاربران متوقف میشود. جالب است بدانید که بطورمعمول هدف از حمله دیداس انتقام یا باجگیری است. ترافیک ارسالشده به یک وبسایت میتواند در قالبهای مختلف نظیر؛ پیامهای ورودی و درخواست برای اتصال یا بستههای داده جعلی خود را نشان دهد. در حال حاضر در بسیاری از موارد قربانی تنها تهدید به حمله دیداس میشود یا اینکه یک حمله در سطح بسیار پایینتر از حمله دیداس با هدف ترساندن وی انجام میگیرد. شایان ذکر است که این حملات با هدف اخاذی از صاحبان کسبوکارهای اینترنتی انجام میگیرند. البته اگر انگیزه هکرها از حمله دیداس مالی باشد به صاحب کسبوکار پیغام میفرستند و با دریافت یک مبلغ مشخص در قالب ارز دیجیتال بیت کوین یا دیگر رمزارزها حمله را متوقف میکنند.
این نکته را در نظر داشته باشید که در برخی موارد حملات دیداس با هدف جلب توجه موسسه هدف انجام میگیرند. به این معنا که مهاجم با تشکیل یک حمله دیداس تمام توجه موسسه مربوطه را به خود جلب میکند و با غنیمت دانستن فرصت پیشآمده نرمافزارهای مخرب در سایت موردنظر بارگذاری میکند یا اینکه اطلاعات و دادههای خاصی را به سرقت میبرد.
خوب است بدانید که در بستر ارزهای دیجیتال تا به امروز پروژهها و کمپانیهای بسیار زیادی در دام حمله دیداس قرار گرفتهاند که از آشناترین آنها میتوان به استیم و صرافی بزرگ بیتمکس اشاره کرد.
یک حمله دیداس چگونه کار میکند؟
همانطور که بدون شک تا الان متوجه شدهاید حمله دیداس یک حمله سایبری است که هدف آن ایجاد ترافیک اینترنتی بسیار زیاد و غیرمعقول در یک سرور، سرویس یا وبسایت است.حال اگر این حجم از ترافیک برای اشباع هدف کافی باشند سرورها، خدمات، وبسایت یا شبکه بطورکامل از دسترس خارج میشوند. اما اگر بنا به هر دلیلی مهاجم ضعیف عمل کند هیچ اتفاق خاصی برای سرور نخواهد افتاد و حمله مانند بازدید معمولی از شبکه عمل میکند. درنتیجه این حمله تئوری بسیار سادهای دارد. اما به این نکته دقت داشته باشید که در عین حال میتواند سطوح مختلفی از پیچیدگی را در خود داشته باشد.
میتوان گفت که هر چقدر زیرساخت یک شبکه قدرتمندتر باشد و در آن از لایههای امنیتی بیشتری استفاده شده باشد حمله دیداس سختتر انجام میگیرد یا به عبارت دیگر ریسک این حمله تا حد بسیار زیادی کاهش مییابد. جالب است بدانید که حمله مهاجمان و هکرها به وبسایتهای بزرگ ممکن است برای آنها چندین میلیون هزینه به همراه داشته باشد.
چگونه حمله دیداس را شناسایی کنیم؟
از بارزترین و معروفترین نشانههای یک حمله دیداس میتوان به کاهش ناگهانی سرعت یک سایت یا سرویسهای اینترنتی اشاره کرد. اما به این نکته دقت داشته باشید که اغلب حملات دیداس علاوه بر موارد ذکرشده اختلالات دیگری نیز ایجاد میکنند، به همین خاطر نمیتوان به کندی اکتفا کرد.
آشناترین و آشکارترین علائم حمله دیداس عبارتند از:
• افزایش ناگهانی درخواستها جهت ورود به یک صفحه یا سایت خاص
• افزایش میزان ترافیک یک آدرس
• افزایش ترافیک کاربرانی که پروفایل رفتاری واحد دارند.
• الگوهای ترافیک ناآشنا نظیر؛ مراجعه به یک صفحه خاص در ساعات غیرقابل پیشبینی
• و...
انواع حملات دیداس
حمله دیداس تر متغیرهای مختلف و بسیاری تشکیل شده است که هدف هریک از آنها میتواند یک کانکشن شبکهای باشد.
لازم به ذکر است که یک کانکشن شبکهای در بستر اینترنت از مولفهها و لایههای بسیاری تشکیل میشود.
انواع حملات دیداس با هدف احاطه یک شبکه یا ابزار با ایجاد ترافیک اضافی و بیش از حد انجام میگیرند. اما مهاجم میتواند برای حمله از یک یا چند متغیر مختلف بهره گیرد یا اینکه از متغیرهای هدف دورهای با توجه به اقدامات متقابل در برابر حمله استفاده کند. بطورکلی حملات دیداس از لحاظ تمرکز بر لایههای مختلف به سه دسته تقسیم و گروهبندی میشوند که عبارتند از:
۱_ حملات لایه کاربردی
حمله لایه کاربردی که در برخی موارد با نام حمله دیداس لایه ۷ شناخته و معرفی میشود از رایجترین و شناختهشدهترین انواع حملات دیداس است.
هدف از حملات لایه کاربردی
بطورکلی میتوان گفت که هدف از این نوع حمله دیداس به اتمام رساندن منابع مفید است. تمرکز این دسته از حملات بر روی لایهای است که در آن صفحات وب بر روی سرور ایجاد میشوند و در جواب به تقاضاهای HTTP تحویل داده میشوند. به این نکته دقت داشته باشید که یک تقاضای HTTP برای مشتری هزینه چندانی ندارد اما جوابدادن آن برای سرور میتواند هزینه بسیار بالایی داشته باشد، چراکه سرور بطورمعمول باید فایلهای بسیار زیادی را بارگذاری کند و پرسوجوهای پایگاه داده که با هدف ایجاد یک صفحه وب انجام میگیرند را مدیریت کند.
خوب است بدانید که مقابله با حمله دیداس لایه۷ به دلیل تشخیص بسیار سخت ترافیک بدکار بسیار مشکل است و به سادگی انجام نمیگیرد.
سیل HTTP
حمله لایه کاربردی درست مشابه تکرار یک رفرش در یک مرورگر شبکه از طریق کامپیوترها و سیستمهای مختلف به شکل سریع عمل میکند. به این معنا که سرور با مواجهشدن با تعداد بسیار زیادی تقاضای HTTP از انجام سرویس امتناع میکند. لازم به ذکر است که این نوع حمله دیداس انواع مختلف از ساده تا پیچیده دارد و در نوع ساده آن گستره آدرسهای آیپی مورد حمله قرار میگیرند. اما در نوع پیچیده مهاجم ممکن است که به تعداد بسیار زیادی آیپی حمله کند و URL های تصادفی با استفاده از مراجع و عاملهای کاربری تصادفی مورد هدف قرار گیرند.
۲_ حملات پروتکل
حملات پروتکل که به عنوان حملات مرحله اتمام شناخته میشوند از دیگر انواع حملات دیداس هستند.
هدف از حملات پروتکل
حملات پروتکل از طریق مصرف تمام ظرفیت سرورهای کاربردی وب یا منابع واسطه نظیر؛ فایروال و... سرویس را بطور کامل از دسترس خارج میکنند. به عبارت دیگر میتوان گفت که این نوع حملات از ضعف موجود در لایههای ۳ و ۴ یک پروتکل استفاده میکنند و مقصد موردنظر کاربران را غیرقابل دسترس نمایش میدهند.
سیل SYN
این نوع حمله که امروزه با نام تبادل اطلاعات سهجانبه معرفی و شناخته میشود یکی از رایجترین انواع حملات دیداس است. همانطور که میدانید در یک حمله سرور هدف یا همان قربانی یک پیام که از پیش همآهنگشده دریافت میکند و به این ترتیب روند انتقال اطلاعات آغاز میشود. حال سرور در این شرایط در پاسخ به پیام دریافتی یک پیام با عنوان ASK ارسال میکند و کانکشن قطع میشود.
اما در حملات سیل یا اشباع SYN کانکشن بسته نمیشود و درنتیجه سرویس دچار اختلال و از کار افتادگی میشود.
برای آنکه سیل SYN را بهتر درک کنید یک کارگر در اتاق عرضه را در نظر بگیرید که درخواستهایی از بخش جلویی مغازه دریافت میکند. این کارگر پس از دریافت درخواست بسته را برمیدارد و منتظر تأیید برای انتقال آن به بخش جلویی مغازه میماند. حال تعداد تقاضاها برای دریافت بسته سیر صعودی به خود میگیرد و کارگر با تقاضاهای پاسخ دادهنشده بسیار زیاد احاطه میشود.
همچنین بخوانید:
راههای جلوگیری از هک شدن کیف پول ارزهای دیجیتال
۳_ حملات حجمی
این نوع حمله دیداس نسبت به دیگر حملات نیاز به مهارت بسیار بیشتری دارد و هدف آن برنامههای تحتوب مشخص هستند.
هدف از حملات حجمی
در این نوع حمله مهاجم از طریق مصرف تمام پهنای باند میان هدف و اینترنت ازدحام و شلوغی ایجاد میکند. به عبارت دیگر میتوان گفت که در حملات حجمی تعداد بسیار زیادی داده به همراه ابزارهای مختلف ایجاد ترافیک عظیم به سوی هدف روانه میشوند. از آشناترین حملات حجمی میتوان به درخواستهای یک باتنت اشاره کرد.
DNS Amplification
برای آنکه مفهوم DNS Amplification را بهتر درک کنید فردی را در نظر بگیرید که با یک رستوران تماس میگیرد و بگوید من از هرچیزی که موجود است یکی میخورم، لطفاً تا چند دقیقه دیگر با من تماس بگیرید و کل سفارش را به من بگویید. در این شرایط شماره تماس دادهشده همان شماره مقصد است و با تلاشی کم یک عکسالعمل بسیار طولانی ایجاد شده است.
با ایجاد تقاضا برای یک سرور DNS با هریک از آدرسهای آی پی جعلی و آدرس آی پی مقصد از سرور پاسخ دریافت میکند. مهاجم حمله را به گونهای سازماندهی میکند که تقاضاها نیازمند به تعداد بسیار زیادی داده از سمت سرور DNS بهعنوان جواب هستند. درنتیجه این امر مقصد از تفحص اولیه مهاجم یک Amplification دریافت میکند.
ادامه به بررسی دقیقتر انواع حملات مختلف دیداس میپردازیم.
پینگ مرگ
در این حمله پینگهای مخرب به یک سیستم فرستاده میشوند و پروتکلهای آیپی را تغییر میدهند. لازم به ذکر است که پینگ مرگ یکی از رایجترین انواع حملات دیداس در دو دهه گذشته بود اما در حال حاضر از این نوع حمله به ندرت استفاده میشود.
اشباعUDP
در این نوع حمله دیداس مهاجم در تلاش است که یک ترافیک بیش از حد در پورتهای تصادفی در یک شبکه یا رایانه با بستههای UDP ایجاد کند. لازم به ذکر است که در این حمله میزبان ساعتها به دنبال این میگردد که از این پورتها چه استفادهای میشود و چرا اشغال هستند اما هیچچیزی پیدا نمیکند.
حملات فراگل
این نوع حمله از حجم بسیار بالای ترافیک که در UDP وجود دارد استفاده میکند و هدف خود یعنی شبکه مخابره روتر را تحت تأثیر قرار میدهد. لازم به ذکر است که حملات فراگل مشابه با حملات اسمورف هستند اما تفاوتی که میان این دو وجود دارد این است که فراگل به جای ICMP از UDP استفاده میکند.
اسلو لوریس
در اسلو لوریس مهاجم با حداقل منابع میتواند یک وبسرور را هدف قرار دهد. در این حمله پس از اتصال با هدف موردنظر تا زمانی که HTTP اشباع شود اتصال بافی میماند و قطع نمیشود. لازم به ذکر است که اسلو لوریس یک حمله دیداس بسیار ماهرانه است و به سختی میتوان با آن مقابله کرد.
حملات روز صفر
حملات روز صفر از طریق آسیبپذیریهای موجود در پروتکل که هنوز اصلاح نشدهاند انجام میگیرند.
حملات APDoS
هدف از این نوع حملات واردکردن آسیبهای بسیار جدی به هدف است و هکرها از طریق ارسال میلیونها درخواست اتصال در ثانیه سرور را بطور کامل فلج میکنند. به این نکته دقت داشته باشید که این نوع حملات میتوانند تا یک هفته طول بکشند و هکر به سادگی میتواند هر لحظه تکنیکهای خود را تغییر دهد، درنتیجه این امر مقابله با آن بسیار دشوار است.
عواقب حمله دیداس
حمله دیداس در برخی مواقع هیچ آسیبی به یک کسبوکار نمیرساند اما ممکن است در برخی شرایط کسبوکار موردنظر را به نابودی بکشاند. بطورکلی عواقب یک حمله دیداس عبارتند از:
• عدم دسترسی به یک وبسایت
• توقف فرآیند فروش
• دسترسی کند به فایلها از راه دور و بصورت داخلی
• و...
به این نکته دقت داشته باشید که مشکلات ذکرشده در حالت عادی هم میتوانند ایجاد شوند اما اگر این مشکلات بصورت مداوم ایجاد شدند این انتخاب وجود دارد که شما درگیر حمله دیداس شدهاید. البته خوشبختانه با وجود ابزارهای امنیتی موجود حمله دیداس تا حد بسیار زیادی کاهش یافته است و به ندرت این حمله اتفاق میافتد. همچنین بسیاری از کشورها ازجمله ایران این حمله را جرم میدانند و مجازات سنگینی برای آن در نظر گرفتهاند.
راهها و روشهای مقابله با حمله دیداس
در حال حاضر شرکتهای مختلف برای حمله دیداس راهکارهای بسیار و مختلفی ارائه دادهاند که آشناترین و بزرگترین آنها کلودفلر است.
استفاده از کلادفلر
کلادفلر یکی از بزرگترین شرکتهای حوزه امنیت است که یک سیستم ضد دیداس دارد. هنگام استفاده از خدمات این سیستم در ابتدا مطمئن شوید که تمام DNS های شما پروکسیشده باشند. همچنین تمام نقاطهای مشکوک را در بخش محدودیتهای فایروال کلادفلر قرار دهید. لازم به ذکر است که کلادفلر گزینهای به نام حالت تحت حمله دارد که شما میتوانید در هنگام مواجهشدن با حملات دیداس آن را فعال کنید. از دیگر قابلیتهای کلادفلر میتوان به مسدودسازی آیپیهای متفرقه اشاره کرد.
دیوارهای آتش
فایروالها یا دیوارهای آتش از دیگر ابزارهای مقابله با حمله دیداس هستند. به این نکته دقت داشته باشید که فایروالهای شما باید بصورت منظم بهروزرسانی شوند، چراکه این دیوارها اولین لایه مقابله با حمله دیداس به شمار میآیند.
استفاده از هوش مصنوعی
با استفاده از هوش مصنوعی میتوان به سادگی ترافیکهای مشکوک را شناسایی کرد و پیش از اتصال آنها به سرور و رایانههای یک شرکت مسدودشان کرد.
جالب است بدانید که با روی کارآمدن فناوری بلاکچین، بیت کوین و دیگر رمزارز ها مقابله با حملات دیداس بسیار سادهتر شد. چراکه در این پروتکلها کاربران بسیار زیادی منابع خود را در اختیار شبکه قرار میدهند و به این ترتیب پهنای باند شبکه بسیار زیاد میشود و درنتیجه انجام یک حمله دیداس موفقیت بسیار سخت و دشوار خواهد شد.
محدودکردن نرخ
با محدودکردن تعداد تقاضاهایی که در یک بازه زمانی به یک سرور ارسال میشوند تا حد بسیار زیادی میتوان با حملات دیداس مقابله کرد. به این نکته دقت داشته باشید که این تکنیک روند دزدی محتوای اسکریپر های وب به خوبی کاهش مییابد اما فراموش نکنید که این روش به تنهایی برای مدیریت کارآمد یک حمله دیداس پیچیده کافی نیست.
در هنگام حمله دیداس در نظرداشتن چند نکته اهمیت بسیار زیادی دارد که مهمترین آنها عبارتند از:
سریع باشید
مراحل ابتدایی حمله دیداس قابل شناسایی هستند، به همین خاطر هرچه در برابر این حمله آمادگی بیشتری داشته باشیم کار سادهتر خواهد شد. شما با بهرهگیری از خدمات ضد دیداس به سادگی میتوانید ترافیک معقول و مشکوک را از یکدیگر تمایز دهید. حال اگر متوجه شدید که کسبوکار شما هدف حملات دیداس قرار گرفتهاند پیش از هرچیزی با ارائهدهنده خدمات اینترنتی خود این موضوع را در میان بگذارید تا متوجه شوید که میتوان ترافیک را تغییر داد یا خیر. به این نکته دقت داشته باشید که شما میتوانید ترافیکهایی که در طول حمله دیداس ایجاد میشوند را توزیع و پراکندهسازی کنید تا به این ترتیب کسبوکار شما آسیب زیادی نبیند.
مراقب دستگاههای اینترنت اشیا باشید
اگر از این دستگاهها استفاده میکنید به این نکته دقت داشته باشید که هکرها میتوانند از آنها بهعنوان یک باتنت استفاده کنند و به این ترتیب به اهداف خود حمله کنند. پیشنهاد ما به شما این است که همواره این دستگاههای خود را بهروز نگه دارید و رمزعبوری قدرتمند برای آن مشخص کنید. البته لازم به ذکر است که این رمزعبورها غیرقابل هک نیستند و با صرف زمان کافی هک میشوند.
جمعبندی
همانطور که گفتیم در حمله دیداس مهاجم قادر به تغییر یا دزدی اطلاعات و دادههای یک شبکه نیست. اما میتواند از طریق ایجاد یک ترافیک غیرمجاز شبکه را با اختلال مواجه و به این ترتیب دسترسی کاربران را با محدودیت مواجه کند.
همانطور که گفتیم در برخی موارد حملات دیداس با هدف جلب توجه موسسه هدف انجام میگیرند. به این معنا که مهاجم با تشکیل یک حمله دیداس تمام توجه موسسه مربوطه را به خود جلب میکند و با غنیمت دانستن فرصت پیشآمده نرمافزارهای مخرب در سایت موردنظر بارگذاری میکند یا اینکه اطلاعات و دادههای خاصی را به سرقت میبرد.
در حال حاضر با معرفی ارزهای دیجیتال یا رمزارزهای مختلف نظیر؛ بیت کوین حمله با حملات دیداس بسیار سادهتر و سریعتر انجام میگیرد. از مهمترین و اصلیترین روشهای مقابله با حمله دیداس میتوان به استفاده از کلادفلر، دیوارهای آتش و هوش مصنوعی اشاره کرد.
مرجع : cryptodaily