حمله دیداس(Dados) چیست؟ روش‌ها و راه‌های مقابله

حمله دیداس یا حمله محروم‌سازی از سرویس یکی از رایج‌ترین و آشناترین حملات در بستر اینترنت است که با هدف توقف یک سایت یا خدمت مجازی انجام می‌گیرد. در حملات دیداس هکرها یا مهاجمان با ارسال ترافیک بیش از حد و جذب منابع سرور یک وب‌سایت را از دسترس کاربران خارج می‌کنند. در ادامه به بررسی دقیق و کامل حمله دیداس می‌پردازیم و درنهایت روش‌ها و راه‌های مقابله با آن را بیان می‌کنیم، پس تا انتها با ما همراه باشید.

حمله دیداس چیست؟

حمله Distributed denial of service که به اختصار Dados نامیده می‌شود نوعی حمله محروم‌سازی از سرویس‌ها و خدمات است که جامعه هدف آن وب سایت‌ها و ارائه‌دهندگان خدمات هستند. در حملات دیداس هکرها یا مهاجمان با فرستادن بازدید یا ترافیک بیش از حد موجب توقف خدمات می‌شوند. لازم به ذکر است که در حملات دیداس هیچ دیتا و داده‌ای به سرقت نمی‌رود و هکرها توانایی تغییر یا جایگزینی هیچ چیزی را ندارند. بلکه در این نوع حمله تا زمانی که با آن مقابله‌ای صورت نگرفته است ارائه خدمات به کاربران متوقف می‌شود. جالب است بدانید که بطورمعمول هدف از حمله دیداس انتقام یا باج‌گیری است. ترافیک ارسال‌شده به یک وب‌سایت می‌تواند در قالب‌های مختلف نظیر؛ پیام‌های ورودی و  درخواست برای اتصال یا بسته‌های داده جعلی خود را نشان دهد. در حال حاضر در بسیاری از موارد قربانی تنها تهدید به حمله دیداس می‌شود یا اینکه یک حمله در سطح بسیار پایین‌تر از حمله دیداس با هدف ترساندن وی انجام می‌گیرد. شایان ذکر است که این حملات با هدف اخاذی از صاحبان کسب‌وکارهای اینترنتی انجام می‌گیرند. البته اگر انگیزه هکرها از حمله دیداس مالی باشد به صاحب کسب‌وکار پیغام می‌فرستند و با دریافت یک مبلغ مشخص در قالب ارز دیجیتال بیت کوین یا دیگر رمزارزها حمله را متوقف می‌کنند.

 

‌این نکته را در نظر داشته باشید که در برخی موارد حملات دیداس با هدف جلب توجه موسسه هدف انجام می‌گیرند. به این معنا که مهاجم با تشکیل یک حمله دیداس تمام توجه موسسه مربوطه را به خود جلب می‌کند و با غنیمت دانستن فرصت پیش‌آمده نرم‌افزارهای مخرب در سایت موردنظر بارگذاری می‌کند یا اینکه اطلاعات و داده‌های خاصی را به سرقت می‌برد.
خوب است بدانید که در بستر ارزهای دیجیتال تا به امروز پروژه‌ها و کمپانی‌های بسیار زیادی در دام حمله دیداس قرار گرفته‌اند که از آشناترین آن‌ها می‌توان به استیم و صرافی بزرگ بیتمکس اشاره کرد.

یک حمله دیداس چگونه کار می‌کند؟

همانطور که بدون شک تا الان متوجه شده‌اید حمله دیداس یک حمله سایبری است که هدف آن ایجاد ترافیک اینترنتی بسیار زیاد و غیرمعقول در یک سرور، سرویس یا وب‌سایت است.حال اگر این حجم از ترافیک برای اشباع هدف کافی باشند سرورها، خدمات، وب‌سایت یا شبکه بطورکامل از دسترس خارج می‌شوند. اما اگر بنا به هر دلیلی مهاجم ضعیف عمل کند هیچ اتفاق خاصی برای سرور نخواهد افتاد و حمله مانند بازدید معمولی از شبکه عمل می‌کند‌. درنتیجه این حمله تئوری بسیار ساده‌ای دارد. اما به این نکته دقت داشته باشید که در عین حال می‌تواند سطوح مختلفی از پیچیدگی را در خود داشته باشد.
می‌توان گفت که هر چقدر زیرساخت یک شبکه قدرتمندتر باشد و در آن از لایه‌های امنیتی بیش‌تری استفاده شده باشد حمله دیداس سخت‌تر انجام می‌گیرد یا به عبارت دیگر ریسک این حمله تا حد بسیار زیادی کاهش می‌یابد. جالب است بدانید که حمله مهاجمان و هکرها به وب‌سایت‌های بزرگ ممکن است برای آن‌ها چندین میلیون هزینه به همراه داشته باشد.

چگونه حمله دیداس را شناسایی کنیم؟

از بارزترین و معروف‌ترین نشانه‌های یک حمله دیداس می‌توان به کاهش ناگهانی سرعت یک سایت یا سرویس‌های اینترنتی اشاره کرد. اما به این نکته دقت داشته باشید که اغلب حملات دیداس علاوه بر موارد ذکرشده اختلالات دیگری نیز ایجاد می‌کنند، به همین خاطر نمی‌توان به کندی اکتفا کرد.
آشناترین و آشکارترین علائم حمله دیداس عبارتند از:
•    افزایش ناگهانی درخواست‌ها جهت ورود به یک صفحه یا سایت خاص
•    افزایش میزان ترافیک یک آدرس
•    افزایش ترافیک کاربرانی که پروفایل رفتاری واحد دارند.
•    الگوهای ترافیک ناآشنا نظیر؛ مراجعه به یک صفحه خاص در ساعات غیرقابل پیش‌بینی
•    و...

انواع حملات دیداس

حمله دیداس تر متغیرهای مختلف و بسیاری تشکیل شده است که هدف هریک از آن‌ها می‌تواند یک کانکشن شبکه‌ای باشد.
 لازم به ذکر است که یک کانکشن شبکه‌ای در بستر اینترنت از مولفه‌ها و لایه‌های بسیاری تشکیل می‌شود.
انواع حملات دیداس با هدف احاطه یک شبکه یا ابزار با ایجاد ترافیک اضافی و بیش از حد انجام می‌گیرند. اما مهاجم می‌تواند برای حمله از یک یا چند متغیر مختلف بهره گیرد یا اینکه از متغیرهای هدف دوره‌ای با توجه به اقدامات متقابل در برابر حمله استفاده کند. بطورکلی حملات دیداس از لحاظ تمرکز بر لایه‌های مختلف به سه دسته تقسیم و گروه‌بندی می‌شوند که عبارتند از:

۱_ حملات لایه کاربردی

حمله لایه کاربردی که در برخی موارد با نام حمله دیداس لایه ۷ شناخته و معرفی می‌شود از رایج‌ترین و شناخته‌شده‌ترین انواع حملات دیداس است.

هدف از حملات لایه کاربردی

بطورکلی می‌توان گفت که هدف از این نوع حمله دیداس به اتمام رساندن منابع مفید است. تمرکز این دسته از حملات بر روی لایه‌ای است که در آن صفحات وب بر روی سرور ایجاد می‌شوند و در جواب به تقاضاهای HTTP تحویل داده می‌شوند. به این نکته دقت داشته باشید که یک تقاضای HTTP برای مشتری هزینه چندانی ندارد اما جواب‌دادن آن برای سرور می‌تواند هزینه بسیار بالایی داشته باشد، چراکه سرور بطورمعمول باید فایل‌های بسیار زیادی را بارگذاری کند و پرس‌وجوهای پایگاه داده که با هدف ایجاد یک صفحه وب انجام می‌گیرند را مدیریت کند.
خوب است بدانید که مقابله با حمله دیداس لایه۷ به دلیل تشخیص بسیار سخت ترافیک بدکار بسیار مشکل است و به سادگی انجام نمی‌گیرد.

سیل HTTP

حمله لایه کاربردی درست مشابه تکرار یک رفرش در یک مرورگر شبکه از طریق کامپیوترها و سیستم‌های مختلف به شکل سریع عمل می‌کند. به این معنا که سرور با مواجه‌شدن با تعداد بسیار زیادی تقاضای HTTP از انجام سرویس امتناع می‌کند. لازم به ذکر است که این نوع حمله دیداس انواع مختلف از ساده تا پیچیده دارد و در نوع ساده آن گستره آدرس‌های آی‌پی مورد حمله قرار می‌گیرند. اما در نوع پیچیده مهاجم ممکن است که به تعداد بسیار زیادی آی‌پی حمله کند و URL های تصادفی با استفاده از مراجع  و عامل‌های کاربری تصادفی مورد هدف قرار گیرند.

۲_ حملات پروتکل

حملات پروتکل که به‌ عنوان حملات مرحله اتمام شناخته می‌شوند از دیگر انواع حملات دیداس هستند.

هدف از حملات پروتکل

حملات پروتکل از طریق مصرف تمام ظرفیت سرورهای کاربردی وب یا منابع واسطه نظیر؛ فایروال و... سرویس را بطور کامل از دسترس خارج می‌کنند. به عبارت دیگر می‌توان گفت که این نوع حملات از ضعف موجود در لایه‌های ۳ و ۴ یک پروتکل استفاده می‌کنند و مقصد موردنظر کاربران را غیرقابل دسترس نمایش می‌دهند.

سیل SYN

این نوع حمله که امروزه با نام تبادل اطلاعات سه‌جانبه معرفی و شناخته می‌شود یکی از رایج‌ترین انواع حملات دیداس است. همانطور که می‌دانید در یک حمله سرور هدف یا همان قربانی یک پیام که از پیش همآهنگ‌شده دریافت می‌کند و به این ترتیب روند انتقال اطلاعات آغاز می‌شود. حال سرور در این شرایط در پاسخ به پیام دریافتی یک پیام با عنوان ASK ارسال می‌کند و کانکشن قطع می‌شود.
 اما در حملات سیل یا اشباع SYN کانکشن بسته نمی‌شود و درنتیجه سرویس دچار اختلال و از کار افتادگی می‌شود.
برای آنکه سیل SYN را بهتر درک کنید یک کارگر در اتاق عرضه را در نظر بگیرید که درخواست‌هایی از بخش جلویی مغازه دریافت می‌کند. این کارگر پس از دریافت درخواست بسته را برمی‌دارد و منتظر تأیید برای انتقال آن به بخش جلویی مغازه می‌ماند. حال تعداد تقاضاها برای دریافت بسته سیر صعودی به خود می‌گیرد و کارگر با تقاضاهای پاسخ داده‌نشده بسیار زیاد احاطه می‌شود.

همچنین بخوانید:

راه‌های جلوگیری از هک شدن کیف پول ارزهای دیجیتال

۳_ حملات حجمی

این نوع حمله دیداس نسبت به دیگر حملات نیاز به مهارت بسیار بیش‌تری دارد و هدف آن برنامه‌های تحت‌وب مشخص هستند.

هدف از حملات حجمی

در این نوع حمله مهاجم از طریق مصرف تمام پهنای باند میان هدف و اینترنت ازدحام و شلوغی ایجاد می‌کند. به عبارت دیگر می‌توان گفت که در حملات حجمی تعداد بسیار زیادی داده به همراه ابزارهای مختلف ایجاد ترافیک عظیم به سوی هدف روانه می‌شوند. از آشناترین حملات حجمی می‌توان به درخواست‌های یک بات‌نت اشاره کرد.

DNS Amplification

برای آنکه مفهوم DNS Amplification را بهتر درک کنید فردی را در نظر بگیرید که با یک رستوران تماس می‌گیرد و بگوید من از هرچیزی که موجود است یکی می‌خورم، لطفاً تا چند دقیقه دیگر با من تماس بگیرید و کل سفارش را به من بگویید. در این شرایط شماره تماس داده‌شده همان شماره مقصد است و با تلاشی کم یک عکس‌العمل بسیار طولانی ایجاد شده است.
با ایجاد تقاضا برای یک سرور DNS با هریک از آدرس‌های آی پی جعلی و آدرس آی پی مقصد از سرور پاسخ دریافت می‌کند. مهاجم حمله را به گونه‌ای سازماندهی می‌کند که تقاضاها نیازمند به تعداد بسیار زیادی داده از سمت سرور DNS به‌عنوان جواب هستند. درنتیجه این امر مقصد از تفحص اولیه مهاجم یک Amplification دریافت می‌کند.

ادامه به بررسی دقیق‌تر انواع حملات مختلف دیداس می‌پردازیم.

پینگ مرگ

در این حمله پینگ‌های مخرب به یک سیستم فرستاده می‌شوند و پروتکل‌های آی‌پی را تغییر می‌دهند. لازم به ذکر است که پینگ مرگ یکی از رایج‌ترین انواع حملات دیداس در دو دهه گذشته بود اما در حال حاضر از این نوع حمله به ندرت استفاده می‌شود.

اشباعUDP

در این نوع حمله دیداس مهاجم در تلاش است که یک ترافیک بیش از حد در پورت‌های تصادفی در یک شبکه یا رایانه با بسته‌های UDP ایجاد کند. لازم به ذکر است که در این حمله میزبان ساعت‌ها به دنبال این می‌گردد که از این پورت‌ها چه استفاده‌ای می‌شود و چرا اشغال هستند اما هیچ‌چیزی پیدا نمی‌کند.

حملات فراگل

این نوع حمله از حجم بسیار بالای ترافیک که در UDP وجود دارد استفاده می‌کند و هدف خود یعنی شبکه مخابره روتر را تحت تأثیر قرار می‌دهد. لازم به ذکر است که حملات فراگل مشابه با حملات اسمورف هستند اما تفاوتی که میان این دو وجود دارد این است که فراگل به جای ICMP از UDP استفاده می‌کند.

اسلو لوریس

در اسلو لوریس مهاجم با حداقل منابع می‌تواند یک وب‌سرور را هدف قرار دهد. در این حمله پس از اتصال با هدف موردنظر تا زمانی که HTTP اشباع شود اتصال بافی می‌ماند و قطع نمی‌شود. لازم به ذکر است که اسلو لوریس یک حمله دیداس بسیار ماهرانه است و به سختی می‌توان با آن مقابله کرد.

حملات روز صفر

حملات روز صفر از طریق آسیب‌پذیری‌های موجود در پروتکل که هنوز اصلاح نشده‌اند انجام می‌گیرند.

حملات APDoS

هدف از این نوع حملات واردکردن آسیب‌های بسیار جدی به هدف است و هکرها از طریق ارسال میلیون‌ها درخواست اتصال در ثانیه سرور را بطور کامل فلج می‌کنند. به این نکته دقت داشته باشید که این نوع حملات می‌توانند تا یک هفته طول بکشند و هکر به سادگی می‌تواند هر لحظه تکنیک‌های خود را تغییر دهد، درنتیجه این امر مقابله با آن بسیار دشوار است.

عواقب حمله دیداس

حمله دیداس در برخی مواقع هیچ آسیبی به یک کسب‌وکار نمی‌رساند اما ممکن است در برخی شرایط کسب‌وکار موردنظر را به نابودی بکشاند. بطورکلی عواقب یک حمله دیداس عبارتند از:
•    عدم دسترسی به یک وب‌سایت
•    توقف فرآیند فروش
•    دسترسی کند به فایل‌ها از راه دور و بصورت داخلی
•    و...
به این نکته دقت داشته باشید که مشکلات ذکرشده در حالت عادی هم می‌توانند ایجاد شوند اما اگر این مشکلات بصورت مداوم ایجاد شدند این انتخاب وجود دارد که شما درگیر حمله دیداس شده‌اید. البته خوشبختانه با وجود ابزارهای امنیتی موجود حمله دیداس تا حد بسیار زیادی کاهش یافته است و به ندرت این حمله اتفاق می‌افتد. همچنین بسیاری از کشورها ازجمله ایران این حمله را جرم می‌دانند و مجازات سنگینی برای آن در نظر گرفته‌اند.

راه‌ها و روش‌های مقابله با حمله دیداس

در حال حاضر شرکت‌های مختلف برای حمله دیداس راهکارهای بسیار و مختلفی ارائه داده‌اند که آشناترین و بزرگ‌ترین آن‌ها کلودفلر است.

استفاده از کلادفلر

کلادفلر یکی از بزرگ‌ترین شرکت‌های حوزه امنیت است که یک سیستم ضد دیداس دارد. هنگام استفاده از خدمات این سیستم در ابتدا مطمئن شوید که تمام DNS های شما پروکسی‌شده باشند. همچنین تمام نقاط‌های مشکوک را در بخش محدودیت‌های فایروال کلادفلر قرار دهید. لازم به ذکر است که کلادفلر گزینه‌ای به نام حالت تحت حمله دارد که شما می‌توانید در هنگام مواجه‌شدن با حملات دیداس آن را فعال کنید. از دیگر قابلیت‌های کلادفلر می‌توان به مسدودسازی آی‌پی‌های متفرقه اشاره کرد.

دیوارهای آتش

فایروال‌ها یا دیوارهای آتش از دیگر ابزارهای مقابله با حمله دیداس هستند. به این نکته دقت داشته باشید که فایروال‌های شما باید بصورت منظم به‌روزرسانی شوند، چراکه این دیوارها اولین لایه مقابله با حمله دیداس به شمار می‌آیند.

استفاده از هوش مصنوعی

با استفاده از هوش مصنوعی می‌توان به سادگی ترافیک‌های مشکوک را شناسایی کرد و پیش از اتصال آن‌ها به سرور و رایانه‌های یک شرکت مسدودشان کرد.
جالب است بدانید که با روی کارآمدن فناوری بلاک‌چین، بیت کوین و دیگر رمزارز ها مقابله با حملات دیداس بسیار ساده‌تر شد. چراکه در این پروتکل‌ها کاربران بسیار زیادی منابع خود را در اختیار شبکه قرار می‌دهند و به این ترتیب پهنای باند شبکه بسیار زیاد می‌شود و درنتیجه انجام یک حمله دیداس موفقیت بسیار سخت و دشوار خواهد شد.

محدودکردن نرخ

با محدودکردن تعداد تقاضاهایی که در یک بازه زمانی به یک سرور ارسال می‌شوند تا حد بسیار زیادی می‌توان با حملات دیداس مقابله کرد. به این نکته دقت داشته باشید که این تکنیک روند دزدی محتوای اسکریپر های وب به خوبی کاهش می‌یابد اما فراموش نکنید که این روش به تنهایی برای مدیریت کارآمد یک حمله دیداس پیچیده کافی نیست.
در هنگام حمله دیداس در نظرداشتن چند نکته اهمیت بسیار زیادی دارد که مهم‌ترین آن‌ها عبارتند از:

سریع باشید

مراحل ابتدایی حمله دیداس قابل شناسایی هستند، به همین خاطر هرچه در برابر این حمله آمادگی بیش‌تری داشته باشیم کار ساده‌تر خواهد شد. شما با بهره‌گیری از خدمات ضد دیداس به سادگی می‌توانید ترافیک معقول و مشکوک را از یکدیگر تمایز دهید. حال اگر متوجه شدید که کسب‌وکار شما هدف حملات دیداس قرار گرفته‌اند پیش از هرچیزی با ارائه‌دهنده خدمات اینترنتی خود این موضوع را در میان بگذارید تا متوجه شوید که می‌توان ترافیک را تغییر داد یا خیر. به این نکته دقت داشته باشید که شما می‌توانید ترافیک‌هایی که در طول حمله دیداس ایجاد می‌شوند را توزیع و پراکنده‌سازی کنید تا به این ترتیب کسب‌وکار شما آسیب زیادی نبیند.

مراقب دستگاه‌های اینترنت اشیا باشید

اگر از این دستگاه‌ها استفاده می‌کنید به این نکته دقت داشته باشید که هکرها می‌توانند از آن‌ها به‌عنوان یک بات‌نت استفاده کنند و به این ترتیب به اهداف خود حمله کنند. پیشنهاد ما به شما این است که همواره این دستگاه‌های خود را به‌روز نگه دارید و رمزعبوری قدرتمند برای آن مشخص کنید. البته لازم به ذکر است که این رمزعبورها غیرقابل هک نیستند و با صرف زمان کافی هک می‌شوند.

جمع‌بندی

همانطور که گفتیم در حمله دیداس مهاجم قادر به تغییر یا دزدی اطلاعات و داده‌های یک شبکه نیست. اما می‌تواند از طریق ایجاد یک ترافیک غیرمجاز شبکه را با اختلال مواجه و به این ترتیب دسترسی کاربران را با محدودیت مواجه کند.
همانطور که گفتیم در برخی موارد حملات دیداس با هدف جلب توجه موسسه هدف انجام می‌گیرند. به این معنا که مهاجم با تشکیل یک حمله دیداس تمام توجه موسسه مربوطه را به خود جلب می‌کند و با غنیمت دانستن فرصت پیش‌آمده نرم‌افزارهای مخرب در سایت موردنظر بارگذاری می‌کند یا اینکه اطلاعات و داده‌های خاصی را به سرقت می‌برد.
در حال حاضر با معرفی ارزهای دیجیتال یا رمزارزهای مختلف نظیر؛ بیت کوین حمله با حملات دیداس بسیار ساده‌تر و سریع‌تر انجام می‌گیرد. از مهم‌ترین و اصلی‌ترین روش‌های مقابله با حمله دیداس می‌توان به استفاده از کلادفلر، دیوارهای آتش و هوش مصنوعی اشاره کرد.

 

مرجع : cryptodaily