بلاگ

حَملات DoS و DDoS چیست؟ تفاوت DoS و DDoS
  •   نویسنده: مسعود
  • سه شنبه, ۱۸ مرداد ۱

حَملات DoS و DDoS چیست؟ تفاوت DoS و DDoS

"حَملات DoS و DDoS مدتها وجود داشته اند اما در چند سال اخیر بسیار مورد توجه قرار گرفته اند و دلیل آن توجه افزایش حملات از این قبیل می باشد و ما در این مقاله در مورد آن ها توضیح خواهیم داد پس با ما همراه باشید."
فضای آنلاین در دوران اخیر کل زندگی ما را تحت الشعاع قرار داده‌است و تقریبا تمام امور روزمره ما از طریق بستر اینترنت انجام می‌شود. یکی از مزایایی که این تغییر دارد، افزایش سرعت انجام کارهای روزمره برای مردم است. دیگر نیازی نیست برای خرید مایحتاج خود مسافت‌های طولانی را طی کنید و به فروشگاه مورد نظر خود بروید، با اتصال به اینترنت می‌توانید هر آنچه نیاز دارید به صورت آنلاین خرید کنید. اما در کنار جنبه مثبتی که پیشرفت تکنولوژی دارد، مشکلات و مسائلی نیز همیشه همراه آن بوده‌است. یکی از مشکلاتی که همیشه در فضای مجازی وجود دارد، حملات سایبری است که به کاربر و همچنین صاحب سایت آسیب وارد می‌کند. از جمله‌ی این حملات می‌توان به حمله‌های dos و ddos اشاره کرد. در ادامه به طور کامل در مورد این حملات توضیح داده می‌شود.
 
حَملات DoS و DDoS مدتها وجود داشته اند اما در چند سال اخیر بسیار مورد توجه قرار گرفته اند و دلیل آن توجه افزایش حملات از این قبیل می باشد. حمله DoS و حمله DDoS، حملاتی هستند که به منظور از سرویس خارج کردن و از کار انداختن دستگاه ها و سرورها استفاده می شوند.
 
حمله ی DOS
DOS مخفف عبارت Denial of service به معنای منع سرویس توزیع شده است. این حمله به این صورت است که متجاوز با ارسال درخواست های بسیار به یک سرور یا کامپیوتر،باعث استفاده بیش از حد از منابع آن مثل پردازنده سرور،بانک اطلاعاتی،پهنای باند و ... می شود به صورتی که سرورمجازی یا اختصاصی میزبان سایت کند و کم‌سرعت شده و به دلیل حجم بالای پردازش سیستم دچار وقفه و اختلال و یا حتی قطعی کامل شده و از دسترس خارج می شود.هدف از این حمله سرقت اطلاعات و به دست آوردن پسورد و تخریب سیستم ها نیست بلکه در این نوع حمله مهاجم قصد دارد یک سرور یا سیستمی را برای مدتی خارج از دسترسی کاربران معتبر به سرویس های وب‌ درآورد.
 
به بیان ساده تر می توان گفت DOS یعنی سرازیر کردن تقاضا های زیاد به یک سرور و استفاده‌ی بیش از حد از منابع(پردازنده،پایگاه داده،پهنای باند،حافظه و ...) به طوری که سرویس دهی عادی آن به کاربرانش دچار اختلال شده و یا از دسترس خارج شود.
 
حملات DDOS چیست؟
حملات DDOS مخفف “Distributed Denial Of Service” می باشد. DDOS به زبان ساده یعنی ایجاد تقاضاهای زیاد به یک سرور و استفاده بیش از حد منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و…) میباشد. به طوری که سرویس دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود.
در حملات دیداس هکر مانع از دسترسی کاربران به سرویس های وب می شود. در برخی از حملات ایجاد اختلال در سرورها و عدم دسترسی کاربران به سرویس ها یا سرورهای حمله شده، هدف مهاجمان و هکر ها می باشد.
 
حال که هر دو حمله را تعریف کردیم پس تفاوت آن ها در چیست؟
تفاوت حمله DDoS و DoS
در حمله DOS بسته‌های اطلاعاتی به طور مستقیم از سیستم مهاجمان ارسال می‌شود و به عبارت ساده‌تر فقط یک سیستم اطلاعاتی در این حمله نقش دارد و یک آی‌پی (IP) مسئول انجام حمله است.
حمله دیداس (DDoS) نوع خاصی از حمله داس (DoS) است که در آن از چند کامپیوتر یا دستگاه برای هدف قرار دادن یک منبع استفاده می‌شود. هر دو نوع حمله برای هدف یکسانی انجام می‌شوند ولی در دیداس به جای حمله زمان‌بر از چند ماشین و سیستم مرتبط برای ایجاد ترافیک بیش از حد، بستن وب‌سایت و ایجاد اختلال در سرویس‌دهی منابع تجاری استفاده می‌شود که به طور گسترده کارایی حمله را افزایش می‌دهد و بازیابی سیستم قربانی را دشوارتر می‌کند.
ماهیت دو حمله دیداس و داس تفاوت‌های دیگری هم دارد. یکی از تفاوت‌ها در حجم ترافیک این دو حمله است. یک حمله دیداس از چندین دستگاه از راه دور برای ارسال مقدار بیش‌تری ترافیک از مکان‌های مختلف به طور هم‌زمان استفاده می‌کند تا ترافیک سرور را پر کند و قابل تشخیص هم نباشد.
مورد بعدی ردیابی منابع است و چون در دیداس از شبکه‌ای از ربات‌ها استفاده می‌شود که به آن در اصطلاح بات‌نت می‌گوییم، ردیابی منشأ اصلی حمله بسیار پیچیده‌تر از ردیابی منشأ حمله داس است.
 
سرعت حمله دیداس بسیار بیشتر از حمله داس است؛ زیرا این حمله از چندین مکان متفاوت انجام می‌گیرد. این افزایش سرعت باعث دشوارتر شدن تشخیص آن می‌شود که ممکن است آسیب بیشتری به سیستم قربانی وارد کند. یک فایروال حرفه‌ای می‌تواند به خاطر منشأ منفرد حمله داس آن را راحت شناسایی کرده و اتصال آن را قطع کند ولی همان‌طور که توضیح دادیم، یافتن منشأ اصلی دیداس برای فایروال سخت‌تر است.
 
اسامی برخی تروجان های بات نت
  • Blackshades NET
  • Plugbot
  • Andromeda bot
  • Cythosia botnet
 
حمله DDoS توسط چه کسانی با چه اهدافی انجام می شود؟
اگرچه حملات DDoS روز به روز قدرتمند و پیچیده تر شدند اما توسط هر کسی ممکن است مورد استفاده قرار بگیرند. حتی برخی هکرها ممکن است یک بات نت را برای اجرای برنامه های مخرب خود اجاره کنند! حملات DDoS معمولا با اهداف مختلفی همچون خرابکاری، پیشی گرفتن از رقبا و غیره انجام می شود.
معمولا شرکت های بزرگ هدف اصلی چنین حملات سایبری هستند. چرا که در نتیجه خرابی ناشی از حمله DDoS مقدار زیادی پول را از دست می دهند. با این حال صاحبان مشاغل کوچکتر نیز می توانند به طور قابل توجهی آسیب ببینند. بنابراین به شما توصیه می کنیم که روش های جلوگیری از این حملات را بدانید تا از وب سایت و برند خود در برابر هر گونه حمله هکری محافظت کنید.
 
 
تکنیک‌های دفاع در برابر دیداس DDoS – چگونه از حمله دیداس جلوگیری کنیم؟
یکی از مهم‌ترین سوال‌ها و دغدغه‌هایی که پیش می‌آید، این است که با این همه نوع حمله متفاوت و گوناگون، چگونه باید در برابر آن‌ها دفاع کنیم و از آسیب رسیدن به سیستم‌ها جلوگیری کنیم؟
پاسخ‌های دفاعی در برابر حملات داس معمولا با استفاده از ترکیب کردن بازرسی‌های حمله، کلاس‌بندی ترافیک و ابزارهای پاسخ ایجاد می‌شوند. هدف، مسدود کردن ترافیکی است که به عنوان نامشروع شناخته شده و همچنین در مقابل اجازه به ترافیک مشروع شبکه است.
 
پیش‌گیری مبتنی بر IPS
سیستم جلوگیری از نفوذ یا IPS زمانی که حملات نشانه‌هایی را با خود به همراه داشته باشند مفید است. با این حال، بیشتر حملات دارای محتوای مشروع ولی قصد نامشروع هستند. IPS که بر روی تشخیص محتوا کار می‌کند توانایی دفع حمله‌های داس behavior-based را ندارد.
یک IPS که بر پایه ASIC ساخته شده باشد ممکن است بتواند حملات داس را دفع کند چون از قدرت پردازشی مناسب بهره می‌برد و می‌تواند حمله را تجزیه و تحلیل کرده و سپس با رویکردی خودکار، مانند یک دِژُنکتُور عمل کند.
ای‌سیک یا ASIC مخفف شده Application-specific integrated circuit است. ای‌سیک‌ها مدارهای مجتمعی هستند که برای انجام کاری مخصوص طراحی و بهینه شده‌اند.
RBIPS نیز نوعی دیگر از IPSها است که تک‌تک ترافیک را برای تعیین ناهنجاری به طور مداوم بررسی می‌کند. RBIPS در حالی که ترافیک حمله داس را مسدود می‌کند به ترافیک معمول شبکه اجازه انتقال می‌دهد.
 
دیوار‌های آتش – فایروال‌ها
در صورت حمله‌ای ساده، یک فایروال می‌تواند قوانین ساده‌ای برای رد کردن تمام ترافیک ورودی از متجاوز بر اساس پروتکل‌ها، درگاه‌ها یا آدرس‌های IP منشا را داشته باشد.
با این حال مسدود کردن حملات پیچیده‌تر با این قوانین ساده می‌تواند خیلی سخت باشد، برای مثال، اگر یک حمله روی درگاه یا پورت ۸۰ (وب سرویس) در دست انجام باشد، مسدود کردن همه ترافیک ورودی از این پورت غیرممکن است چون با انجام این کار سرور از پاسخ دادن به ترافیک مشروع نیز خودداری می‌کند.
به علاوه فایروال‌ها ممکن است در ترتیب شبکه بسیار عمیق‌تر از سایر اجزا باشند، مثلا قبل از اینکه ترافیک به فایروال برسد روترها تحت تاثیر منفی حمله قرار گرفته‌اند. همچنین بسیاری از ابزارهای امنیتی یا هنوز از IPv6 پشتیبانی نمی‌کنند یا به درستی برای استفاده از آن پیکربندی نشده‌اند، پس نتیجه می‌گیریم فایروال‌ها اغلب در حملات دور زده می شوند.
 
روترها
همانند سوئیچ‌ها، روترها نیز چند قابلیت برای تنظیم rate-limiting و ACL دارند. ‌این قابلیت‌ها همچنین به طور دستی تنظیم می‌شوند. بیشتر روترها می‌توانند به‌راحتی با یک حمله داس تحت تاثیر منفی قرار بگیرند. سیسکو آی‌او‌اس‌ها، ویژگی‌هایی اختیاری دارند که می‌توان از آن‌ها برای کاهش تاثیر حملات استفاده کرد.
سیستم عامل مخصوص اینترنت سیسکو یا Cisco Internetwork Operating System و به اختصار Cisco IOS، یک عضو از خانواده سیستم‌های عامل شبکه است که بر روی بسیاری از سیستم‌های روتر سیسکو استفاده شده‌اند.
 
علائم حملات DDOS چیست؟
کندی در پاسخگویی به درخواست ها: سروری که مورد حمله قرار گرفته باشد، معمولا خیلی کند و با وقفه به درخواست بارگذاری صفحات پاسخ می دهد. البته این نشانه همیشه دلیل حمله ddos نیست. چرا که این اتفاق به طور طبیعی نیز برای سرورها و سایت های با بازدید بالا ممکن است رخ دهد.
عدم اتصال به پایگاه داده: گاهی ممکن است صفحات استاتیک که نیازی به اتصال پایگاه داده ندارند به راحتی بارگذاری شوند، ولی اتصال به پایگاه داده برای صفحات داینامیک برقرار نشود. در چنین مواقعی معمولا پیام تکمیل ظرفیت اتصال به پایگاه داده یا too many” connection” ظاهر خواهد شد.
مصرف بیش از حد منابع سرور: یکی دیگر از نشانه های حملات ddos می تواند مصرف بیش از حد و غیر طبیعی منابع سرور مثل حافظه و یا پهنای باند در یک بازه زمانی کوتاه باشد.
افزایش انفجاری درخواست ها: یکی دیگر از نشانه های حملات ddos، وجود شمار زیادی درخواست http به سرور است که با مشاهده فایل log و قسمت آمار، می توان به این موضوع پی برد.
اختلالات در سرویس های جانبی نظیر ایمیل: گاهی مواقع حملات ddos سرویس های جانبی یک سرور نظیر سرویس ایمیل را هدف می گیرند. در این مواقع ارسال و دریافت ایمیل ممکن است به کندی صورت گیرد یا دچار وقفه شود. البته همانطور که گفتیم هر وقفه و اختلالی به معنی حملات ddos نیست. تنها به عنوان یک نشانه می توان آن را محسوب کرد.
 
حملات DoS و DDoS تهدیدهای جدی دنیای دیجیتال هستند. اگر می‌بینید وب‌سایت محبوبتان مدتی از کار افتاده است، یکی از احتمالاتی که می‌توانید در نظر بگیرید، حمله مهاجمان سایبری و از دسترس خارج شدن سایت است. مقابله با این حملات ابدا کار راحتی نیست و نیازمند حضور متخصصان شبکه برای تشخیص نوع حمله و محل آسیب و سپس مقابله با آن‌هاست.
مسعود

برنامه نویسی از کار های مورد علاقه ام می باشد

ارسال دیدگاه

برای ارسال دیدگاه ابتدا باید وارد حساب کاربری خود شوید