حمله DDOS چیست و این حمله چطور وبسایت‌ها یا بازی‌ها را دچار اختلال می‌کند؟

حمله DDOS چیست و این حمله چطور وبسایت‌ها یا بازی‌ها را دچار اختلال می‌کند؟

شاید شما هم این تجربه را داشته باشید که بازی محبوبتان به دلیل حمله DDoS دچار اختلال شده باشد. حمله DDOS چیست و این حمله چطور وبسایت‌ها یا بازی‌ها را دچار اختلال می‌کند؟ در این مطلب با این حمله و پیامدهای آن آشنا خواهید شد.

حمله DDOS چیست و این حمله چطور وبسایت‌ها یا بازی‌ها را دچار اختلال می‌کند؟

احتمالاً شما هم در چند سال اخیر با خبر از کار افتادن یک سایت یا سرویس در اثر حمله DDoS روبرو شده اید. در چنین شرایطی بدون هیچ هشدار قبلی سایت یا بازی مورد علاقه شما به دلیل اجرای حمله DDoS بر علیه آن، از دسترس خارج می‌شود.

هر چند اصطلاح DDoS کمی عجیب و نامفهوم به نظر می‌رسد اما حالا این اصطلاح جزء فرهنگ اصطلاحات پرکاربرد اینترنت شده است. اگر هنوز با این حمله و نحوه اجرای آن آشنا نیستید، با ما همراه باشید تا اطلاعات لازم درباره این حمله را کسب کنید.

حمله DDoS چیست؟

DDoS مخفف Distributed Denial of Service به معنای محروم سازی از سرویس توزیع شده است و به حملاتی گفته می‌شود که در آنها انبوهی از درخواست‌ها به سمت یک سرویس ارسال می‌شود تا آن سرویس دچار اختلال شود.

اکثر مواقع وقتی خبری درباره از کار انداختن یک بازی ویدیویی یا یک سایت توسط مهاجمان می‌شنوید، منظور همین حمله‌های DDoS است. مهاجمان یک وبسایت، سرویس یا بازی ویدیویی خاص را انتخاب کرده و بعد انبوهی از درخواست‌ها را به سمت سرورهای آن روانه می‌کنند. تعداد بسیار زیاد این درخواست‌ها باعث ایجاد بار سنگینی بر روی سرورهای میزبان آن سرویس شده و آن را از دسترس خارج می‌کند.

گاهی اوقات به حمله DDoS، DDoSing هم گفته می‌شود.

حمله DDoS چطور کار می‌کند؟

برای حمله DDoS نیازی به ارسال درخواست دانلود چند فایل بزرگ نیست. بلکه برعکس، هزاران سیستم به صورت همزمان داده‌های کوچکی را از سرور درخواست می‌کنند. هر چند خود این درخواست‌ها کوچک هستند اما تعداد آنها با استفاده از هزاران وسیله مختلف تقویت می‌شود.

اما چه کسی کنترل هزاران کامپیوتری که برای اجرای این درخواست‌ها استفاده می‌شوند را در اختیار دارد؟

واقعیت این است که در اکثر مواقع، حمله‌های DDoS از سمت بات‌نت‌های بزرگ، یعنی گروهی از کامپیوترهای هک شده‌ی تحت اختیار هکرها اجرا می‌شوند. ممکن است مهاجم یک نقطه خاص را هدف گرفته و انبوهی از درخواست‌ها را به سمت سرورهای آن سایت یا بازی ارسال کند تا آن را دچار اختلال کرده و از دسترس خارج کند.

هدایت کردن انبوهی از ترافیک به سمت یک سایت، مانع از دسترسی ترافیک معمولی به آن سایت یا بازی اینترنتی شده و آنها را از دریافت سرویس محروم می‌کند. از آنجایی که این ترافیک از سمت منابع متعدد ارسال می‌شود، این حمله توزیع شده است و به همین دلیل به آن محروم سازی از سرویس توزیع شده گفته می‌شود.

ممکن است در هر لحظه حمله‌های DDoS مختلفی در سطح جهان در حال اجرا باشند. احتمالاً وقتی این حمله‌ها یک سرویس مهم را از کار بیندازند نام آنها را می‌شنوید اما می‌توانید از نقشه حمله‌های دیجیتال (Digital Attack Map) برای به دست آوردن یک دید کلی نسبت به این موضوع استفاده کنید.

حمله DDOS چیست و این حمله چطور وبسایت‌ها یا بازی‌ها را دچار اختلال می‌کند؟

مثل بیشتر انواع حمله‌های سایبری، حمله‌های DDoS هم انواع مختلفی دارند. DDoS اصطلاح کلی است که برای این سبک از حمله به کار می‌رود اما برای اجرای چنین حمله‌هایی، گزینه‌های مختلفی در اختیار مهاجمان قرار دارد.

حمله لایه اپلیکیشن

در حمله DDoS لایه اپلیکیشن، مهاجم یک سایت را هدف گرفته و انبوهی از درخواست‌ها را به صورت همزمان به سمت آن روانه می‌کند. برای مثال، ممکن است مهاجم هزاران درخواست برای دانلود یک فایل خاص ارسال کند و باعث افت شدید سرعت یک سرور شود.

این درخواست‌ها معمولاً از درخواست‌های کاربران معمولی قابل تمایز نیستند در نتیجه مقابله با حمله DDoS لایه اپلیکیشن کار بسیار سختی است.

حمله‌های DDoS لایه اپلیکیشن عمدتاً متمرکز بر ترافیک HTTP هستند. یکی از انواع این حمله‌ها HTTP Flood است که در آن یک مهاجم حداکثر تعداد درخواست‌های HTTP را ایجاد می‌کند. این حمله به نوعی شبیه به هزاران بار فشردن دکمه رفرش مرورگر است اما هزاران مرورگر دیگر هم به شکل همزمان در حال انجام این کار هستند.

حمله پروتکل

حمله DDoS پروتکل، شبکه قربانی را هدف قرار گرفته و منابع سرور را به نحوی متفاوت مورد حمله قرار می‌دهد. برای مثال ممکن است این حمله، پروتکل یک فایروال یا تعدیل کننده بار را مورد هدف قرار دهد و باعث تعلیق عملیات آنها شود.

حمله SYN Flood DDoS نمونه خوبی از چنین حمله‌هایی است. وقتی درخواستی در اینترنت ارسال می‌کنید، یکی از این سه اتفاق رخ می‌دهد. اولین مورد، درخواست دیتا یا SYN (مخفف Synchronization) است. دومین حالت، پاسخ دادن به درخواست دیتا یا ACK (Acknowledgement) است. در نهایت، SYN-ACK که در واقع تأیید دریافت داده‌ها توسط درخواست کننده است. همه این اتفاقات پیچیده در یک چشم به هم زدن رخ می‌دهند.

در حمله SYN Flood در واقع انبوهی از بسته‌های SYN جعلی از یک آی‌پی جعلی ارسال می‌شود و این یعنی ACK به یک آدرس جعلی پاسخ می‌دهد که آن آدرس هم هیچ وقت پیام تأیید را ارسال نمی‌کند. این درخواست‌ها روی هم جمع و انباشته شده و منجر به محروم سازی از سرویس می‌شوند.

حمله حجمی (Volumetric)

حمله DDoS حجمی هم شبیه حمله لایه اپلیکیشن است و انبوهی از درخواست‌ها را به سمت یک سرور ارسال می‌کند اما با وجود یک اصلاح کننده (modifier) که قادر به تشدید تعداد درخواست‌های همزمان است.

تقویت و تشدید DNS یکی از انواع حملات DDoS متداول و یکی از مهم ترین نمونه‌های حمله حجمی است. وقتی مهاجم درخواستی را به سمت سرور ارسال می‌کند، این درخواست شامل یک آدرس جعلی است که معمولاً این آدرس آی‌پی خود هدف است. هر درخواست دوباره به سمت آی‌پی هدف برگشته و تعداد درخواست‌ها را تشدید می‌کند.

دلیل استفاده از حمله DDoS چیست؟

دلایل مختلفی برای اجرای حمله DDoS وجود دارد مثل مخفی کردن یک مسیر حمله دیگر جهت ایجاد زیان مالی برای قربانی.

• توزیع سرویس: ریشه اصلی حمله DDoS، اختلال در یک سرویس است. اگر انبوهی از درخواست‌ها را به سمت یک سرور هدایت کنید، کاربران امکان دسترسی به سرویس را نخواهند داشت. در بعضی از موارد، حمله DDoS برای از کار انداختن سرویس‌های رقبا استفاده می‌شود تا منجر به ایجاد نارضایتی بین کاربران آنها شود.

• هکتیویسم و سیاست: بعضی گروه‌های هکتیویسم مثل Anonymous سابقه‌ای طولانی در زمینه اجرای حمله‌های DDoS برای از دسترس خارج کردن اهدافشان در مدتی طولانی دارند. حمله DDoS می‌تواند از نظر از کار افتادن، هزینه‌های سرور، هزینه‌های نقل و انتقال داده، مهندسی و غیره آسیب زیادی به کسب و کارها وارد کند.

به طور مشابه، از کار انداختن وبسایت‌های دولتی با استفاده از حمله‌های DDoS هم می‌تواند دولت را وادار به اقدامی خاص کرده یا به نشانه اعتراض انجام شود.

• پوششی برای حمله‌های بزرگتر: ممکن است فعالیت حمله DDoS در اصل پوششی برای یک مسیر حمله متفاوت با مشغول کردن یک تیم IT یا دفاع سایبری باشد. همزمان حمله اصلی جای دیگری رخ می‌دهد. نمونه‌های زیادی از به کار بردن این تکنیک توسط مهاجمان سایبری مشاهده شده است.

• تست، بررسی و اکتشاف: گاهی اوقات حمله‌های DDoS به این دلیل رخ می‌دهند که یک نفر در جایی مشغول اجرای یک تکنیک یا اسکریپت خاص است و مشکلی در آن ایجاد می‌شود.

موارد ذکر شده چهار دلیل اصلی اجرای حمله DDoS بر علیه یک سایت یا بازی آنلاین بودند ولی ممکن است این حمله‌ها به دلایل و انگیزه‌های دیگری هم رخ دهند.

آیا حمله DDoS غیرقانونی است؟

پاسخ این سوال کاملاً مشخص است. حمله DDoS طبق قانون سوء استفاده و کلاهبرداری‌های کامپیوتری در آمریکا و قانون سوء استفاده‌های کامپیوتری در بریتانیا جرم تلقی شده و در کانادا ممکن است مجرمین مشمول مجازات زندان تا مدت ۱۰ سال شوند.

قوانین و تفسیر آنها در هر نقطه از جهان متفاوت است اما در بیشتر کشورها چنین حمله‌هایی یک فعالیت غیرقانونی محسوب می‌شوند.

ارائه DDoS به شکل یک سرویس

شاید اصطلاحاتی مثل ارائه نرم‌افزار به صورت یک سرویس و یا ارائه زیرساخت به صورت یک سرویس را شنیده باشید. اما امروزه در انجمن‌های هک دارک وب حمله‌های DDoS هم به شکل یک سرویس ارائه می‌شوند (Distributed Denial of Service as a Service یا به اختصار DDoSaaS).

حمله DDOS چیست و این حمله چطور وبسایت‌ها یا بازی‌ها را دچار اختلال می‌کند؟

در این روش مهاجم به جای صرف وقت برای ساختن بات‌نت، به مالک یک بات‌نت پول می‌دهد تا از شبکه بات‌نت‌های آن بر علیه یک قربانی استفاده کند. چنین سرویس‌هایی معمولاً به عنوان stressor یا ایجاد کننده فشار شناخته می‌شوند به این دلیل که می‌توان از آنها برای تست فشار شبکه در برابر حمله استفاده کرد.

اما عدم بررسی دقیق شرایط از سمت مشتریان و طی نکردن مراحل لازم برای بررسی و اطمینان از مالکیت سرور، امکان سوء استفاده از این پلتفرم‌های DDoSaaS وجود دارد.

نمونه‌های DDoS

بر اساس گزارش «گرایشات و تهدیدات سایبری» Neustar در سه ماهه اول و دوم سال ۲۰۲۰، تعداد حمله‌هایی که داده‌هایی با حجم بیشتر از ۱۰۰ گیگابایت را ارسال می‌کنند، در یک دوره ۱۲ ماهه ۲۵۰ درصد افزایش داشته است.

حمله DDOS چیست و این حمله چطور وبسایت‌ها یا بازی‌ها را دچار اختلال می‌کند؟

در ادامه تفاوت ابعاد حمله‌های DDoS و میزان رشد آنها در چند سال اخیر بررسی می‌شود:

۱٫ سپتامبر ۲۰۱۶: بات‌نت جدید Mirai وبسایت خبرنگار امنیتی Brian Krebs را با ارسال ۶۲۰ گیگابایت داده مورد هدف قرار داده و منجر به ایجاد اختلال در این وبسایت شد اما در نهایت به دلیل وجود سازوکار حفاظتی Akamai شکست خورد. بات‌نت Mirai برای گسترش قابلیت‌های خودش از تجهیزات اینترنت اشیاء استفاده می‌کند.

۲٫ سپتامبر ۲۰۱۶: بات‌نت Mirai وبسایت فرانسوی OVH را هدف گرفته و هر ثانیه حدود ۱ ترابایت داده به سمت آن ارسال کرد.

۳٫ اکتبر ۲۰۱۶: یک حمله عظیم بیشتر سرویس‌های اینترنتی را در ساحل شرقی ایالات متحده مورد هدف قرار داد. این حمله بر علیه شرکت Dyn ارائه دهنده سرویس‌های DNS اجرا شد که طبق برآوردها هر ثانیه ۱٫۲ ترابایت ترافیک به سمت آن ارسال می‌شد و باعث شد وبسایت‌هایی مثل ایر‌بی‌ان‌بی، آمازون، فاکس نیوز، گیت‌هاب، نت‌فلیکس، پی‌پال، توئیتر، ویزا و ایکس باکس لایو دچار اختلال شده و از دسترس خارج شوند.

۴٫ نوامبر ۲۰۱۶: Mirai شرکت‌های ارائه دهنده سرویس اینترنت و خدمات موبایل در کشور لیبریا را هدف قرار داد و باعث شد بیشتر کانال‌های ارتباطی در این کشور از کار بیفتند.

۵٫ مارس ۲۰۱۸: گیت‌هاب مورد هدف بزرگترین حمله DDoS تا آن زمان قرار گرفت که هر ثانیه ۱٫۳۵ ترابایت ترافیک پایدار را به سمت این سایت هدایت می‌کرد.

۶٫ مارس ۲۰۱۸: شرکت امنیت شبکه Arbor Networks ادعا کرد سیستم نظارت بر DDoS و ترافیک جهانی ATLAS این شبکه حمله‌ای به بزرگی ۱٫۷ ترابایت بر ثانیه را ثبت کرده است.

۷٫ فوریه ۲۰۲۰: وب‌سرویس‌های آمازون مورد هدف یک حمله ۲٫۳ ترابایت بر ثانیه‌ای قرار گرفت هر چند آمازون هدف اصلی این حمله را اعلام نکرد.

به غیر از این ۷ مورد، حمله‌های DDoS بیشمار دیگری هم انجام شده اند و باز هم امکان رخ دادن این حمله‌ها – احتمالاً با ظرفیت بیشتر – وجود دارد.

حمله‌های DDoS توقف پذیر نیستند

با توجه به این که حمله‌های DDoS همچنان به از کار انداختن سرورهای ویدیوهای بازی، وبسایت‌ها و سرویس‌های مختلف ادامه می‌دهند در نتیجه مهاجمان همچنان از آن به عنوان یک گزینه عملی و کاربردی استفاده می‌کنند.

امیدواریم با مطالعه این مقاله توانسته باشیم به سوال حمله DDOS چیست و این حمله چطور وبسایت‌ها یا بازی‌ها را دچار اختلال می‌کند؟ پاسخ دهیم، نظرات خود را با ما در میان بگذارید.

 

 

 

منبع : Makeuseof

مجله تکنولوژی تکین مال

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

1 × 2 =

پست بعدی

آموزش نحوه جفت کردن ایرپاد اپل با ویندوز 10 در کمتر از یک دقیقه

د ژانویه 18 , 2021
آموزش نحوه جفت کردن ایرپاد اپل با ویندوز ۱۰ در کمتر از یک دقیقه ایرپاد اپل به دلیل داشتن تراشه H1 اپل – و تراشه W1 در ایرپاد اصلی – به سرعت با سایر دستگاه‌های این شرکت جفت می‌شود اما می‌توان آن را از طریق بلوتوث با سایر دستگاه‌ها هم […]
آموزش نحوه جفت کردن ایرپاد اپل با ویندوز 10 در کمتر از یک دقیقه