حملات DDoS
حملات DDoS همواره یکی از نگرانی های ارائه دهندگان سرویس های اینترنتی بوده است. به همین دلیل در این مقاله قصد داریم شما عزیزان را با این گروه از حملات سایبری آشنا کنیم. ولی پیش از شرح مفهوم حملات DDoS، لازم است توضیحاتی در مورد پدر آنها یعنی حملات DoS داده شود.
حمله DoS چیست؟
اصطلاح DoS مخفف واژه Denial-of-service است. حملات DoS به حملاتی گفته می شوند که در آنها فرد مهاجم تلاش می کند دسترسی کاربران به اطلاعات و یا سرویس های مورد نظرشان را مختل نماید. در این نوع، حمله مهاجم یا مستقیما به رایانه و شبکه قربانیان حمله می کند و یا به شبکه و سرور های ارائه دهندگان سرویس ها حمله می کند. این حملات خرابکارانه با اهداف گوناگونی ممکن است صورت گیرد. بعنوان مثال در بعضی حملات دسترسی کاربران به ایمیل های شخصی شان ناممکن می گردد، در برخی دیگر از باز شدن صفحات یک وب سایت توسط بازدیدکنندگان جلوگیری می شود و در بعضی دیگر امکان لاگین کردن به حساب های بانکی از بین می رود.
حملات DoS به طرق گوناگونی ممکن است انجام پذیرند. در رایج ترین نوع این حمله، فرد مهاجم سیل عظیمی از اطلاعات را به سمت شبکه هدف می فرستد و بصورت لحظه ای، بار زیادی را بر روی سرور یا سرور های هدف وارد می آورد. هنگامی که شما بعنوان یک کاربر معمولی آدرس سایتی را در مرورگر خود وارد می کنید و کلید اینتر را فشار می دهید، درخواستی از کامپیوتر شما به سمت سرور مربوطه، با هدف باز شدن صفحه مورد نظرتان، ارسال می شود. توجه داشته باشید که هر سروری ظرفیتی محدود دارد و در هر لحظه تنها می تواند به تعداد مشخصی از درخواست ها پاسخ دهد. مهاجمان از همین ظرفیت محدود برای انجام اعمال خرابکارانه خود استفاده می کنند و با ارسال درخواست های بسیار زیاد (بیش از ظرفیت پاسخ گویی سرور هدف)، بار سنگینی را بر روی سرور وارد کرده و باعث می شوند سرور نتواند به درخواست های کاربران پاسخ دهد. به این حالت denial-of-service گفته می شود چرا که فرد مهاجم از ارائه سرویس توسط سرور به کاربران جلوگیری کرده است. حملاتی که با این تفکر و هدف انجام می شوند در اصطلاح حملات DoS نامیده می شوند.
یکی دیگر از انواع رایج این دسته از حملات، حمله به ایمیل های افراد می باشد. در این گروه از حملات، مهاجم با ارسال حجم زیادی از هرزنامه ها به حساب ایمیل شما، دریافت ایمیل شما را دچار اشکال می کند. شما از هر سرویس ایمیلی که استفاده کنید، حجم محدودی از فضا را برای دریافت ایمیل های ورودی در اختیار خواهید داشت. مهاجمان با استفاده از این محدودیت و با ارسال تعداد زیادی ایمیل با حجم های بالا این ظرفیت محدود را مورد هدف قرار می دهند و از دریافت ایمیل توسط سرویس ایمیل مورد استفاده شما جلوگیری می کنند.
اکنون که با مفهوم حملات DoS آشنا شدیم به سراغ نوع پیشرفته تر این حملات یعنی حملات DDoS می رویم.
به چه حملاتی DdoS گفته می شود؟
اصطلاح DDoS مخفف Distributed Denial-of-service می باشد که همانطور که از ظاهر آن نیز برداشت می شود، نوع توزیع شده حملات DoS به شمار می رود. در حملات DoS مهاجم حملات خود را از طریق یک ماشین انجام می داد. این مسئله او را با محدودیت هایی مواجه می کند. یکی از این محدودیت ها شناسایی IP مهاجم توسط سرورها و بلاک کردن فرد مهاجم است. محدود بودن توان تخریبی فرد مهاجم هم یکی دیگر از این محدودیت ها بشمار می رود.
در حملات DDoS مهاجمان با استفاده از حفره های امنیتی موجود در کامپیوتر های کاربران، به سیستم های انان نفوذ کرده و بصورت نا محسوس از این سیستم ها استفاده سوء می کنند. آنها با استفاده از سیستم های فربانیان خود حجم بالایی از درخواست ها را به سمت سرور یا شبکه مورد هدف خود ارسال می کنند. در این حملات مهاجمان معمولا به چندین کامپیوتر نفوذ کرده و حملات خود را بطور همزمان از طریق آنها انجام می دهند. بهمین دلیل به این حملات توزیع شده گفته می شود. طبیعی است که حجم اطلاعات این نوع حملات و شدت آن نسبت به حملا DoS بسیار بیشتر خواهد بود.
روش های مقابله با حملات DoS و DDoS
برای مقابله با این حملات راهکار های اندکی وجود دارد که برخی از آنها را در ادامه می آوریم:
1- کنترل پیوسته ترافیک ورودی به سرور
2- افزودن فیلتر هایی به روتر ها، به منظور حذف بسته های دریافتی از منبع های مشکوک
3- استفاده از سرویس های مقابله با حملات DDoS
4- استفاده از فایروال یا دیواره آتش به منظور محدود کردن ترافیک ورودی
اگر چه استفاده از سرویس های CDN به تنهایی جلوی وقوع این حملات را نمی گیرند، اما آستانه ظرفیت وب سایت و یا سرویس شما را در مواجهه با این حملات افزایش می دهند. با این وجود بکارگیری راهکار های گفته شده در سرویس های CDN برای مقابله با حملات DDoS همچنان یک ضرورت بحساب می آید که ارائه دهندگان سرویس های CDN باید به آن توجه ویژه داشته باشند.