DDOS چیست؟

DDOS چیست؟

 

در این آموزش می خواهم کاربران را با حملات DDOS آشنا کنم اما در ابتدا لازم می دانم شما را با DOS آشنا کنم .

با مسترآموز همراه باشید…

DOS یا denial of service نوعی حمله ی محروم سازی از سرویس ها است که در این حملات روش حمله این طور است که یک آدرس اینترنتی (وب سایت) یا یک کامپیوتر یا سرور و … با ارسال حجم بسیار بالایی از ترافیک به آن تحت بمباران قرار می گیرد. این حملات به قدری آسیب رسان است که می توانند حتی یک کارگزار وب را نیز از کار بیندازند. اکنون می خواهید بدانید ddos چیست ؟

DDOS یا distributed denial of service نوعی از حملات DOS است با این تفاوت که دراین نوع حملات هکر، درخواست یا ترافیک بسیار بالایی را از طریق چندین منبع مختلف به وسیله یک کنترل کننده ی مرکزی به سمت سرور یا هدف مورد نظر هدایت می کند و این کار را تا زمانی ادامه می دهد تا تمامی منابع آن از جمله پهنای باند، CPU و … تمام شده و در نهایت از دسترس خارج شود.

عوامل نشان دهنده ی تحت حمله گرفتن یک سرور به صورت زیر است:

• سرعت سرور و سایت های روی آن سرور افت شدید پیدا می کند.
•  به پایگاه داده ی سایت مذکورعدم اتصال دارد.
•  بیش از حد از منابعی مثل پهنای باند ،RAM،CPU و …مصرف ناگهانی دارد.
• در سرویس ایمیل اختلال  ایجاد می شود.
• و….

در حملات DDOS چون حمله از منابع مختلف و در نقاط مختلف صورت می پذیرد توان مقابله از قربانی را خواهد گرفت و برای مقابله با این نوع حملات بسیار دشوار تر از پیشگیری از وقوع این حملات است.

عمده ترین قربانیان این حملات سرور های میزبانی وب ، بانک ها ، DNS Root Server ها و … است که هدف دسترسی به اطلاعات کاربران نیست و فقط قصد از کار انداختن هدف مورد نظر است.

از اصلی ترین اهداف این حملات می شود به موارد زیر اشاره کرد:

• سرعت و کیفیت سرویس دهی افت شدید یابد.
•  سرور یا سایت مورد نظر جهت قطع عملیات سرویس دهی و بروز خسارت از دسترس خارج میکنند.
• قطع دسترسی کامل به تمامی سایت های روی سرور هدف با تحت حمله قرار دادن Name server ها
•  در سرویس ایمیل با ارسال حجم انبوهی از هرزنامه ها به سرور مذکور اختلال شدید ایجاد شود.
• و …

از انواع حملات DDOS به موارد زیر اشاره نمود:

• Ping Flood:

با ارسال پینگ بالا به سرور، سرور مورد هدف را از کار می اندازد.

• SYN Flood:

با ارسال بسته های TCP/SYN درخواست های نیمه باز روی سرور ایجاد می کند و منجر به اشغال سرور و در نهایت از کار افتادن سرور خواهد شد.

• Teardrop Attack:

با ارسال رشته هایی شامل بسته های نامرتب و بزرگ سرور مورد هدف را دچار Overload می کند.

• Application Attack:

برای تحت حمله قرار دادن سرویس های DNS، HTTP و … و با ارسال حجم بالای ترافیک منجر به از کار افتادن سرویس ها و در نهایت سرور می شود.

اقداماتی که می توان برای مقابله یا پیشگیری از این حملات می توانیم انجام دهیم :

• 1- در مورد حملات به واسطه مانیتورینگ مداوم مصرف پهنای باند و منابع مورد استفاده، شناسایی بهنگام داشته باشیم.
• 2- برای داشتن زمان بیشتر در هنگامی که حمله صورت میگیرد ، پهنای باند بالا در نظر بگیریم.
• 3- از سیستم های تشخیص دهنده استفاده کنیم.
• 4 از سیستم عامل بروز استفاده کنیم.
• 5- از ابزار های امنیتی قوی و بروز استفاده نماییم.
• 6- از تجهیزات DDOS Detection و DDOS Mitigation بهره بگیریم.
• 7- از دیواره آتش یا Fire Wall قوی جهت بلاک کردن IP های حمله گر استفاده می کنیم.
• 8- سوئیچ و روتر مناسب در شبکه ها بکارگیریم
• و …

همان طورکه می دانیم روش مشخص و قابل اعتمادی جهت مقابله با این حملات وجود ندارد اما با کمک گرفتن از روش های فوق تا حدی از بروز صدمات جدی به سرور یا سایت خود جلوگیری کنید.

امروزه استفاده از این حملات با استفاده از ابزار هایی مانند Rasskill و  LowOrbit Ion Cannon اکثر افراد بدون داشتن دانش خاصی می توانند این حملات را اجرایی نمایند.

این نوع حملات مخرب در هر شرایطی جرم است و شخص خاطی باید مورد برخورد قانونی قرار گیرد، اگر از سرویس های هاست اشتراکی استفاده می نمایید و حدس میزنید دچار چنین حملاتی شده اید و وب سایت شما با کندی مواجه شده است، با شرکت هاستینگ ارتباط برقرار کنید.

از مدیر سرور بخواهید تا IP سرور مهاجمان را شناسایی نماید و IP سرور های حمله کننده را بلاک کنندکه می تواند باعث رفع مشکل شود.

و نیز فعال کردن سیستم کلود فلر بر روی دامنه سایت و مخفی کردن آی پی سرور به صورت قطعی باعث دفع حملات ddos می شود.