حمله دیداس DDoS چیست؟ |آشنایی با حملات Dos و DDOS

حمله دیداس DDoS چیست؟
بازدید 71
۰

حمله دیداس DDoS چیست؟ در این مقاله قصد داریم تا شما را با حملات دیداس DDoS آشنا نماییم. حمله دیداس DDoS در واقع تلاشی مخرب برای ایجاد اختلال در ترافیک عادی یک سرور می باشد و نوعی از حمله داس DoS می باشد. لازم است بدانید که صرافی های ارز دیجیتال نیز دچار حمله دیداس DDoS شده اند. در ادامه مطالب در ابتدا به معرفی حمله داس DoS خواهیم پرداخت. پس از آن شما می توانید با حمله دیداس DDoS، تفاوت آن با حمله داس DoS، انواع حملات DDoS و DoS، روش های جلوگیری از این نوع حملات نیز آشنا شوید. به علاوه به توضیح یکی از روش های جلوگیری از این نوع حملات، با استفاده از بلاکچین خواهیم پرداخت.

حمله داس DOS چیست؟

حمله داس DOS چیست؟

حمله داس DOS چیست؟

حمله داس DoS که مخفف Daniel of Service می باشد و به معنای محروم سازی از سرویس است، نوعی از حمله سایبری است که در آن یک بازیگر مخرب قصد دارد با قطع عملکرد طبیعی دستگاه، رایانه یا دستگاه دیگری را در دسترس کاربران مورد نظر قرار دهد. تمرکز اصلی حمله داس DoS بیش از حد اشباع کردن ظرفیت یک ماشین مورد نظر است و در نتیجه انکار سرویس در برابر درخواست های اضافی انجام می شود.

حملات داس  DOS زمانی اتفاق می افتد که تقاضا برای استفاده از وب سایت زیاد باشد و برقراری ارتباط ممکن نیست. این حملات به صورت غیر عمد اتفاق می افتد. بگذارید با یک مثال حمله DOS را به شما معرفی کنیم. برای مثال فرض کنید در یک وب سایت شما قصد دارید تا در یک آزمون در یک روز خاص ثبت نام نمایید. ممکن است افراد زیادی در آن روز به سایت مراجعه نمایند. در این صورت ممکن است با قطعی سایت و یا کند شدن روند سایت مواجه شوید که این کار عمدی نیست و نوعی حمله DOS است.

حمله داس DoS زمانی اتفاق می افتد که کاربران قانونی به دلیل اقدامات مخرب سایبری قادر به دسترسی به سیستم های اطلاعاتی، دستگاه ها یا منابع دیگر شبکه نباشند. سرویس های تحت تاثیر ممکن است شامل ایمیل، وب سایت ها، حساب های آنلاین به عنوان مثال حساب های بانکی یا سایر خدمات وابسته به رایانه یا شبکه آسیب دیده باشند.


حمله دیداس DDOS چیست؟

حمله دیداس DDOS چیست؟

حمله دیداس DDOS چیست؟

DDOS که کوتاه شده عبارت انگلیسی distributed denial-of-service می باشد، نوعی از حملات DOS است. حمله DDOS نوعی از حمله است که در آن چندین سیستم رایانه ای به خطر افتاده و به یک سرور، وب سایت یا سایر منابع شبکه حمله می کنند و باعث انکار سرویس برای کاربران می شوند.

همانطور که گفته شد حملات DDOS نوعی از حملات DOS می باشند و در زیر مجموعه آن قرار دارند. یک حمله DDOS شامل چندین دستگاه آنلاین متصل است که در مجموع به عنوان botnet شناخته می شوند و برای غلبه بر وب سایت مورد نظر با ترافیک جعلی استفاده می شوند. بر خلاف انواع دیگر حملات سایبری، حملات DDOS سعی در نقض محیط امنیتی شما ندارند. در عوض، یک حمله DDOS قصد دارد وب سایت و سرورهای شما را در دسترس کاربران قرار ندهد. همچنین می توان از DDOS به عنوان یک صفحه برای فعالیت های مخرب و تخریب محیط امنیتی و یا کاهش تجهیزات امنیتی استفاده کرد.

حملات DDOS تلاشی مخرب برای ایجاد اختلال در ترافیک عادی یک سرور، سرویس یا شبکه هدفمند است که با غرق شدن در هدف یا زیرساخت های اطراف آن با سیل ترافیک اینترنت ایجاد اختلال می کند. حملات DDOS با استفاده از چندین سیستم رایانه ای به خطر افتاده به عنوان منابع ترافیک حمله، به اثر بخشی می رسند. ماشین های مورد بهره برداری می توانند شامل رایانه و سایر منابع شبکه ای مانند دستگاه های اینترنت اشیا باشند. از نگاه دیگر حمله DDOS می تواند مانند یک ترافیک غیر منتظره باشد که بزرگراه را مسدود کرده و از رسیدن ترافیک منظم به مقصد جلوگیری می کند.

حملات DDoS می تواند در کوتاه مدت یا حملات مکرر اتفاق بیفتد، اما به هر ترتیب ممکن است تاثیر در وب سایت یا کسب و کار روزها، هفته ها و حتی ماه ها ادامه یابد. این موضوع می تواند DDoS را برای هر سازمان آنلاین مخرب معرفی کند. از جمله موارد دیگر، حملات DDOS می تواند منجر به از دست دادن درآمد، از بین رفتن اعتماد مصرف کننده، وادار کردن مشاغل به صرف هزینه های هنگفت برای جبران خسارت و اعتبار طولانی مدت شود.


تفاوت حمله داس DoS و حمله دیداس DDoS

تفاوت حمله داس DoS و حمله دیداس DDoS

تفاوت حمله داس DoS و حمله دیداس DDoS

تفاوت اصلی بین DoS و DDoS این است که حمله اول یک حمله سیستم به سیستم است در حالی که مورد دوم شامل چندین سیستم است که به یک سیستم واحد حمله می کنند. تفاوت های دیگری نیز وجود دارد که باعث تشخیص آنها می شود. این موارد شامل:

۱.سهولت در تشخیص:

آنجا که داس DoS از یک مکان واحد می آید، تشخیص منشا آن و قطع اتصال آسان تر است. در حقیقت، یک firewall ماهر می تواند این کار را انجام دهد. از طرف دیگر، حمله دیداس DDoS از چندین مکان از راه دور ناشی می شود و مبدا آن را پنهان می کند.

۲.سرعت حمله:

از آنجا که حمله DDoS از چندین مکان ناشی می شود، می تواند بسیار سریعتر از حمله داس DoS که از یک مکان منشا می گیرد، مستقر شود. افزایش سرعت حمله، تشخیص آن را دشوارتر می کند و افزایش آسیب را به همراه دارد.

۳.حجم ترافیک:

یک حمله دیداس DDoS چندین ماشین از راه دور را به کار می گیرد، به این معنی که می تواند مقادیر بسیار بیشتری از ترافیک را به طور همزمان از مکان های مختلف ارسال کند، سرور را به سرعت پر می کند به روشی که از شناسایی جلوگیری می کند.

۴.روش اجرا:

یک حمله دیداس DDoS چندین هاست را که با بدافزار آلوده شده اند هماهنگ می کند و یک بات نت botnet ایجاد می کند که توسط سرور فرمان و کنترل C & C مدیریت می شود. در مقابل، حمله داس DoS معمولا از اسکریپت یا ابزاری برای انجام حمله استفاده می کند.

۵.ردیابی منبع ها:

استفاده از بات نت botnet در حمله دیداس DDoS به این معنی است که ردیابی مبدا واقعی بسیار پیچیده تر از ردیابی منشا حمله داس DoS است.


عملکرد حمله دیداس DDoS چگونه است؟

عملکرد حمله دیداس DDoS چگونه است؟

عملکرد حمله دیداس DDoS چگونه است؟

حملات دیداس DDoS با شبکه های متصل به اینترنت انجام می شود. این شبکه ها از رایانه ها و سایر دستگاه ها مانند دستگاه های اینترنت اشیا که به بدافزار آلوده شده اند، امکان کنترل از راه دور توسط یک مهاجم را دارد. از این دستگاه های منفرد به عنوان ربات یاد می شود و به گروهی از ربات ها botnet گفته می شود.

هنگامی که بات نت ایجاد شد، مهاجم می تواند با ارسال دستورالعمل های از راه دور به هر ربات، حمله را هدایت کند. هنگامی که سرور یا شبکه توسط بات نت botnet مورد هدف قرار می گیرد، هر ربات درخواست هایی را به آدرس IP هدف ارسال می کند، به طور بالقوه باعث می شود سرور یا شبکه بیش از حد تحت فشار قرار بگیرد و در نتیجه باعث عدم پذیرش سرویس برای ترافیک عادی می شود.


معرفی بات نت های DDoS

معرفی بات نت های DDoS

معرفی بات نت های DDoS

Botnet مجموعه ای از دستگاه های متصل است که برای حملات سایبری استفاده می شود و از راه دور کنترل می شود. اینها معمولا شامل رایانه های شخصی، تلفن های همراه، دستگاه های اینترنت اشیا و حتی منابع سرویس های ابری عمومی است. مهاجمان با استفاده از بدافزار و سایر تکنیک ها دستگاهی را به خطر انداخته و آن را به یک ” زامبی ” در بات نت تبدیل می کنند.

بات نت ها با استفاده از قدرت بسیاری از ماشین ها و پنهان کردن منبع ترافیک، مهاجمان را قادر می سازد تا حملات DDoS را انجام دهند. از آنجا که ترافیک توزیع می شود، برای ابزارها و تیم های امنیتی تشخیص اینکه یک حمله DDoS رخ می دهد دشوار است.


انواع حملات داس DoS و دیداس DDoS

انواع حملات داس DoS و دیداس DDoS

انواع حملات داس DoS و دیداس DDoS

حملات داس DoS و دیداس DDoS می تواند اشکال مختلفی داشته باشد و برای استفاده های مختلف مورد استفاده قرار گیرد. این می تواند باعث می شود که یک شرکت تجارت خود را از دست بدهد، رقبایی را فلج کند، حواس شما را از حملات دیگر پرت کند یا به سادگی باعث ایجاد دردسر شود. موارد زیر برخی از اشکال متداول است که توسط چنین حملاتی صورت می گیرد.

۱.حمله Teardrop

حمله Teardrop یک حمله داس DoS است که تعداد بی شماری از داده های پروتکل اینترنت را به شبکه می فرستد. هنگامی که شبکه سعی می کند قطعات را در پکیج های اصلی خود دوباره کامپایل کند، دیگر قادر به این کار نیست.

به عنوان مثال، مهاجم یا حمله کننده ممکن است پکیج های داده ای بسیار بزرگی را بگیرد و آنها را به چندین قسمت تقسیم کند تا سیستم هدف مجددا جمع شود. با این حال، مهاجم نحوه جدا شدن پکیج را تغییر می دهد تا سیستم مورد نظر را گیج کند، که پس از آن قادر به جمع آوری مجدد قطعات در پکیج های اصلی نیست.

۲.حمله Flooding

حمله Flooding یک حمله داس DoS می باشد که چندین درخواست اتصال به سرور ارسال می کند اما پس از آن پاسخ نمی دهد تا کامل شود. به عنوان مثال، حمله کننده ممکن است درخواست های مختلفی را برای اتصال به عنوان سرویس گیرنده ارسال کند، اما هنگامی که سرور برای تایید اتصال سعی در برقراری ارتباط مجدد دارد، مهاجم از پاسخ دادن امتناع می ورزد. پس از تکرار بی رویه این فرآیند، سرور چنان پر از درخواست های معلق می شود که سرویس گیرندگان واقعی نمی توانند به هم متصل شوند و سرور مشغول یا حتی خراب می شود.

۳.حمله IP Fragmention

حمله IP Fragmention نوعی حمله داس DoS است که بسته های شبکه تغییر یافته ای را ارائه می دهد که شبکه گیرنده نمی تواند دوباره جمع کند. شبکه با استفاده از تمام منابع خود با بسته های بزرگ درگیر می شود.

۴.حمله حجمی یا Volumetric

حمله حجمی نوعی حمله دیداس DDoS است که برای هدف قرار دادن منابع پهنای باند استفاده می شود. به عنوان مثال، مهاجم یا حمله کننده از یک بات نت botnet برای ارسال حجم بالایی از بسته های درخواست به شبکه استفاده می کند و پهنای باند آن را با درخواست های ICMP بیشتر می کند. این امر باعث کند شدن سرعت خدمات و یا حتی قطعی کامل آنها می شود.

۵.حمله پروتکل Protocol Attack

حمله پروتکل نوعی حمله دیداس DDoS است که از نقاط ضعف لایه های ۳ و ۴ مدل OSI بهره برداری می کند. به عنوان مثال، حمله کننده یا مهاجم ممکن است از توالی اتصال TCP سوء استفاده کند، درخواست ها را ارسال کند اما یا مطابق انتظار پاسخ ندهد یا با استفاده از آدرس IP جعلی منبع، با درخواست دیگری پاسخ دهد. درخواست های بی پاسخ از منابع شبکه استفاده می کنند تا زمانی که شبکه از دسترس خارج شود.

۶.حمله مبتنی بر اپلیکیشن Application

حمله مبتنی بر اپلیکیشن نوعی حمله دیداس DDoS است که لایه ۷ مدل OSI را هدف قرار می دهد. به عنوان مثال حمله Slowloris است، که در آن حمله کننده درخواست های پروتکل انتقال HTTP را ارسال می کند اما آنها را تکمیل نمی کند. هدرهای HTTP به صورت دوره ای برای هر درخواست ارسال می شوند و در نتیجه منابع شبکه به هم می پیوندند.

حمله کننده یا مهاجم، حمله را ادامه می دهد تا زمانی که هیچ ارتباط جدیدی توسط سرور برقرار نشود. تشخیص این نوع حمله بسیار دشوار است زیرا به جای ارسال بسته های خراب، بسته های جزئی ارسال می کند و از پهنای باند کم و بدون استفاده کمک می گیرد.


حمله دیداس DDoS به صرافی های ارز دیجیتال

حمله دیداس DDoS به صرافی های ارز دیجیتال

حمله دیداس DDoS به صرافی های ارز دیجیتال

یک نکته ای که در ارتباط با حملات دیداس DDoS باید بدانید، این است که صرافی ها نیز مورد حمله دیداس قرار گرفته اند. برای مثال صرافی اوکی اکسچنج و صرافی بیتفینکس را می توان نام برد که دچار حمله دیداس شده اند. این نوع از حمله می تواند آسیب های زیادی را به صرافی هایی که از حجم معاملات بالایی برخوردار می باشند، بزند. حمله دیداس می تواند در صرافی های ارز دیجیتال از جمع آوری کارمزد تراکنش ها جلوگیری به عمل آورد. و یا اینکه می تواند سرمایه افراد را حین انجام معاملات مسدود سازد. با توجه به اینکه گفتیم در صرافی OKEx و بیتفینکس حمله دیداس رخ داده است، این صرافی ها اعلام داشتند که در اثر این حمله هیچ سرمایه ای به سرقت نرفته است اما در ارتباط با امنیت در اینجا مشکلاتی به وجود آمده است.


چگونه می توان از حملات دیداس DDoS جلوگیری کرد؟

چگونه می توان از حملات دیداس DDoS جلوگیری کرد؟

چگونه می توان از حملات دیداس DDoS جلوگیری کرد؟

شناسایی و کاهش حملات دیداس DDoS می تواند یک چالش واقعی در دنیای امروز باشد. مجرمان اینترنتی به طور مداوم مهارت های خود را افزایش می دهند و تکنیک های خود را بهبود بخشند. چه برنامه های شما در فضای ابری مستقر شوند و چه مرکز داده خود، حملات دیداس DDoS می تواند تجارت آنلاین شما را مختل کرده و اعتبار شما را لکه دار کند. در اینجا ۱۰ اقدام مشخص وجود دارد که می توانید برای تقویت وضعیت ایمنی شرکت خود و محافظت از تجارت خود در برابر حملات دیداس DDoS انجام دهید:

  1. ترافیک خود را بشناسید. برای شناسایی روندها و گرایش های ترافیک از ابزارهای نظارت بر شبکه و برنامه استفاده کنید. با درک الگوها و خصوصیات ترافیکی معمولی شرکت خود، می توانید حملات DDOS را با سهولت بیشتری شناسایی کنید.
  2. زمان پاسخگویی به حمله دیداس DDoS بسیار مهم است. تیم امنیتی خود را قادر سازید تا به سرعت و بدون زنجیره تایید صحیح، دفاعیات را اجرا کند.
  3. امنیت سایبری را در برنامه ریزی های خود بگنجانید. حملات دیداس DDoS می تواند به اندازه یک رخداد بزرگ برای تجارت ویرانگر باشد و این امر باید بخشی جدایی ناپذیر از برنامه های شما باشد.
  4. مهاجمان و یا حمله کنندگان به طور مستمر روش های خود را تغییر می دهند تا از شناسایی و پیش گیری از راه حل های امنیتی جلوگیری کنند. شما به یک ترکیب مناسب از افراد، اتوماسیون و فرآیندها نیاز دارید تا یک قدم از مهاجمان جلوتر باشید و در برابر حملات روز افزون پیچیده دفاع کنید.
  5. پیاده سازی یک مدل امنیتی Zero Trust را در نظر بگیرید. یک چارچوب Zero Trust با اعمال حداقل دسترسی و اطمینان از دسترسی فقط کاربران مجاز به برنامه ها و خدمات مهم، می تواند به محافظت در برابر حملات DDoS کمک کند.
  6. ظرفیت وب سایت خود را ارتقا دهید. با داشتن ظرفیت کافی و بالا برای حفط عملکرد خوب سایت از طریق آن، اثرات هر افزایش ترافیک را کاهش دهید.
  7. از ارائه دهنده امنیت وب سایت استفاده کنید. بسیاری از شرکت به طور منطقی تصمیم می گیرند که نمی خواهند با چالش DDoS روبرو شوند و یا مقابله کنند، بنابراین با اشخاص ثالث همانند Securi همکاری می کنند.
  8. از Firewall برنامه وب استفاده کنید. به عنوان مثال ویژگی کاهش DDoS در فایروال وب سایت Securi به طور خودکار ترافیک جعلی و درخواست از ربات های مخرب را مسدود می کند، بدون اینکه در ترافیک قانونی شما تداخل ایجاد کند.

نحوه جلوگیری از حملات دیداس DDoS با استفاده از بلاکچین

نحوه جلوگیری از حملات دیداس DDoS با استفاده از بلاکچین

نحوه جلوگیری از حملات دیداس DDoS با استفاده از بلاکچین

یکی از راه هایی که می توان از حملات دیداس DDoS جلوگیری کرد، استفاده از بلاکچین است. زیرا بلاکچین از اطلاعات و داده ها در برابر حملات سایبری محافظت می نماید. در واقع بلاکچین می تواند برای پایان به حملات دیداس گزینه مناسبی باشد. در سیستم هایی که غیرمتمرکز می باشند پهنای باند مورد نیاز از پهنای باند بسیار بزرگ و توزیع شده اجاره می شود. به همین دلیل زمانی که هکرها می خواهند حمله دیداس خود را اجرا کنند، باید به تمام پهنای باند بزرگ دسترسی داشته باشند و حمله کنند. و این حمله را می توان غیرممکن دانست.

در پلتفرم هایی که غیرمتمرکز می باشند و مبتنی بر بلاکچین هستند، سایت ها می توانند از سیستم هایی استفاده نمایند که پهنای باند انها توزیع شده و مقیاس پذیر می باشد. با این کار می توانند از حملات دیداس جلوگیری نمایند.


چرا حملات DDoS انجام می شود؟

چرا حملات DDoS انجام می شود؟

چرا حملات DDoS انجام می شود؟

حملات دیداس DDoS به سرعت در حال تبدیل شدن به رایج ترین نوع تهدیدات سایبری است که طبق یک بررسی اخیر بازار، تعداد و حجم به سرعت در حال رشد است. انگیزه مهاجمان در درجه اول موارد زیر است:

۱.ایدئولوژی:

به اصطلاح هکتیویست ها از حملات دیداس DDoS به عنوان وسیله ای برای هدف قرار دادن وب سایت هایی استفاده می کنند که از نظر عقیدتی با آنها مخالف هستند.

۲.اختلافات تجاری:

مشاغل می توانند از حملات دیداس DDoS برای از بین بردن استراتژیک وب سایت های رقیب استفاده کنند، به عنوان مثال آنها را از شرکت در یک رویداد مهم باز می دارد.

۳.اخاذی:

از حملات DDoS یا تهدید به حملات دیداس DDoS به عنوان وسیله ای برای اخاذی پول از اهداف خود استفاده می کنند.


کلام پایانی

به طور کلی در این مقاله به معرفی حملات دیداس DDoS و داس DoS پرداختیم. حملات دیداس DDoS در واقع نوعی از حملات داس می باشند. حملات داس نیز به عنوان حمله محروم سازی سرویس شناخته می شوند. اگر بخواهیم یکی از تفاوت های اساسی این دو نوع از حمله را نام ببریم، این است که حمله داس DoS نوعی حمله سرویس به سرویس می باشد. در حالی که حمله دیداس DDoS شامل حمله چندین سیستم به یک سیستم واحد می باشد. یکی از مهم ترین جاهایی که حملات دیداس رخ داده است، در صرافی های ارز دیجیتال می باشد. این نوع از حملات در صرافی های پشتیبان کننده رمز ارزها مانع از جمع آوری کارمزد تراکنش می شوند.

با خواندن این مقاله می توانید با نحوه جلوگیری از این حملات آشنا شوید. همچنین لازم به ذکر است که یکی از راه ها برای جلوگیری از حملات دیداس DDoS استفاده از بلاکچین است که در این مقاله به شرح آن پرداختیم.

از اینکه تا پایان مقاله “حمله دیداس DDoS چیست؟” همراه ما بودید، از شما سپاس گزاریم.


بیشتر بخوانید:

اشتراک گذاری

نوشته شده توسط:

تیم محتوا

جمالی هستم و دارای 3 سال تجربه در بازار رمز ارزها می باشم. دانش آموخته رشته مهندسی کامپیوتر از دانشگاه تهران جنوب و در زمینه تدریس زبان و مترجمی بسیار فعالیت نموده ام. علاقه مند به حوزه موسیقی می باشم و در تلاشم تا در ارتباط با ارزهای دیجیتال دانش خود را گسترش دهم.

نظرات کاربران