چگونه دیداس بزنیم؟
چگونه دیداس بزنیم؟
(Distribution Denial of Service (DDoS یک حمله سایبری است که با بهره برداری از یک سیستم رایانه ای آغاز می شود و به تدریج بر سایر رایانه های آسیب پذیر برای حمله به یک سرور، وب سایت یا سایر شبکه ها کنترل می شود. هکر با رایانه های مخرب به این رایانه های تحت فرمان و سیستم های هدف دست می یابد که باعث کند شدن، خرابی ساختار یا حتی خاموش شدن آنها به همراه اخراج سرویس ها برای کاربران مجاز می شود.
این مانند ازدحام شبکه است که با سرریز کردن سرور با بسته های جعلی، جریان ورود نامه های حیاتی یا داده های ورودی را متوقف می کند. تعداد زیادی ویروس وجود دارد که می تواند به رایانه شما آسیب برساند و قابل تعمیر نیست، اما به نظر می رسد که DDoS یکی از پیچیده ترین ویروس ها است که در چندین کانال پخش می شود. این امر باعث خسارات عمده مالی شرکت های برجسته و همچنین بنگاه های اقتصادی کوچک شده است.
این با (Denial of Service (DoS متفاوت است زیرا حمله DoS از یک شبکه برای اتصال و طغیان سیستمی با میزان زیادی از ترافیک استفاده می کند و سرور را گیج می کند تا ترافیک قانونی تولید کننده وب سایت را غیرقابل دسترسی کند. در حالی که DDoS از چندین شبکه برای اتصال و سرور هدفمند با ترافیک مخرب اما از یک مکان مرکزی استفاده می کند.
به عبارت ساده، این حمله مانع سرویس های شبکه یا ارتباطی می شود که باعث می شود کاربران از منابع در نظر گرفته شده از خدمات محروم شوند. حال اجازه دهید برخی از تغییرات حملات DDoS را که برای مسدود کردن و تسخیر یک وب سایت استفاده شده اند، مرور کنیم.
- حملات سطح برنامه: این حمله از شکنندگی یک وب سایت سوء استفاده می کند و سرور را خسته می کند. این برنامه عمدتا بر روی روزنه های یک کاربرد متمرکز است و کانال های خود را رشد می دهد و تشخیص آن را دشوار می کند.
- Ping of Death: حمله ای است که پینگ مانور را از طریق پروتکل اینترنت (IP) به سیستم می فرستد و آن را تحت فشار قرار می دهد تا زمانی که سیستم آفلاین شود یا خاموش شود. این روش برای خالی کردن منابع شبکه و تخلیه آنها طراحی شده است. سیلی از پینگ اغلب به عنوان ترافیک قانونی اشتباه گرفته و منجر به هک شدن می شود.
- Slow loris: یک حمله چالش برانگیز برای کنترل، Slow loris با حفظ اتصال به شبکه و باز نگه داشتن آن برای مدت طولانی با جاری شدن سیل HTTP، وب سرورها را هدف قرار می دهد تا اینکه وب سایت با هیچ چیز فلج شود، همه اینها با استفاده از حداقل منابع بدست می آید. نمونه کامل آن حمله لورس آهسته است که در انتخابات ریاست جمهوری ایران در سال 2009 مورد استفاده قرار گرفت.
- سیل SYN: حمله SYN با ارسال پیام های هماهنگ شده یا SYN به سرور هدف از طریق آدرس IP فریب، از طریق ارتباط، دست تکانی 3 مرحله ای (TCP) سوءاستفاده می کند. آنها سعی می کنند اتصال را با پر کردن سرور با اتصالات جعلی باعث بی توجهی سیستم به ترافیک مجاز شوند.
«three-way handshake» یا دستکانی سه مرحله ای بدان معنی است که در فرایندی که مشتری برای ارسال مجدد اتصال بسته SYN را به سرور می فرستد، درگیر می شود سرور با ارسال یک تأییدیه یا بسته ACK پاسخ می دهد. سرانجام مشتری بسته ACK را برای اعلام تحویل بسته برمی گرداند و اتصال را برای ارسال و دریافت داده برقرار می کند.
- Teardrop Attack: این حمله شامل ارسال بسته های تکه تکه در مقیاس بزرگ به سیستم گیرنده است. از آنجا که سرور به دلیل ویروس موجود در TCP قادر به سازماندهی مجدد قطعات به شکل اولیه خود نیست، بسته ها با یکدیگر همپوشانی دارند که باعث خرابی کامل شبکه می شود.
- UDP Flood: پروتکل دیتاگرام (UDP) یک سرور با بسته های UDP نامشخص را هدف قرار می دهد. مهاجمان پورت های تصادفی را به شبکه ارسال می کنند که باعث می شود سرور به این پورت ها گوش دهد. هنگامی که این دستگاه قادر به تشخیص برنامه ها نباشد، دستگاه خود را خسته می کند و توانایی آن را تحت فشار قرار می دهد و تلافی می کند، که نتیجه آن رد درخواست های مشروع است.
- حمله Memcached: برای سرعت بخشیدن به وب سایت ها و شبکه ها از حمله DDos memcached استفاده می شود. در این حمله، هکرها درخواست های جعلی را به یک سرور بی دفاع ارسال می کنند و شبکه به آنها پاسخ می دهد. این مسیر برای ترافیک مخرب گسترده به سرور باز می شود.
از آنجا که انواع مختلف حملات DDoS وجود دارد و شما هرگز نمی دانید که با کدام یک مواجه هستید، پیشنهاد می شود برای جلوگیری از این حملات اقدامات احتیاطی انجام دهید.
- یک طرح مقاوم در برابر انکار سرویس، محافظت از سرور با پهنای باند کافی خواهد بود. برای این کار بهتر است که به راحتی خود پهنای باند بیشتری بخرید تا مهاجم مجبور شود با مشکلات بیشتری مقابله کند تا به شبکه شما برسد.
- ترکیب فایروال ها، VPN، فیلتر کردن محتوا و سایر نرم افزارهای آنتی ویروس، شبکه شما را از ویروس مخرب محافظت می کند.
- باید تیمی متشکل از اعضای با نفوذ و روشن فکر تشکیل شود که هر زمان اتفاق بیفتد آماده مقابله با چالش های حمله هستند.
- سرویس مبتنی بر ابر پهنای باند و سایر منابع را برای جابجایی ترافیک مضر ارائه می دهد و توسط متخصصان تحلیلی اداره می شود که می تواند برای تجارت جهانی یا کوچک شما نیز مفید باشد.
- شما همچنین می توانید سرور خود را در چندین مرکز داده با شبکه های مختلف و ساختار ثابت پخش کنید تا ترافیک بین آنها توزیع شود و این امر باعث می شود حمله کنندگان یک باره آن را پیچیده کنند.
- (Web Application Firewall (WAF قبل از پردازش، آسیب پذیری برنامه ها یا درخواست نامشروع را تشخیص می دهد.
- از هر پرونده و اسنادی پشتیبان تهیه کنید تا وقتی نسخه های اصلی به خطر افتاد، دست خالی نمانید.
- آخرین اما نه کمترین، همیشه آنتی ویروس خود را به روز کنید تا مهاجمان نتوانند هیچ خلأی پیدا کنند.
نتیجه
اگرچه درک یک حمله DDoS دشوار است، اما می توانید با سرنخ هایی مانند کاهش سرعت سرور، اتصال ناسازگار یا خاموش شدن شبکه، در مورد آن تصور کنید. قبل از وحشت، به دلیل نقص اکثر پیوندهای شبکه، مدتی طول بکشد. اگر مدت زمان از دست رفتن شبکه و سایر اشکالات بیش از حد معمول است، وقت آن است که اقدام کنید.
ترافیک منظمی وجود دارد که از قبل تأیید شده و به طور موثر اداره می شود. اما برخی از ترافیک های غیر طبیعی می توانند مهاجمان را در بسته ها نیز شامل شوند، بنابراین می توانید استراتژی ای تهیه کنید که بسته ها به صورت جداگانه تفسیر شوند یا با درخواست های دیگر مقایسه شوند و فقط در صورت قانونی بودن پذیرفته شوند. این می تواند یک فرآیند زمانبر باشد، اما بهتر است که ایمن باشید تا بعدا پشیمان شوید. فاکتورهای زیادی وجود دارد که در اینجا در معرض خطر است زیرا حمله DDoS می تواند منجر به از بین رفتن شهرت، تنزل نام تجاری و مهمترین، از دست دادن مشتریان با ارزش شود. بنابراین توصیه می شود مقداری پول روی نرم افزار تولید آنتی ویروس سرمایه گذاری کنید.
درباره فائزه تقی پور
فائزه تقی پور هستم دانشجوی کارشناسی شبکه کامپیوتری حدود یک سالی هست که نویسنده ام و دارای مهارت ها و مدرک دوره های +MCSA, CCNA ,Network هستم.
نوشته های بیشتر از فائزه تقی پور
دیدگاهتان را بنویسید