ممکن است کلمه DDoS و DoS را قبلاً شنیده باشید. DoS نوعی از حملات سایبری و یا اینترنتی است که در آن یک منبع مشخص یا نا مشخص اقدام به محروم سازی یک سایت یا سرور از سرویس دهی میکند. (DoS با سیستم عامل MS-DOS فرق میکند!)
در حمله DoS معمولاً یک منبع به عنوان حمله کننده اقدام به این کار میکند. درحالی که در حملات DDoS (که نوعی از DoS) است، هکر از شبکه گستردهای برای انجام این حمله بهره میگیرد.
[highlight]این پست در رابطه با DDoS که نوع خاص حمله DoS است، توضیح کامل DoS را در پست دیگری خواهیم نوشت.[/highlight]
مختصری درباره حملات DoS
حملات تکذیب یا منع سرویس DoS (مخفف عبارت Denial of Service) نوعی از حملههای سایبری یا اینترنتی است که در آن هکر با استفاده از متدها و روشهای بسیار متنوع، کاری میکند که یک سایت یا سرور مشغول پردازشهای بیهوده شده و از سرویس دهی بیفتد. البته سیستم عامل ای به نام MS-DOS نیز وجود دارد که نام آن به اختصار DOS بوده و نباید با DoS اشتباه گرفته شود.
بگذارید مثالی بزنیم: فرض کنید یک خیابان وجود دارد که در آن تعدادی ماشین به مقصد مشخص برای هدفی حرکت میکنند. عرض این خیابان را منابع سرور یا سایت و ماشینها را کاربران در نظر میگیریم. همه چیز به صورت عادی در حال انجام است. حال اگر کاری انجام شود که ماشینهای بسیار زیادی به این خیابان راه پیدا کنند، ماشینهای اصلی نخواهند توانست به هدف برسند و به اصطلاخ ترافیک ایجاد میشود.
حملات DoS تنها به وبسایتها و سرورها مختص نمیشود. متدهای گوناگونی برای حملات DoS وجود دارد که در این پست به آنها اشاره نمیشود.
حملات DDoS چیست؟
برگردیم به موضوع اصلی این پست. حملات تکذیب سرویس توزیع شده یا DDoS (مخفف عبارت Distributed Denial of Service) نوع خاصی از حملات DoS است یعنی درحالی که هدف اصلی منع یا جلوگیری از سرویس دهی یک سایت یا سرور است، روش انجام این کار فرق میکند.
در حمله DoS معمولاً هکر یک منبع یا سرور پرقدرت را هک کرده و تنها با استفاده از همان سرور اقدام به ایجاد ترافیک بسیار زیاد پوچ بر روی هدف میکند. در حمله DDoS هکر از منبعهای بسیار زیادی برای ایجاد ترافیک تقلبی استفاده میکند. این گروه گسترده از کامپیوترها در سراسر اینترنت و در شبکهای به نام بات نت (Botnet) که توسط هکر طراحی شده قرار داشته و به اصطلاح به آنها کامپیوترهای زامبی گفته میشود.
در شبکه بات نت کامپیوترهای زیادی به عنوان زامبی قرار دارند که توسط مرکز کنترلی که هکر طراحی کرده و به C&C معروف است، کنترل میشود. هکر با دستور دادن به زامبیهای خود، همگی آنها را به صورت همزمان به سایت یا سرور مشخص هدایت میکند. حال در سمت سرور، تعداد درخواستها به گونهای افزایش یافته است که سرور قادر به پاسخ گویی به همه آنها نیست. در این صورت سرور از دسترس خارج شده و کاربران نمیتوانند از آن سایت یا سرور استفاده کنند.
هدف از حمله DDoS چیست؟
هدف از حملات DDoS (و در کل، حملات DoS) جلوگیری از سرویس دهی سایت یا سرور است. حال سوالاتی مطرح میشود: چرا هکر اقدام به این حمله میکند؟ چه سودی برای وی دارد؟
هکرهایی که به کارهای منع سرویس مشغول هستند، سالیانه مبالغ بسیار زیادی درآمد دارند! این هکرها معمولاً توسط افراد دیگر استخدام شده و اقدام به دی داس کردن سرویسی میکنند. فرض کنید دو شرکت که رقیب همدیگر هستند، قرار است محصولی را بفروشند. حال شرکتی به یک هکر که کار او DoS کردن سرویسهاست مبلغ هنگفتی را میدهد تا وبسایت شرکت دیگر را برای مدتی مختل کند.
با این کار از دسترسی به وبسایت شرکت دوم جلوگیری شده و شرکت اولی میتواند همه بازار را برای آن مدت موقت در دست داشته باشد. این کار هم برای شرکت متقلب و هم برای هکر بسیار پرسود خواهد بود. درحالی که شرکت دوم آسیب و ضرر بسیاری خواهد دید.
این تنها هدف حملات تکذیب سرویس نیست. اهدافی مانند موضوعات سیاسی، قدرت نمایی یک گروه هکری، مجبور کردن سرویسی برای بالا بردن امنیت خود (که بیشتر هکرهای White Hack انجام میدهند) و … باعث میشود که هکرها اقدام به تکذیب سرویس یا دیداس کنند.
چرا هکر از روش DDoS استفاده میکند؟
معمولاً هکرها برای تکذیب کردن سرویس دهی یک سایت یا سرور از متد DDoS استفاده میکنند. برخی از دلایل استفاده از روش DDoS:
- هک کردن یک سرور پرقدرت برای DoS بسیار سخت تر از ایجاد یک شبکه باتنت برای DDoS است.
- هکر هزینه زیادی برای ساخت شبکه باتنت خرج نمیکند.
- جلوگیری از حملات DDoS بسیار سخت تر از حملات DoS است؛ چون در حمله DoS منبع حمله کننده مشخص است و میتوان جلوی آن را گرفت اما در DDoS منابع حمله بسیار زیاد بوده و جداسازی درخواستهای قلابی از درخواستهای واقعی کاربران بسیار سخت است.
- و … .
مقابله با حملات DDoS:
هیچ راهی برای مقابله با حملات دی داس (DDoS) به صورت کامل وجود ندارد! دلیل آن هم ساده است، درخواستهایی که توسط کامپیوترهای زامبی در باتنت ارسال میشوند کاملاً یک درخواست استاندارد برای سایت است. مثلاً همه زامبیها به یک باره درخواست مشاهده صفحاتی از سایت را میکنند، درحالی که عین همین درخواست را کاربران عادی نیز انجام میدهند.
با این حال، برخی از انواع حملات DDoS قابل پیشگیری هستند یا حداقل میتوان اثرات آن را کاهش داد. یکی از بهترین گزینهها استفاده از سرویسهای ابری Anti-DDoS Migration است. این گونه سرویسها کل ترافیک را از خود عبور داده و به سایت شما منتقل میکنند. اگر حمله DDoS انجام شود، در سمت این سرویسها که از تکنولوژیهای تشخیص پیشرفته استفاده میشود، تعداد قابل توجهی از آن حملات بلاک خواهند شد. از جمله این سرویسهای ابری میتوان به پلنهای پولی incapsula و Defense.net و CloudFlare و DDoS Attack Protection اشاره کرد.
روشهای دیگر که برخی از حملات DDoS را تشخیص میدهند عبارت اند از:
- استفاده از فایروالهای سخت افزاری و نرم فزاری که برای حملات DDoS طراحی شده اند.
- محدود کردن تعداد درخواستهای کاربران (و زامبیها) در مدت زمان معین.
- اگر سرویس شما مختص به افراد خاصی است، آدرس IP آنها را White List کنید.
- استفاده از سیستمهایی مانند Captcha برای دسترسی به نقاط مختلف سایت.
- و … .
با vps میشه حمله کرد ؟؟ چون سرعتش زیاد هس میگم
سلام. بله ولی حمله با VPS به صورت DoS انجام میگیره یعنی توزیع شده نخواهد بود و در نتیجه فرد حمله کننده خیلی سریع شناسایی میشه.
باباتوهم هرکجارسیدی خودتوتبلیغ کردی!توصیه من به شمااینه که این کارهاکیفیت کاررومیاره پایین.
عزیز من چه تبلیغی؟ اصلا تو سایت تبلیغ هست مگه؟ شما میدونید هزینه بالا نگه داشتن سایت چقدره هر ماه؟ این سایت حدود دو ساله که با پول خودم میچرخه بدون هیچ منبع درامدی. فکر کنم حالا بدونید “کیفیت کار” به چی میگن!
خیلی ممنون سایتتون خیلی عالیه
خواهش میکنم، موفق باشین 🙂
سلام به مدیر سایت
میخواستم بدونم اگر حمله ddos با vps انجام نمیشه پس با سیستم خود شخص انجام میشه؟
مگه حمله ddos از حجم نت شخصی که attack میزنه و کسی که مورد حمله قرار میگیره کم نمیکنه؟
و یک سوال دیگه:
حمله دیداس با نرم افزاری خاصی امکان پذیره یا نه؟
سلام. حمله DOS معمولا از یک منبع (چه وی پی اس باشه چه هر سرور دیگه ای) و حمله DDOS به صورت توزیع شده از چندین منبع انجام میشه. مثلا بات نت هایی که برای دیداس طراحی میشن.
سلام مپلا میگویند ک اره فلان سایت انتی دادس هسته و دیداس ب مودم خودت برمیگرده خب اگ دیداس ب مودم مودم برگرده چی میشه؟
سلام. آنتی دیداس بودن کامل به هیچ وجه ممکن نیست. و برگشتنش هم به مودم و … هم غلطه. بهتره پست رو یکم عمیق تر مطالعه کنید.