امنیتامنیتاینترنتشبکه

حمله تکذیب سرویس (DDoS) چیست؟

ممکن است کلمه DDoS و DoS را قبلاً شنیده باشید. DoS نوعی از حملات سایبری و یا اینترنتی است که در آن یک منبع مشخص یا نا مشخص اقدام به محروم سازی یک سایت یا سرور از سرویس دهی می‌کند. (DoS با سیستم عامل MS-DOS فرق می‌کند!)

در حمله DoS معمولاً یک منبع به عنوان حمله کننده اقدام به این کار می‌کند. درحالی که در حملات DDoS (که نوعی از DoS) است، هکر از شبکه گسترده‌ای برای انجام این حمله بهره می‌گیرد.

 

[highlight]این پست در رابطه با DDoS که نوع خاص حمله DoS است، توضیح کامل DoS را در پست دیگری خواهیم نوشت.[/highlight]

مختصری درباره حملات DoS

حملات تکذیب یا منع سرویس DoS (مخفف عبارت Denial of Service) نوعی از حمله‌های سایبری یا اینترنتی است که در آن هکر با استفاده از متدها و روش‌های بسیار متنوع، کاری می‌کند که یک سایت یا سرور مشغول پردازش‌های بیهوده شده و از سرویس دهی بیفتد. البته سیستم عامل ای به نام MS-DOS نیز وجود دارد که نام آن به اختصار DOS بوده و نباید با DoS اشتباه گرفته شود.

بگذارید مثالی بزنیم: فرض کنید یک خیابان وجود دارد که در آن تعدادی ماشین به مقصد مشخص برای هدفی حرکت می‌کنند. عرض این خیابان را منابع سرور یا سایت و ماشین‌ها را کاربران در نظر می‌گیریم. همه چیز به صورت عادی در حال انجام است. حال اگر کاری انجام شود که ماشین‌های بسیار زیادی به این خیابان راه پیدا کنند، ماشین‌های اصلی نخواهند توانست به هدف برسند و به اصطلاخ ترافیک ایجاد می‌شود.

حملات DoS تنها به وبسایت‌ها و سرورها مختص نمی‌شود. متدهای گوناگونی برای حملات DoS وجود دارد که در این پست به آن‌ها اشاره نمی‌شود.

 

حملات DDoS چیست؟

برگردیم به موضوع اصلی این پست. حملات تکذیب سرویس توزیع شده یا DDoS (مخفف عبارت Distributed Denial of Service) نوع خاصی از حملات DoS است یعنی درحالی که هدف اصلی منع یا جلوگیری از سرویس دهی یک سایت یا سرور است، روش انجام این کار فرق می‌کند.

در حمله DoS معمولاً هکر یک منبع یا سرور پرقدرت را هک کرده و تنها با استفاده از همان سرور اقدام به ایجاد ترافیک بسیار زیاد پوچ بر روی هدف می‌کند. در حمله DDoS هکر از منبع‌های بسیار زیادی برای ایجاد ترافیک تقلبی استفاده می‌کند. این گروه گسترده از کامپیوترها در سراسر اینترنت و در شبکه‌ای به نام بات نت (Botnet) که توسط هکر طراحی شده قرار داشته و به اصطلاح به آن‌ها کامپیوترهای زامبی گفته می‌شود.

حمله دیداس DDoS
حملات DDoS – منبع عکس: hackingchristianity.net

 

در شبکه بات نت کامپیوترهای زیادی به عنوان زامبی قرار دارند که توسط مرکز کنترلی که هکر طراحی کرده و به C&C معروف است، کنترل می‌شود. هکر با دستور دادن به زامبی‌های خود، همگی آن‌ها را به صورت همزمان به سایت یا سرور مشخص هدایت می‌کند. حال در سمت سرور، تعداد درخواست‌ها به گونه‌ای افزایش یافته است که سرور قادر به پاسخ گویی به همه آن‌ها نیست. در این صورت سرور از دسترس خارج شده و کاربران نمی‌توانند از آن سایت یا سرور استفاده کنند.

 

هدف از حمله DDoS چیست؟

هدف از حملات DDoS (و در کل، حملات DoS) جلوگیری از سرویس دهی سایت یا سرور است. حال سوالاتی مطرح می‌شود: چرا هکر اقدام به این حمله می‌کند؟ چه سودی برای وی دارد؟

هکرهایی که به کارهای منع سرویس مشغول هستند، سالیانه مبالغ بسیار زیادی درآمد دارند! این هکرها معمولاً توسط افراد دیگر استخدام شده و اقدام به دی داس کردن سرویسی می‌کنند. فرض کنید دو شرکت که رقیب همدیگر هستند، قرار است محصولی را بفروشند. حال شرکتی به یک هکر که کار او DoS کردن سرویسهاست مبلغ هنگفتی را می‌دهد تا وبسایت شرکت دیگر را برای مدتی مختل کند.

با این کار از دسترسی به وبسایت شرکت دوم جلوگیری شده و شرکت اولی می‌تواند همه بازار را برای آن مدت موقت در دست داشته باشد. این کار هم برای شرکت متقلب و هم برای هکر بسیار پرسود خواهد بود. درحالی که شرکت دوم آسیب و ضرر بسیاری خواهد دید.

این تنها هدف حملات تکذیب سرویس نیست. اهدافی مانند موضوعات سیاسی، قدرت نمایی یک گروه هکری، مجبور کردن سرویسی برای بالا بردن امنیت خود (که بیشتر هکرهای White Hack انجام می‌دهند) و … باعث می‌شود که هکرها اقدام به تکذیب سرویس یا دیداس کنند.

 

چرا هکر از روش DDoS استفاده می‌کند؟

معمولاً هکرها برای تکذیب کردن سرویس دهی یک سایت یا سرور از متد DDoS استفاده می‌کنند. برخی از دلایل استفاده از روش DDoS:

  • هک کردن یک سرور پرقدرت برای DoS بسیار سخت تر از ایجاد یک شبکه باتنت برای DDoS است.
  • هکر هزینه زیادی برای ساخت شبکه باتنت خرج نمی‌کند.
  • جلوگیری از حملات DDoS بسیار سخت تر از حملات DoS است؛ چون در حمله DoS منبع حمله کننده مشخص است و می‌توان جلوی آن را گرفت اما در DDoS منابع حمله بسیار زیاد بوده و جداسازی درخواست‌های قلابی از درخواست‌های واقعی کاربران بسیار سخت است.
  • و … .

 

مقابله با حملات DDoS:

هیچ راهی برای مقابله با حملات دی داس (DDoS) به صورت کامل وجود ندارد! دلیل آن هم ساده است، درخواست‌هایی که توسط کامپیوترهای زامبی در باتنت ارسال می‌شوند کاملاً یک درخواست استاندارد برای سایت است. مثلاً همه زامبی‌ها به یک باره درخواست مشاهده صفحاتی از سایت را می‌کنند، درحالی که عین همین درخواست را کاربران عادی نیز انجام می‌دهند.

با این حال، برخی از انواع حملات DDoS قابل پیشگیری هستند یا حداقل می‌توان اثرات آن را کاهش داد. یکی از بهترین گزینه‌ها استفاده از سرویس‌های ابری Anti-DDoS Migration است. این گونه سرویس‌ها کل ترافیک را از خود عبور داده و به سایت شما منتقل می‌کنند. اگر حمله DDoS انجام شود، در سمت این سرویس‌ها که از تکنولوژی‌های تشخیص پیشرفته استفاده می‌شود، تعداد قابل توجهی از آن حملات بلاک خواهند شد. از جمله این سرویس‌های ابری می‌توان به پلن‌های پولی incapsula و  Defense.net و CloudFlare و DDoS Attack Protection اشاره کرد.

روش‌های دیگر که برخی از حملات DDoS را تشخیص می‌دهند عبارت اند از:

  • استفاده از فایروال‌های سخت افزاری و نرم فزاری که برای حملات DDoS طراحی شده اند.
  • محدود کردن تعداد درخواست‌های کاربران (و زامبی‌ها) در مدت زمان معین.
  • اگر سرویس شما مختص به افراد خاصی است، آدرس IP آن‌ها را White List کنید.
  • استفاده از سیستم‌هایی مانند Captcha برای دسترسی به نقاط مختلف سایت.
  • و … .

امیررضا نصیری

امیررضا هستم، دانشجوی ارشد نرم‌افزار و مدیر بایت گیت و دلیکس. عاشق کامپیوتر و هر چی که بهش ربط داره! دوست دارم همه چیزو یاد بگیرم و اونا رو یاد بدم. امیدوارم از مطالب سایت استفاده کنید و لذت ببرید. » بیشتر آشنا شوید!

نوشته های مشابه

۱۰ دیدگاه

    1. سلام. بله ولی حمله با VPS به صورت DoS انجام میگیره یعنی توزیع شده نخواهد بود و در نتیجه فرد حمله کننده خیلی سریع شناسایی میشه.

  1. باباتوهم هرکجارسیدی خودتوتبلیغ کردی!توصیه من به شمااینه که این کارهاکیفیت کاررومیاره پایین.

    1. عزیز من چه تبلیغی؟ اصلا تو سایت تبلیغ هست مگه؟ شما میدونید هزینه بالا نگه داشتن سایت چقدره هر ماه؟ این سایت حدود دو ساله که با پول خودم میچرخه بدون هیچ منبع درامدی. فکر کنم حالا بدونید “کیفیت کار” به چی میگن!

  2. سلام به مدیر سایت
    میخواستم بدونم اگر حمله ddos با vps انجام نمیشه پس با سیستم خود شخص انجام میشه؟
    مگه حمله ddos از حجم نت شخصی که attack میزنه و کسی که مورد حمله قرار میگیره کم نمیکنه؟
    و یک سوال دیگه:
    حمله دیداس با نرم افزاری خاصی امکان پذیره یا نه؟

    1. سلام. حمله DOS معمولا از یک منبع (چه وی پی اس باشه چه هر سرور دیگه ای) و حمله DDOS به صورت توزیع شده از چندین منبع انجام میشه. مثلا بات نت هایی که برای دیداس طراحی میشن.

  3. سلام مپلا میگویند ک اره فلان سایت انتی دادس هسته و دیداس ب مودم خودت برمیگرده خب اگ دیداس ب مودم مودم برگرده چی میشه؟

    1. سلام. آنتی دیداس بودن کامل به هیچ وجه ممکن نیست. و برگشتنش هم به مودم و … هم غلطه. بهتره پست رو یکم عمیق تر مطالعه کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *