تهدیدات سایبری در دنیا روز به روز بیشتر میشوند و کشور ما نیز به دلیل شرایط خاص سیاسی و وضعیت نامطلوب اینترنت در مرکز توجه مجرمین سایبری و حتی هکرهای سازمانیافته دولتی کشورهای متخاصم قرار دارد. یکی از انواع حملات سایبری که این روزها به دفعات علیه بسیاری از وبسایتها و سرورهای مهم کشور رخ میدهد تا آنها را از دسترس خارج کند، حمله DDoS است. در این مقاله برای شما توضیح میدهیم که حمله دیداس چیست، چطور رخ میدهد و چطور میتوانید جلوی آن را بگیرید. با ما تا انتهای این مقاله همراه باشید.
حمله DoS چیست؟
حمله انکار سرویس (Denial-of-Service) که به اختصار داس (DoS) نامیده میشود، نوعی حمله هکری برای از دسترس خارج کردن یک سرور یا یک وبسایت است و با هدف جلوگیری از دسترسی کاربران به آن انجام میشود. مجرمین سایبری و هکرهای سازمانیافته دولتهای متخاصم با اهداف مختلفی حملات DoS را علیه وبسایتهای مهم کشور ما، به ویژه وبسایتهای دولتی مثل وبسایت بانک مرکزی، وبسایتهای ارائهدهنده خدمات عمومی و ... انجام میدهند تا در خدماتدهی این وبسایتها اختلال ایجاد کنند.
حمله دیداس با هدایت سیلی از ترافیک به وبسایت یا سرور هدف رخ میدهد و به دلیل اینکه وبسایت یا سرور هدف نمیتواند به این حجم بالای ترافیک ورودی پاسخ دهد، از دسترس خارج میشود و نمیتواند جوابگوی ترافیک معمولی و درخواستهای عادی کاربران واقعی باشد.
با اینکه هکرها نمیتوانند با حملات DoS به شبکههای سازمانی، سرورها یا وبسایتها نفوذ کنند و کنترل آنها را در اختیار بگیرد و حتی نمیتوانند اطلاعات را سرقت کنند اما میتوانند با ایجاد اختلال و نهایتا، از دسترس خارج کردن سرورها و وبسایتهای حساس مثل اهداف بانکی، رسانهای، خدمات دولتی و ... خسارتهای زیادی را به سازمانهای دولتی و خصوصی وارد کنند.
برای مثال، تصور کنید که حمله DoS موفقی به سرور بازار بورس تهران انجام شود و در ساعات اوج معاملات بازار، برای یک ساعت وبسایت پلتفرم معاملاتی این سازمان را از دسترس خارج کند. نیازی به توضیح بیشتر نیست که چنین حملهای میتواند چه خسارات سنگینی را برای معاملهگران حقیقی و حقوقی فعال در بازار بورس به همراه داشته باشد و حتی منجر به مشکلات امنیتی در سطح ملی شود.
بنابراین، ضرورت دارد که سازمانها با رعایت اصول و دستورالعملهای پدافند سایبری که توسط سازمان پدافند غیر عامل کشور ابلاغ میشود و توجه به نکات امنیت سایبری و امنیت شبکه حداکثر تلاش خود را برای دفع حملات DoS انجام دهند.
حمله DDoS چیست؟
در خیلی از موارد هدایت ترافیک مؤثر برای اجرای حمله DoS به یک وبسایت یا سرور هدف با استفاده از تنها یک کامپیوتر و یک آدرس IP امکانپذیر نیست، هکرها نوع پیشرفتهتری از این حمله را که محرومسازی از سرویس توزیعشده (Distributed Denial of Service) یا به اختصار دیداس (DDoS) نام دارد، اجرا میکنند.
در حمله دیداس تعداد زیادی کامپیوتر (که هر کدام آنها میتوانند در هر جای دنیا قرار داشته باشند) به صورت یکپارچه و هماهنگ حمله DoS را علیه یک وبسایت یا سرور هدف انجام میدهند و به همین دلیل این نوع حمله DoS، حمله DoS توزیعشده یا DDoS نام دارد. حمله DoS توزیع شده چندین مزیت برای هکر دارد که به شرح زیر هستند:
- امکان هدایت ترافیک بسیار بیشتر به سرور یا وبسایت هدف در مقایسه با حمله DoS که تنها با یک کامپیوتر انجام میشود.
- دشوار بودن شناسایی منشاء حمله به روشهای فارنزیک (forensics)
- دشوار بودن خاموش کردن تعداد زیادی کامپیوتر که حمله را اجرا میکنند
به دلایلی که گفته شد، حمله DDoS یکی از مهمترین تهدیدات سایبری به ویژه علیه سرورها و وبسایتهای زیرساختی و ارائهدهنده خدمات مهم دولتی است. همچنین، شرکتهای تجاری بزرگ نیز که سرورها و وبسایتهای مهمی دارند، میتوانند از اهداف بالقوه حمله دیداس باشند باید توجه ویژهای به موضوع حساس امنیت سایبری داشته باشند و منابع کافی به تأمین آن اختصاص دهند.
حمله دیداس چطور انجام میشود؟
رایجترین روش هکرها برای اجرای ناشناس حملات دیداس، منتشر کردن بدافزار در وب در مقیاس گسترده برای در اختیار گرفتن کنترل از راه دور تعداد زیادی کامپیوتر است. به هر کدام از این کامپیوترهای آلوده شده یک بات (bot) یا گاهی اوقات زامبی گفته میشود و به مجموعه آنها باتنت (botnet) میگویند. هکرها پس از ایجاد باتنت، حمله را علیه وبسایت یا سرور هدف اجرا میکنند طبیعی است که هر چه اندازه باتنت بزرگتر باشد، ترافیک بیشتری به هدف ارسال میشود و حمله دیداس مخربتر خواهد بود. از آنجایی که در حمله DDoS هر کامپیوتر ارسالکننده ترافیک، یک دستگاه مشروع و قانونی است، شناسایی ترافیک طبیعی از ترافیک حمله دیداس برای سامانههای امنیتی سرور یا وبسایت هدف کار بسیار دشواری است.
چطور میتوان حمله DDoS را شناسایی کرد و جلوی آن را گرفت؟
اولین و رایجترین نشانه حمله دیداس علیه وبسایت یا سرور شما، کند شدن یا از دسترس خارج شدن آن است. البته دلایل دیگری مثل حجم بالای ترافیک مشروع به دلایل خاص (مثل حجم بالای ترافیک مشروع هدایت شده به وبسایت سازمان سنجش از طرف متقاضیان ثبت نام در کنکور سراسری در روزهای پایانی مهلت ثبت نام) نیز میتوانند مشکلات مشابهی را ایجاد کنند، باید برای اطمینان از حمله دیداس علیه سامانههای خود بررسیهای بیشتری انجام دهید. ابزارهای تحلیل ترافیک میتوانند در شناسایی نشانههای حمله DDoS مثل موارد زیر به شما کمک کنند:
- مقدار زیادی ترافیک مشکوک از یک IP خاص یا یک محدوده IP
- سیلی از ترافیک از طرف کاربرانی که رفتار ترافیکی یکسانی مثل یکسان بودن نوع دستگاه، یکسان بودن منطقه جغرافیایی یا یکسان بودن نوع مرورگر دارند
- تعداد بسیار زیاد و غیر منطقی درخواست برای باز کردن یک پیج خاص از وبسایت شما
- الگوهای ترافیکی عجیب مثل اسپایکهای ترافیکی در مدت زمان کوتاه و در فاصلههای زمانی مشخص (مثلا هر ۱۰ دقیقه یکبار)
شما میتوانید با کمک گرفتن از شرکتهای تخصصی ارائهدهنده خدمات امنیت سایبری و فارنزیک مثل شرکت دانشبنیان سایبرنو نه تنها جلوی حمله DDoS را بگیرید بلکه تحلیل بیشتری بر روی نحوه حمله یا حملات مشابه انجام دهید.
** این محتوا صرفا جنبه تبلیغاتی دارد و توسط سفارش دهنده آن تهیه و تنظیم شده است