حمله دیداس چیست ؟

حمله دیداس چیست ؟


در این مقاله شما با کلمه DDoS آشنا خواهید شد . امروزه بزرگترین نگرانی ها در بحث امنیت اینترنتی ، حملات دیداس هستند . ما در این مقاله برروی دیداس چیست تمرکز کرده ایم و سعی خواهیم کرد راه های مقابله با این نوع همه را به شما بگویم.

حمله DDoS چیست ؟

حمله دیداس یا داس DoS مخفف ( denial of service attack ) می باشد که به زبان ساده میتوان سرازیر کردن درخواست های زیاد به سمت یک سرور مجازی و یا سرور اختصاصی  برای مصرف بیش از حد منابع مانند ( پردازنده ، پهنای باند و …. ) گفت که موجب بروز اختلال در عملکرد عادی و سرویس دهی و در بسیاری از مواقع از دسترس خارج شدن سرور هدف می شود.

در این نوع حمله در یک لحظه و یا در بازه زمانی مشخصی درخواست های بسیار زیاد از سمت کامپیوترهایی که چه به صورت خواسته و یا ناخواسته مورد استفاده قرار گرفته اند به سمت یک سرور ( IP مشخص ) ارسال می شود . این درخواست ها درجهت دریافت اطلاعات از سرور هدف ارسال می شوند . به دلیل محدود بودن قدرت پردازش و پاسخ دهی سرور هدف ، سرور دچار اختلال در خدمت رسانی به کاربران عادی شده  و یا حتی به سمت down  شدن رفته و از دسترس خارج می شود.

درخواست ها و یا همان بسته های حمله DDoS بسیار یکپارچه می باشند و تشخیص بسته ای سالم از بسته ای ناسالم بسیار دشوار است . در این نوع حمله معمولا حجم حمله بسیار بالا است و میتواند موجب آسیب رسانی سنگین به قربانی شود .

حمله DDoS

نحوه عملکرد حمله DDoS 

حمله دیداس به یک مهاجم یا Attacker برای کنترل شبکه و دستگاه های آنلاین مانند کامیپوتر ها و انجام حمله نیاز دارد . مهاجم از طریق نرم افزارهایی که خود تولید کرده و یا تهیه کرده است ابتدا بسیاری کامپیوتر و یا دستگاه آنلاین را آلوده کرده و آنها را تبدیل به رباتی میکند که قابل کنترل توسط او است .

سپس با کنترل از راه دور گروهی از این دستگاه های آنلاین با ارسال دستورات بروز شده به هر ربات ، قادر به ارسال درخواست های زیاد به سمت یک IP قربانی می باشد . مهاجم با مشخص کردن IP قربانی برای این ربات ها ، دستور ارسال درخواست های بسیار زیاد به سمت ای پی را ارسال میکند و در نهایت شبکه و سرور هدف را درگیر درخواست های خود می کند.

حمله دیداس

انواع حملات دیداس و توضیح آنها

انواع مختلفی از حمله DDoS وجود دارد که در زیر هر یک از آنها را به شما توضیح میدهیم.

  1. حمله DDoS در لایه کاربردی
  2. حمله DDoS در HTTP Flood
  3. حملات پروتکل
  4. حملات حجمی 

 

حمله DDoS در لایه کاربردی

معمولا در سطح وب این نوع حمله را حمله لایه ۷ می شناسند. هدف این نوع حمله خسته کردن منابع سرور هدف است . این نوع حملات ، لایه ای را که وب سایت ها در آن ایجاد شده و به درخواست های HTTP تحویل داده می شوند هدف قرار میدهند .

پاسخ به این نوع درخواست ها در سمت سرور بسیار پر هزینه است . چرا که سرور می بایست چندین فایل را بارگذاری کرده ، کوئری هایی را به پایگاه داده ارسال کرده و در نهایت یک صفحه وب را اجرا کند .

مقابله با این نوع حمله کمی دشوار است . چرا که شناسایی ترافیک مخرب از ترافیک سالم کمی دشوار است .

حمله DDoS در HTTP Flood

اگر بخواهیم برای این نوع حمله مثالی بزنیم باید این گونه بگوییم که انگار شما در یک صفحه وب هستید بارها و بارها به صورت مداوم دکمه رفرش صفحه را میزنید . ( اگر این کار در چندین کامپیوتر مختلف و در یک بازه زمانی مشخص انجام شود )

در این صورت تعداد بسیار زیادی درخواست HTTP به سمت سرور میزبان سایت مورد نظر رفته و موجب اختلال در میزبان و منجر به انکار سرویس می شود.

این مدل حملات میتوانید انواع مختلف از ساده تا پیشرفته را داشته باشد . در مدل ساده این نوع حمله ممکن است از تعداد محدودی IP به یک URL درخواست ها ارسال شود . اما در مدل پیشرفته ممکن است از تعداد بسیار زیادی IP به تعداد URL های زیاد و تصادفی درخواست های زیادی ارسال شود .

حملات پروتکل 

این نوع حمله به حملات خستگی معروف است . چرا که در این نوع حمله از تمام ظرفیت منابع واسط مانند : فایروال ها و توزیع کننده های بار استفاده شده و باعث بروز اختلال می شود .

حملات پروتکل از نقاط ضعف لایه ۳ و ۴ استفاده میکنند تا هدف غیرقابل دسترس را به دست آورند .

حمله حجمی 

در این مدل از حمله تلاش می شود تا با استفاده تمام پهنای باند موجود بین هدف و اینترنت بزرگ تر ، موجب ایجاد تراکم شوند . در این حملات با استفاده از فرم تقویت یا وسیله ای دیگر برای ایجاد ترافیکی بزرگ تر از ججم داده ها ترافیک بزرگ تر به سمت هدف ارسال می شود.

جلوگیری از حمله DDoS

تمایز بین ترافیک عادی با ترافیک حمله ، نکته ای کلیدی در مقابله با حملات DDoS است .

به عنوان مثال ، زمانی که شما قصد رونمایی از سرویس و محصول جدید خود را دارید و یا تبلیغات گسترده ای را در سطح اینترنت انجام داده اید و حجم زیادی از بازدید کنندگان به سمت وب سایت شما هدایت می شوند ، قطع سرویس کاری کاملا اشتباه است . اما در این بین شناسایی ترافیک غیر سالم از ترافیک سالم و اجازه دسترسی به بازدید کننده واقعی از وب سایت ، بسیار اهمیت بالایی دارد که در این حالت جدا کردن مشتری از ترافیک حمله کاری واقعا دشوار است.

حمله دیداس به شکل های مختلفی به وجود می آید . ترافیک حمله میتواند از نظر طراحی ، پیچیده و انعطاف پذیر باشد و یا دارای چند بردار باشد . در ترافیک چند برداری ، حمله از مسیر های مختلفی انجام می شود

به صورت کلی هرچقدر حمله پیچیده تر باشد ، جدا کردن ترافیک عادی از ترافیک حمله دشوار خواهد بود و معمولا هدف مهاجم نیز پیچیده کردن حمله است .

برای جلوگیری از حملات دیداس راه ها و روش های مختلفی وجود دارد . اما برای مدیران وب سایت ها بهترین و کم هزینه ترین راه های مقابله با حمله دیداس ، استفاده از سرویس های موجود و در دسترس می باشد.

در حال حاضر سرویس کلود فلیر که بسیار معروف است ، میتواند در این امر شما را یاری کند.

همچنین در ایران نیز سرویس آروان کلود توانایی مقابله با این حملات را دارد و می تواند همراه و همیار شما در مقابله  با این حملات باشد.

 

اگر تجربه ای در رابطه با این حملات دارید خوشحال میشویم از طریق نظرات با ما به اشتراک بگذارید.

5/5 - (1 امتیاز)

بهنام باقریمشاهده نوشته ها

Avatar for بهنام باقری

حدود 9 سالی میشه که در زمینه طراحی سایت و میزبانی وب سایت به صورت تخصصی فعالیت دارم و در شرکت سابین سرور در کنار دوستان خوبم همراه شما عزیزان هستیم.

بدون نظر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *