حمله DDoS چیست؟ همیشه حملات دیداس خرابکاری نیستند!

در بین حملات سایبری، حمله DDoS یکی از شایع‌ترین نوع حملات است که کسب‌وکارهای متعددی را تا به امروز قربانی خود کرده است. اگرچه بعضی افراد تصور می‌کنند این حمله فقط برای کمپانی‌های بسیار بزرگ اتفاق می‌افتد اما در حقیقت این حمله اگرچه تهدیدی برای کمپانی‌های بزرگی مانند گوگل و فیس بوک است اما ممکن است وبلاگ شخصی شما را هم مورد تهدید قرار بگیرد.

عبارت DDoS مخفف Distributed Denial of Service است که نوعی از حملات DoS (حمله به سرور) محسوب می‌شود. بر خلاف حملات DoS که منبع ارسال درخواست‌ها از یک پایگاه است؛ حمله DDoS زمانی رخ می‌دهد که به شکل همزمان تعداد زیادی از درخواست‌ها از سوی منابع مختلف به سمت سرور روانه می‌شوند و این باعث می‌شود که سرور در پاسخ به این درخواست‌ها دچار اخلال شود و نتواند سرویس‌دهی کند. در ویدیو زیر تلاش کردیم این فرآیند را به شکلی بسیار ساده توضیح دهیم:

اما DDoS همیشه یک حمله سایبری نیست و گاها ممکن است رفتار طبیعی کاربران باعث بروز چنین مشکلی شود. نمونه این اتفاق در بیزینس‌های مختلف و خصوصا کسب‌وکارهایی ایرانی بسیار رخ داده است. اگر در زمان حراجی‌های آنلاین یا زمان‌هایی که کسب‌وکارها کمپین‌های ویژه‌ای را با تخفیف‌های بالا ارایه کرده‌اند به سایت یا اپلیکیشن آن‌ها مراجعه کرده باشید احتمالا این تجربه را داشته‌اید که سایت دیر بارگزاری می‌شود یا به شکل کامل از دسترس خارج شده است.

این اتفاق نمونه‌ای از یک حمله DDoS است که به شکل طبیعی توسط کاربران واقعی اتفاق افتاده است چراکه که در یک بازه زمانی مشخص، حجم گسترده‌ای از کاربران به یک سایت مراجعه کرده‌اند اما سرور توان پاسخگویی به این حجم از درخواست‌ها را نداشته است.

در چنین مواقعی در حالت خوش‌بینانه سرور نمی‌تواند به گروهی از کاربران سرویس دهی کند یا پاسخ‌دهی به درخواست‌ها را به کندی انجام می‌دهد. اما گاهی شرایط بدتر می‌شود و سرور در اثر حجم گسترده درخواست‌ها به شکل کامل از دسترس خارج می‌شود و هیچ کاربری نمی‌تواند از خدمات سایت استفاده کند.

در چنین شرایطی با پیش بینی تعداد افرادی که ممکن است در آن بازه زمانی به سایت شما مراجعه کنند می‌توان پیش‌بینی لازم را برای ارتقا سخت‌افزاری سرور، افزایش پهنای باند و… انجام داد تا کاربران بتوانند بدون مشکل از خدمات شما استفاده کنند.

حملات DDoS چگونه توسط هکرها انجام می‌شود؟

مشابه اتفاقی که ممکن است توسط رفتار طبیعی کاربران رخ دهد گاها توسط هکرها هم با هدف از دسترس خارج کردن یک سایت یا سرویس انجام می‌شود. در این شرایط هکرها تلاش می‌کنند تعداد بسیار زیادی از درخواست‌ها را از مراجع مختلف به سمت سرورها روانه کنند تاحدی که سرور در پاسخ به این درخواست‌ها ناتوان شود و سایت یا اپلیکیشن از دسترس خارج شود.

اگر تعداد بسیار زیادی درخواست از سمت یک کامپیوتر یا به طور دقیق‌تر از یک آدرس IP مشخص به سمت سرور ارسال شود (مانند حمله DoS) می‌توان اینگونه نتیجه‌گیری کرد که آن منبع با هدف خرابکاری این کار را انجام می‌دهد و در چنین شرایطی به راحتی می‌توان با بلاک کردن آن آدرس حمله را خنثی کرد. برای جلوگیری از این اتفاق هکرها از حملات نوع DDoS استفاده می‌کنند که به شکل توزیع شده انجام می‌شود به این معنی که هکرها درخواست‌های خود را به شکل همزمان از چندصد و حتی چندهزار منبع مختلف (کلاینت و آدرس IP متفاوت) ارسال می‌کنند که این روند فعالیت شناسایی و خنثی کردن حملات را سخت‌تر می‌کند.

اما این کامپیوترهای متعددی که برای حملات سایبری استفاده می‌شوند لزوما همگی متعلق به هکرها نیستند و هکرها خود به روش‌های دیگری مانند بات نت این کامپیوترها را در اختیار گرفته‌اند. بات‌ نت مجموعه‌ای از سیستم‌های کاربران عادی است که با نصب یک نرم‌افزار امنیتی آلوده شده است و هکرها می‌توانند بدون اجازه کاربر کنترل آن سیستم را در اختیار بگیرند.

راه های مقابله با حمله سایبری DDoS

راه حل های مختلفی برای جلوگیری از این نوع حملات وجود دارد که عموم این روش ها بر شناسایی فعالیت‌ها و درخواست‌های غیرطبیعی تمرکز دارند. اکثر سرویس دهندگان هاست به صورت پیش فرض روی سرویس های خود نرم‌افزارهای مقابله با این نوع از حملات سایبری را قرار داده اند اما در کسب وکارهای بزرگ عموما نه تنها از سرویس های پیشرفته تری برای شناسایی این رفتار و خنثی کردن حملات استفاده می‌شود بلکه بخش مهمی از فعالیت متخصصان امنیت این سازمان‌ها مانیتورکردن و شناسایی حملات سایبری است.

دوره CEH با هدف تربیت کردن هکرهای قانون‌مند یکی از دوره‌هایی است که در آن به روش‌های متعدد هک و نفوذ پرداخته می‌شود و اگر شما علاقه‌مند به کسب اطلاعات بیشتر در خصوص حملات DDoS یا سایر روش‌های هک هستید می‌توانید در این دوره شرکت کنید.

درباره کهکشان نور

موسسه کهکشان نور پيشرو در صنعت IT ، ارائه دهنده راهکارهايی جهت توانمند ساختن افراد و سازمان ها در استفاده بهينه از تکنولوژی نوين دنيای امروز می باشد. استراتژی کهکشان برای رسيدن به اين هدف ، با ارائه دوره های آموزشی ، تخصصی ، مهندسی از جمله مايکروسافت ، سيسکو ، کامپتيا ، امنيت اطلاعات و شبکه و ارائه راهکارهای عملی IT و ICT مشخص می گردد.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *