حمله DDoS چیست و چگونه میتواند یک سایت یا بازی را از کار بیندازد؟
حمله DDoS چیست و چگونه میتواند یک سایت یا بازی را از کار بیندازد؟ آیا میدانید یک حمله DDoS چیست، چگونه شکل میگیرد و چه مشکلاتی را به ارمغان میاورد؟ در اینجا هرآنچه باید از حملات دیداس بدانید را در اختیارتان میگذاریم.
اگر طی چند سال اخیر از سرویسهای آنلاین اینترنتی استفاده کرده باشید، قطعاً تا به حال برای شما هم پیش آمده است که متوجه از کار افتادن یک سرویس توسط حمله DDoS شده باشید. وقتی بدون هرگونه اخطار قبلی وبسایت یا بازی ویدیویی محبوب شما از کار میفتد، این یعنی شخص یا گروهی با حمله دیداس به آن هجوم آورده است.
گرچه اصطلاح “DDoS” یک عبارت رمزگونه به نظر میرسد، اما اکنون دیگر به فرهنگ لغت اینترنت اضافه شده است. اما اگر شما هم از آن دسته افرادی هستید که با این اصطلاح آشنایی ندارید، این مقاله را دنبال کنید.
حمله DDoS چیست؟ عبارت DDoS مخفف Distributed Denial of Service به معنای نقض سرویس توزیع شده و نام حملهای است که سرویس را غرق درخواستهای مختلف میکند تا آن مجبور شود به حالت آفلاین درآید. وقتی شما میشنوید یک وبسایت یا بازی توسط هکرها برای مدت طولانی آفلاین شده، ..
فهرست
حمله DDoS چیست و چگونه میتواند یک سایت یا بازی را از کار بیندازد؟
آیا میدانید یک حمله DDoS چیست، چگونه شکل میگیرد و چه مشکلاتی را به ارمغان میاورد؟ در اینجا هرآنچه باید از حملات دیداس بدانید را در اختیارتان میگذاریم.
اگر طی چند سال اخیر از سرویسهای آنلاین اینترنتی استفاده کرده باشید، قطعاً تا به حال برای شما هم پیش آمده است که متوجه از کار افتادن یک سرویس توسط حمله DDoS شده باشید. وقتی بدون هرگونه اخطار قبلی وبسایت یا بازی ویدیویی محبوب شما از کار میفتد، این یعنی شخص یا گروهی با حمله دیداس به آن هجوم آورده است.
گرچه اصطلاح “DDoS” یک عبارت رمزگونه به نظر میرسد، اما اکنون دیگر به فرهنگ لغت اینترنت اضافه شده است. اما اگر شما هم از آن دسته افرادی هستید که با این اصطلاح آشنایی ندارید، این مقاله را دنبال کنید.
حمله DDoS چیست؟
عبارت DDoS مخفف Distributed Denial of Service به معنای نقض سرویس توزیع شده و نام حملهای است که سرویس را غرق درخواستهای مختلف میکند تا آن مجبور شود به حالت آفلاین درآید. وقتی شما میشنوید یک وبسایت یا بازی توسط هکرها برای مدت طولانی آفلاین شده، بدان معناست که مورد یک حمله دیداس قرار گرفته است. مهاجمان یک وبسایت، سرویس یا بازی ویدیویی مشخص را تعیین میکنند و تمام سرورهای آن را با درخواستهای متعدد تغذیه میکنند. تعداد زیاد این درخواستها میتواند به سرعت زیرساخت سرور میزبان سرویس مورد نظر را تحت فشار قرار دهد و آن را مجبور به آفلاین شدن کند. به یک حمله دیداس به اصطلاح دیداسینگ نیز میگویند.
یک حمله دیداس چگونه کار میکند؟
در یک حمله دیداس، لازم نیست دادهها چندین فایل پر حجم برای دانلود باشند. دقیقاً بالعکس آن، هزاران ماشین دادههای کوچکی را به صورت همزمان درخواست میکنند. هرچند حجم هر درخواست به صورت جداگانه کم است، اما تعداد زیاد آنها باعث بروز مشکل میشود. اما چه کسی مسئول کنترل کردن هزاران کامپیوتر برای ارسال درخواستها به یک سرور است؟
در اکثر مواقع این حملات توسط بات نتهای بزرگ، گروهی از کامپیوترهایی که تحت کنترل مهاجمین درآمدهاند، انجام میشود. مهاجمین میتوانند از نیروی بات نت برای حمله به هدف استفاده کنند و تمام منابع یک وبسایت یا بازی ویدیویی را تغذیه کنند تا به حالت آفلاین دربیاید. هدایت حجم انبوهی از ترافیک به سمت قربانی، باعث متوقف کردن مراجعه متداول به یک وبسایت را اجرای یک بازی آنلاین میشود و باعث از دسترس خارج شدن سرویس میشود. وقتی ترافیک از منابع مختلفی تأمین شد، یعنی حمله توزیع شده است. به همین خاطر نام آن را نقض سرویس توزیع شده میگذارند.
در یک لحظه میتواند چندین حمله DDoS در سراسر جهان اتفاق بیفتد. شما احتمالاً شنیدهاید که یک سرویس بزرگ برای مدتی از کار میفتد. میتوانید با استفاده از Digital Attack Map متوجه شوید که این سرویس در کدام مناطق جهان از کار افتاده است. همانند اکثر حملات سایبری، حملات دیداس نیز چندین نوع است. در واقع دیداس یک سبک حمله است، اما گزینههای مختلفی را پیش روی مهاجمان میگذارد.
حملات لایه اپلیکیشن
یک حمله دیداس لایه اپلیکیشن، درخواستهای یک وبسایت را هدف قرار میدهد و تعداد انبوهی درخواست ایجاد میکنند. به طور مثال، مهاجمان ممکن است هزاران درخواست برای بارگیری یک فایل خاص را ایجاد کنند و باعث کند شدن سرور در هنگام خزیدن شوند. این درخواستها معمولاً از درخواستهای کاربران عادی تشخیص داده نمیشوند و همین جلوگیری از حمله DDoS لایه اپلیکیشن را دشوار میکند.
حملات لایه اپلیکیشن دیداس در درجه اول روی بر هم زدن ترافیک HTTP متمرکز میشود. یکی از رایجترین انواع حملات دیداس لایه اپلیکیشن HTTP Flood نام دارد؛ جایی که مهاجمان در سریعترین زمان ممکن چندین درخواست HTTP ایجاد میکنند. تصور کنید صدها هزار بار در مرورگر وب خود دکمه رفرش کردم صفحه را فشار دهید. حال این کار توسط هزاران کامپیوتر دیگر هم انجام شود.
حملات پروتکل
یک حمله پروتکل DDoS با هدف قرار دادن منابع سرور از ماهیت متفاوت، شبکه قربانی را هدف قرار میدهد. به عنوان مثال، یک حمله پروتکل ممکن است فایروال یا متعادل کننده بارگذاری را بیش از حد سنگین کند و باعث شود آنها دیگر کار نکنند. SYN Flood DDoS یکی از بهترین مثالها برای این حملات است. وقتی شما درخواستی را در اینترنت ارسال میکنید، ۳ چیز اتفاق میفتد. اول درخواست برای داده است که SYN (مخفف Synchronisation به معنای همگامسازی) است. دوم پاسخ به درخواست است که ACK (مخفف Acknowledgement به معنای تصدیق) است. در نهایت به مرحله SYN-ACK میرسیم که تأیید کننده دریافت بسته SYN است. شاید این مراحل کمی گیج کننده به نظر برسد، اما در یک چشم به هم زدن اتفاق میفتد.
حمله SYN Flood اساساً انبوهی از بستههای SYN را از آدرسهای آی پی جعلی ارسال میکند. این یعنی پاسخهای ACK هم به آدرس جعلی فرستاده میشوند. این درخواستهای انبوه باعث از دسترس خارج شدن سرور میشود.
حملات حجمی
یک حمله حجمی مثل حمله لایه اپلیکیشن عمل میکند و سرور هدف را با بمباران درخواستها تغذیه میکند؛ اما میتواند تعداد این درخواستها را چند برابر کند.
DNS Amplification یکی از رایجترین حملات دیداس در این نوع است. وقتی مهاجمان درخواستی را برای سرور ارسال میکنند، آن شامل یک آدرس جعلی میشود که اغلب آی پی آدرس خود هدف است. هر درخواست مجدداً به آدرس آی پی هدف باز میگردد و این باعث زیادتر شدن درخواستها میشود.
چرا از یک حمله دیداس استفاده میشود؟
دلایل زیادی برای ایجاد یک حمله DDoS وجود دارد؛ به طور مثال از آن برای تحت پوشش قرار دادن صدمات مالی به قربانیان استفاده میشود.
اختلال در سرویس: ریشه دیداس، ایجاد کردن اختلال در سرویس است. اگر سرورها را غرق درخواست کنید، از دسترس کاربران خارج میشوند. در بعضی موارد از حملات DDoS برای آفلاین کردن رقبا استفاده شده میشود و کاربران آن سرویسها را مجبور به استفاده از سایر رقبای آنلاین میکند.
هکتیویسم و سیاسی: برخی از گروههای هکتیویسم از حملات دیداس برای آفلاین کردن اهداف خود به مدت طولانی استفاده میکنند. یک حمله دیداس میتواند با خرابی سرور، هزینههای تعمیر، دادهها و غیره صدمات مالی زیادی را روی دست کسب و کارها یا ارگانهای مختلف بگذارد. در برخی کشورها با حمله دیداس، دولت را برای اجرای یک قانون خاص یا رساندن اعتراض خود به گوش آن تحت فشار میگذارند.
پوشش دادن یک حمله بزرگتر: گاهی اوقات یک حمله DDoS میتواند پوششی برای یک حمله بزرگتر نظیر یک حمله سایبری بزرگ باشد. ممکن است درحالی که هدف سرگرم حمله دیداس است، به صورت همزمان در جای دیگری حمله بزرگتری شکل گرفته باشد.
آزمایش کردن: گاهی اوقات یک حمله دیداس بدان خاطر رخ میدهد که شخصی در حال آزمایش یک تکنیک یا اسکریپت جدید است و مشکلی در آن رخ میدهد (یا شاید هم موفق میشود).
آیا حمله دیداس غیرقانونی است؟
در حرف باید گفت بله؛ بر اساس قانون کشورهای مختلف یک حمله DDoS غیرقانونی است. به عنوان مثال در کانادا این کار مصداق ارتکاب جرم بوده و تا حداکثر ۱۰ سال زندانی دارد. قوانین در کشورهای مختلف، یکسان نیست؛ اما در اکثر کشورهایی که قوانین و جرایم سایبری به تصویب رسیده است، حمله دیداس به عنوان یک فعالیت غیرقانونی شناخته میشود.
بسیاری از مجرمان سایبری حتی زحمت نوشتن اسکریپت مخصوص این کار را هم نمیکشند و با خرید بات نتهای مخصوص از طریق دارک، حملات سایبری خود را روی اهداف انجام میدهند.
نمونهای از حملات دیداس در جهان
در فوریه سال ۲۰۲۰ میلادی، سرویسهای وب آمازون (AWS) مورد یک حمله دیداس ۲.۳ ترابیت بر ثانیهای قرار گرفتند. هرچند آمازون هیچگاه اعلام نکرد مقصد از این حمله چه بوده است. در مارس ۲۰۱۸، شرکت امنیت شبکه Arbor Networks اعلام کرد که ورودیهای آن حملات دیداس ۱.۳۵ ترابیت بر ثانیهای را ثبت کردهاند. باز هم در مارس ۲۰۱۸ سرویس گیت هاب میزبان بزرگترین حمله به خود با حجم ۱.۳۵ ترتبیت بر ثانیه بود.
منبع :muo-: گجت نیوز
برچسب ها :حج
- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0