حملات dos و ddos
- DOTWEB
حملات dos و ddos
حملات DOS و DDOS زمانیکه اتفاق میافتد که ترافیک غیرواقعی بر روی سایت شما افزایش مییابد و موجب مصرف بیش از حد منابع سرور میشود و بدین شکل باعث از کارافتادن سرور و سایت میشود. در این مقاله شما را با روشهای جلوگیری از حملات DOS و DDOS آشنا خواهیم کرد تا بتوانید خودتان از این حملات جلوگیری کنید.
تعریف حملات DOS
DOS یا denial-of-service و DDOS یا distributed denial-of-service به حملاتی گفته میشود که نفوذگر با ارسال درخواست های بسیار به یک سرور یا کامپیوتر، باعث استفاده بیش از حد از منابع آن مانند پردازنده سرور، بانک اطلاعاتی، پهنای باند و … میشود به صورتی که سرور مجازی یا اختصاصی میزبان سایت دچار کندی شده که به دلیل حجم بالای پردازش سیستم دچار وقفه و اختلال و یا حتی قطعی کامل و از دسترس خارج شود و کلا یک سایت را به نابودی بکشد.
این حملات طیف گسترده ای از منابع و سایت های مختلف را هدف قرار داده اند از سرورهای بانک ها تا سایت های خبری و … این حملات باعث ایجاد یک چالش بزرگ برای مدیران و کاربران این سیستم ها شده است چرا که این حملات میتواند زحمات چندین ساله یک شخص را از بین ببرد.
تفاوت حملات DOS و DDOS در چیست؟
در هر دو این حملات سرور هدف از ادامه فعالیت باز می ماند اما تفاوت این دو در منبع حمله می باشد. در حمله DOS مهاجم برنامه را از یک کامپیوتر اجرا نموده، در حالی که در حمله DDOS برنامه مهاجم از چندین سیستم یا سیستم هایی که در حیطه یک شبکه گسترش یافته اند اجرا می شود. در DDOS مهاجم از کامپیوترهای دیگر نیز جهت حمله استفاده می نماید.
چه کسانی حمله ddos را انجام می دهند؟
اصولا حمله های ddos با انگیزه های متفاوت ممکن است توسط یک یا چند نفر و یا حتی گروهی از افراد صورت گیرد، اما آماری که تا به امروز به ثبت رسیده، حکایت از انگیزه های بیشتر فردی یا چند نفره داشته است، به طور مثال ممکن است افرادی برای از سر راه برداشتن ناجوانمردانه رقیبشان در وب، دست به این نوع اعمال بزنند تا مخاطبان آن سایت یا سرور دچار دلسردی شده و از آن فاصله بگیرند یا برعکس عده ای هکر، خیرخواهانه به سایتی ضد اجتماعی یا به فرض جنگ طلب حمله ddos کنند، لذا گستره افراد و انگیزه ها، بسته به نوع مورد، متفاوت خواهد بود، اما آنچه مسلم است معمولا انسان ها پشت این حملات هستند یا ترکیبی از اندیشه انسان و به کارگیری سیستم، سرور و ابزارهای خاص (DDOS tools) دست به دست هم می دهند تا یک حمله ddos شکل بگیرد و اینکار را به انگیزه های متفاوت انجام میدهند پس نه میتوانیم بگوییم این حملات مضر است نه مفید بلکه به شخصی که اینکار را انجام میدهد بستگی دارد.
طبقه بندی حملههای Dos
۱.حملات Dos در سطح تجهیزات شبکه
در این نوع حملات داس از ضعفهای نرم افزاری که در سیستم عاملهای سخت افزارها وجود دارد استفاده میشود تا تجهیزات کرش کنند یا اینکه باعث ایجاد اختلال در سخت افزارها میشوند. به طور مثال در سری روترهای قدیمی شرکت سیسکو باگ Buffer over follow وجود داشت و هنگامی که به آن تلنت زده شود اگر در قسمت پسورد یک عبارت طولانی تایپ گردد سیستم عامل آن کرش میکرد و سرویس دهی روتر مختل میشد.
۲.حملات در سطح سیستم عامل
در حملات از طریق سیستم عامل از پروتکلهای سیستم عامل برای از کار انداختن سرویس استفاده میشود مثالی که برای این نوع حمله از DoS می توانیم بزنیم حمله ی ping of death است که در این حمله از پروتکل ICMP سیستم عامل برای ارسال سیلی از بسته و در خواستهای بزرگتر از حالت عادی به سیستم قربانی استفاده میشود. این نوع حملهها معمولا باعث کرش شدن سیستم قربانی میشود.
۳.حملات مبتنی بر اپلیکیشنها
در این حملات حمله کننده سعی میکند برروی نرم افزارهای شبکهایی که برروی سیستم قربانی در حال پردازش هستند باگ و حفره امنیتی پیدا کند و از طریق الگوریتمهای پیچیده اپلیکیشن را وادار به استفاده از تمام منابع در دسترس سرور کند و در نتیجه سرور قربانی از دسترس خارج میشود مثالی که برای این نوع حمله میتوان بزنیم حمله ی Finger bomb است که در این حمله کاربر مخرب یک روال پایان ناپذیر برای یک نرم افزاری که برروی سیستم قربانی در حال اجرا است ایجاد میکند و این روال پایان ناپذیر باعث میشود تمام منابع در دسترس سیستم استفاده شود و سیستم قربانی از دسترس خارج میشود.
۴.حمله از طریق سیل دادهها
در حملات از طریق سیل دادهها حمله کننده سیل عظیمی از بستههای اطلاعاتی ساده اما بی معنی به سیستم قربانی ارسال میکند و قربانی را وادار میکند این حجم عظیم از اطلاعات را پردازش کند.
در این حمله فرد حمله کننده سعی میکند از تمام پهنای باند سیستم قربانی برای پردازش این اطلاعات بی معنی استفاده کند. مثالی که برای این نوع حمله میتوانیم بزنیم Flood pinging است. این نوع حمله به طور معمول در حملات از نوع DDoS مشاهده میشود و در ادامه در رابطه با این حمله بحث خواهیم کرد.
عموما این نوع حمله با کمک فایروالهای سخت افزاری که در سرور اختصاصی ارایه میشود قابل جلوگیری است
ویژگی های پروتکلها درحملات ddos و dos چیست ؟
در این حملات فرد حمله کننده از بعضی ویژگیهای پروتکلها برای از دسترس خارج کردن سیستم قربانی استفاده میکند مثالی که برای این نوع حمله میتوان زد حمله ی Dns cache است. در این حمله فرد حمله کننده صاحب یک نیم سرور بوده و Query های اشتباهی را در رابطه با سایت خود یا وب سایتهای مخرب به سمت نیم سرور قربانی ارسال میکند و نیم سرور قربانی Response مربوط به Query را به نیم سرور حمله کننده ارسال می کند و اطلاعات غلط را Cache کند.
روش جلوگیری از حملات DDOS :
برای جلوگیری از چنین حملاتی ابتدا لازم است از سیستم عامل های آپدیت شده و به روز استفاده شود.
– استفاده از برنامه فایروال قوی در سیستم ها و سرورها میتواند برای جلوگیری از چنین حملاتی مفید باشد. با استفاده از فایروال آی پی هایی که تقاضای زیادی به سرور ارسال کرده اند بلاک میشوند.
– نصب ابزارهای امنیتی و بروزرسانی آنها باعث کاهش آسیب پذیری سرور میشوند.
– چنانچه کاربران مشکوک به انجام چنین حملاتی یا حملات مشابه شدند بهترین کار این است که این مورد را به مدیر سرور خود اطلاع دهند.
البته که در صورت داشتن تیم پشتیبانی و امنیت برای وبسایت خود این تیم بلافاصله این موارد را مطلع شده و اقدام به رفع این مشکلات و جلوگیری از این حملات میکند شما میتوانید از طریق صفحه تماس با ما با تیم ما برای گرفتن پشتیبانی سایت خودتون در ارتباط باشید.