DDOS چیست؟

در این مقاله قصد داریم شما را با حملات DDoS آشنا نماییم، اما در ابتدا لازم است بدانیم که DOS چیست؟ حمله‌ی محروم‌سازی از سرویس یا DOS (نهی از سرویس) نوعی حمله است که در آن، یک آدرس اینترنتی یا یک کامپیوتر یا سرور با ارسال حجم بسیار بالایی از ترافیک، تحت بمباران قرار می‌گیرد. این حملات به قدری آسیب‌رسان می‌باشند که می‌توانند حتی یک سرویس وب را نیز از کار بیندازند.

حالا می‌خواهید بدانید DDoS چیست؟
DDoS یا distributed denial of service نوعی از حملات DOS است با این تفاوت که در این نوع حملات، هکر یا حمله‌کننده، درخواست‌ها یا ترافیک بسیار بالا را از طریق چندین منبع مختلف، توسط یک کنترل‌کننده مرکزی به سمت سرور یا هدف مورد نظر هدایت می‌کند و این کار را تا زمانی ادامه می‌دهد که تمامی منابع آن از جمله پهنای باند، CPU و … به اتمام رسیده و در نهایت از دسترس خارج شود.

عوامل نشان دهنده ی تحت حمله گرفتن یک سرور می تواند به صورت زیر باشند:

• افت شدید سرعت سرور و سایت های روی آن سرور
• عدم اتصال به پایگاه داده ی سایت مذکور
• مصرف ناگهانی بیش از حد از منابعی مثل پهنای باند ،RAM،CPU و …
• اختلال در سرویس ایمیل
• و….

در حملات DDOS با توجه به اینکه حمله از منابع مختلف و در نقاط مختلف صورت می گیرد توان مقابله از قربانی را خواهد گرفت و بدین جهت مقابله با این نوع حملات بسیار دشوار تر از پیشگیری از وقوع این حملات می باشد. عمده ترین قربانیان این حملات سرور های میزبانی وب ، بانک ها ، DNS Root Server ها و … می باشند که هدف دسترسی به اطلاعات کاربران نبوده و فقط قصد از کار انداختن هدف مورد نظر می باشد.

از اصلی ترین اهداف این حملات می توان به موارد زیر اشاره کرد:

• افت شدید سرعت و کیفیت سرویس دهی
• از دسترس خارج کردن سرور یا سایت مورد نظر جهت قطع عملیات سرویس دهی و بروز خسارت
• قطع دسترسی کامل به تمامی سایت های روی سرور هدف با تحت حمله قرار دادن Name server ها
• اختلال شدید در سرویس ایمیل با ارسال حجم انبوهی از هرزنامه ها به سرور مذکور
• و …

از انواع حملات DDOS می توان به موارد زیر اشاره نمود:

• Ping Flood:

این روش با ارسال پینگ بالا به سرور، سرور مورد هدف را از کار می اندازد.

• SYN Flood:

این روش با ارسال بسته های TCP/SYN درخواست های نیمه باز روی سرور ایجاد می کند و منجر به اشغال سرور و در نهایت از کار افتادن سرور خواهد شد.

• Teardrop Attack:

این روش با ارسال رشته هایی شامل بسته های نامرتب و بزرگ سرور مورد هدف را دچار Overload می کند.

• Application Attack:

این روش برای تحت حمله قرار دادن سرویس های DNS، HTTP و … و با ارسال حجم بالای ترافیک منجر به از کار افتادن سرویس ها و در نهایت سرور خواهد شد.

اقداماتی که می توان برای مقابله یا پیشگیری از این حملات انجام داد :

• شناسایی بهنگام حملات به واسطه مانیتورینگ مداوم مصرف پهنای باند و منابع مورد استفاده
• پهنای باند بالا برای داشتن زمان بیشتر در هنگامی که حمله صورت میگیرد
• استفاده از سیستم های تشخیص دهنده
• استفاده از سیستم عامل بروز
• استفاده از ابزار های امنیتی قوی و بروز
• استفاده از تجهیزات DDOS Detection و DDOS Mitigation
• استفاده از دیواره آتش یا Fire Wall قوی جهت بلاک کردن IP های حمله گر
• استفاده از سوئیچ و روتر مناسب در شبکه ها
• و …

متأسفانه روش معین و قابل اعتمادی برای مقابله با این حملات وجود ندارد، اما می‌توانید با استفاده از روش‌های فوق به حداکثر کاهش صدمات جدی به سرور یا وب‌سایت خود پی ببرید. در حال حاضر، استفاده از این حملات با ابزارهایی مانند Rasskill و LowOrbit Ion Cannon، بیشتر افراد حتی بدون داشتن دانش خاصی، قادر به اجرای این حملات هستند. با این حال، باید توجه داشت که این نوع حملات به هر حالتی محسوب می‌شود و شخص مسئول قانوناً باید مورد پیگیری قانونی قرار گیرد.

اگر از سرویس‌های هاست اشتراکی استفاده می‌کنید و مشکوک هستید که به حملاتی از این نوع مبتلا شده‌اید که منجر به کندی وب‌سایت شما شده است، با شرکت هاستینگ خود تماس بگیرید و از مدیر سرور درخواست کنید که IP سرورهای مهاجم را شناسایی کرده و بلاک کند. این اقدام به طور قابل توجهی می‌تواند به حل مشکل کمک کند. همچنین، فعال‌سازی سیستم Cloudflare بر روی دامنه سایت و مخفی کردن آی‌پی سرور می‌تواند به طور کامل حملات DDoS را دفع کند. برای فعال‌سازی سیستم Cloudflare بر روی سایت، می‌توانید از آموزشات مربوطه استفاده کنید.