حمله DoS و DDoS چیست و چگونه می توان جلو آن را گرفت

این مقاله به شما کمک می‌کند تا بتوانید به خوبی آنچه را که در پشت پرده اتفاقات یک سایت است بشناسید. به طور کلی همه سایت‌ها، روی سرورهای مختلفی قرار دارند. این سرورها نوعی رایانه هستند. زمانی که شما آدرس سایتی را در مرورگر خود جست‌وجو می‌کنید این رایانه‌ها پس از بررسی درخواست شما، اطلاعات سایت را نمایش می‌دهد. هر سرور توانایی پشتیبانی از مقدار محدودی درخواست را دارد و زمانی که تعداد موارد ورود به سایت، بیش از حد توان سرور شوند؛ این سرورها از دسترس خارج یا اصطلاحاً down می‌شوند. با حمله Dos و DDos دقیقا چنین اتفاقی برای سایت شما خواهد افتاد.

حملات داس (DOS) یا Denial of Service (به معنای محروم‌سازی از سرویس) از به‌روزترین و گاهاً خطرناک‌ترین نوع حملات سایبری هستند. در این نوع حملات هکرها تلاش می‌کنند با ارسال حجم زیادی از درخواست ورود به سایت شما، مقدار زیادی از منابع سخت‌افزار سایت را مصرف می‌کند و این حرکت باعث می‌شود که سرور شما برای مدتی از دسترس خارج شود.

سازوکار اصلی حملات دیداس (DDOS) یا Distributed Denial of Service (به معنای محروم‌سازی از سرویس توزیع شده) نیز مانند حملات داس است با این تفاوت که حملات داس با یک رایانه انجام می‌شوند اما حملات دیداس از طریق چند رایانه جداگانه و به طور هم‌زمان صورت می‌گیرد.

به طور کلی این نوع حملات زمانی اتفاق می‌افتد که ترافیک غیرعادی روی سایت شما افزایش پیدا کند و مانع دسترسی کاربران، به اطلاعات سرور شما شود. مهاجم با هدف قرار دادن رایانه و اطلاعات آن از دسترسی شما به اکانت‌ها و سایر سرویس‌های روی سیستم جلوگیری می‌کند.

تفاوت حمله Dos و DDos

باتوجه‌به آنچه پیش از این توضیح دادیم، شناخت تفاوت‌های این دو حمله ساده است. در حملات دیداس ترافیک از چند سیستم متفاوت به سایت شما منتقل می‌شود که در واقع ردیابی و دسترسی به فرد حمله کننده را دشوارتر می‌کند و به نسبت حملات مخرب‌تر و گسترده‌تری صورت می‌گیرد. حملات داس اصولاً ساده‌تر هستند و شما حتی با سیستم شخصی خود نیز می‌توانید در ابعاد محدودی سرور مورد نظرتان را مورد حمله قرار دهید.

حمله کننده

هر فرد یا گروه برای انجام این کار می‌تواند دلیل خود را داشته باشد. اما طبق گزارش‌هایی که در دسترس است تعدادی از این حملات برای کنار زدن ناجوانمردانه رقبای تجاری صورت می‌گیرد یا گاهاً افراد برای از بین بردن بعضی محتوای مبتذل یا ضد اجتماعی با این نوع حملات، این‌گونه اطلاعات را از دسترس خارج می‌کنند. البته افرادی هم هستند که با استفاده از این حملات، قصد دارند مدیران سایت را از ایمن نبودن سایت در برابر این حملات آگاه سازند.

نشانه حمله Dos و DDos

زمانی که این حملات اتفاق می‌افتد اگر شما زود متوجه شوید امکان دارد که تا حدودی بتوانید از بروز خسارات بیشتر جلوگیری کنید. اگر سرعت پاسخگویی سرور شما به طور غیرمنتظره‌ای کاهش بیابد می‌تواند از علائم این حملات باشد. اما توجه داشته باشید که گاهی شما این موارد را می‌بینید ولیکن حمله نیستند بلکه ممکن است هر نوع اختلال یا حتی افزایش کاربر عادی باشد.

مورد بعد عدم اتصال صفحات داینامیک به سرور است در این مواقع معمولاً پیام تکمیل ظرفیت را دریافت خواهید کرد. پیشنهاد می‌شود در صورت مشاهده این مورد مرورگرها را طوری تنظیم کنید که تا مدتی به سایت شما مراجعه نشود. نشانه بعدی استفاده بیش از حد و غیرعادی از منابع سرور مثل حافظه یا پهنای باند است که اصولاً در مدت زمان کوتاهی اتفاق می‌افتد.

در ابتدای توضیحات خود، این را مطرح کردیم که حمله‌کننده‌ها با ارسال درخواست‌های زیاد و غیرمعمول تلاش برای تخریب سرور شما دارند؛ پس اگر تعداد درخواست‌های بالا و غیرعادی دریافت کردید، باید بدانید که از نشانه‌های حملات داس و دیداس است. گاهی این نوع حملات ایمیل یا هر یک از دیگر سرویس‌ها را هدف می‌دهد و باعث کندی و اختلال در ارسال و دریافت اطلاعات می‌شود.

روش‌های حمله

این حملات روش‌های بسیار مختلف و متنوعی دارند که ما چند مورد از آنها را برای شما نام می‌بریم:

• ICMP Flood: در این روش مهاجم با ارسال درخواست یا بسته‌های ping سیستم هدف را مورد حمله قرار می‌دهد و باعث اختلال در سرویس‌دهی می‌شود. تکرار این کار سرور را کاملاً اشغال کرده و آن را از کار می‌اندازد.
• Teardrop یا Teardrop attacks: حمله کننده در این شیوه، آی‌پی‌ها را تکه‌تکه و ناقص ارسال می‌کند و طبیعتاً این کار سخت‌افزار گیرنده را دچار مشکل می‌کند. معمولاً سیستم‌عامل‌های قدیمی‌تر مثل ویندوز 95 در مقابل این حملات آسیب پذیری بیشتری نشان می‌دهدند.
• SYN Flood: در این مورد حمله کننده با ارسال درخواست‌هایی از نوعTPC/SYN خود را یک کاربر معمولی نشان می‌دهد. سپس درخواست خود را برای دریافت اطلاعات ارسال می‌کند و پس از دریافت پاسخ، سرور را باز نگه می‌دارد. با افزایش این درخواست‌های نیمه، سرور اشغال شده و موجب بروز اختلال و در نهایت از کار افتادن سرور مورد نظر می‌شود.

چگونه از حملات Dos جلوگیری کنیم

در واقع بروز این حملات نقص سرور سایت را نشان می‌دهد. باید برای جلوگیری از وقوع مشکلات این چنینی از مدیر سرور خود بخواهید تا با استفاده از روش‌هایی نظیر بروز بودن همیشگی سخت‌افزارها و نرم‌افزارها، استفاده از برنامه‌های فایروال در سیستم‌ها و سرورها، نصب ابزارهای امنیتی و… استفاده کند. اگر مدیر سایت بر میزان ترافیک و درخواست‌های معمولی سرور آگاه باشد به‌محض دریافت ترافیک یا درخواست‌های غیرعادی از وجود حمله مطلع خواهد شد.

بهتر است شما نیز اگر زمانی نشانه‌هایی از حمله‌های داس و دیداس را مشاهده کردید سریعاً به هاست خود اطلاع دهید تا از خسارات و زیان‌های گسترده‌تر جلوگیری شود. با همه این تلاش‌ها و پیشگیری‌ها گاهی جلوگیری از بروز مشکلات پس از وقوع حمله بسیار دشوار و گاهی ناممکن می‌شود. جالب است بدانید، سایت محبوب GitHub که تمام برنامه‌نویسان با آن آشنایی دارند در سال 2018 در معرض بزرگ‌ترین حمله DDos قرار گرفت. هکرها توانستند در هر ثانیه تقریباً 130 میلیون بسته ارسال کنند.

مدت زمان حمله

شاید این سؤال برای شما هم پیش بیایید که از آغاز حمله تا پایان آن چقدر زمان می‌برد. باید بگویم برای این‌گونه مسائل مدت زمان معینی نمی‌توان مشخص کرد؛ چرا که به میزان سماجت مهاجم و قدرت مقابله مدافع بستگی دارد. به زبان ساده‌تر اگر مهاجم به کار خود ادامه دهد و مدافع نیز نتواند به خوبی اوضاع را کنترل کنند و از حمله جلوگیری کنند؛ ممکن است حمله ساعت‌ها طول بکشد. در بهترین و خوش‌بینانه‌ترین حالت، ظرف مدت کوتاهی (حدود چند دقیقه) به پایان می‌رسد و در بدترین حالت، ممکن است چندین روز و به طور مرتب این حملات، به طول بیانجامد.