این مقاله به شما کمک میکند تا بتوانید به خوبی آنچه را که در پشت پرده اتفاقات یک سایت است بشناسید. به طور کلی همه سایتها، روی سرورهای مختلفی قرار دارند. این سرورها نوعی رایانه هستند. زمانی که شما آدرس سایتی را در مرورگر خود جستوجو میکنید این رایانهها پس از بررسی درخواست شما، اطلاعات سایت را نمایش میدهد. هر سرور توانایی پشتیبانی از مقدار محدودی درخواست را دارد و زمانی که تعداد موارد ورود به سایت، بیش از حد توان سرور شوند؛ این سرورها از دسترس خارج یا اصطلاحاً down میشوند. با حمله Dos و DDos دقیقا چنین اتفاقی برای سایت شما خواهد افتاد.
حملات داس (DOS) یا Denial of Service (به معنای محرومسازی از سرویس) از بهروزترین و گاهاً خطرناکترین نوع حملات سایبری هستند. در این نوع حملات هکرها تلاش میکنند با ارسال حجم زیادی از درخواست ورود به سایت شما، مقدار زیادی از منابع سختافزار سایت را مصرف میکند و این حرکت باعث میشود که سرور شما برای مدتی از دسترس خارج شود.
سازوکار اصلی حملات دیداس (DDOS) یا Distributed Denial of Service (به معنای محرومسازی از سرویس توزیع شده) نیز مانند حملات داس است با این تفاوت که حملات داس با یک رایانه انجام میشوند اما حملات دیداس از طریق چند رایانه جداگانه و به طور همزمان صورت میگیرد.
به طور کلی این نوع حملات زمانی اتفاق میافتد که ترافیک غیرعادی روی سایت شما افزایش پیدا کند و مانع دسترسی کاربران، به اطلاعات سرور شما شود. مهاجم با هدف قرار دادن رایانه و اطلاعات آن از دسترسی شما به اکانتها و سایر سرویسهای روی سیستم جلوگیری میکند.
تفاوت حمله Dos و DDos
باتوجهبه آنچه پیش از این توضیح دادیم، شناخت تفاوتهای این دو حمله ساده است. در حملات دیداس ترافیک از چند سیستم متفاوت به سایت شما منتقل میشود که در واقع ردیابی و دسترسی به فرد حمله کننده را دشوارتر میکند و به نسبت حملات مخربتر و گستردهتری صورت میگیرد. حملات داس اصولاً سادهتر هستند و شما حتی با سیستم شخصی خود نیز میتوانید در ابعاد محدودی سرور مورد نظرتان را مورد حمله قرار دهید.
حمله کننده
هر فرد یا گروه برای انجام این کار میتواند دلیل خود را داشته باشد. اما طبق گزارشهایی که در دسترس است تعدادی از این حملات برای کنار زدن ناجوانمردانه رقبای تجاری صورت میگیرد یا گاهاً افراد برای از بین بردن بعضی محتوای مبتذل یا ضد اجتماعی با این نوع حملات، اینگونه اطلاعات را از دسترس خارج میکنند. البته افرادی هم هستند که با استفاده از این حملات، قصد دارند مدیران سایت را از ایمن نبودن سایت در برابر این حملات آگاه سازند.
نشانه حمله Dos و DDos
زمانی که این حملات اتفاق میافتد اگر شما زود متوجه شوید امکان دارد که تا حدودی بتوانید از بروز خسارات بیشتر جلوگیری کنید. اگر سرعت پاسخگویی سرور شما به طور غیرمنتظرهای کاهش بیابد میتواند از علائم این حملات باشد. اما توجه داشته باشید که گاهی شما این موارد را میبینید ولیکن حمله نیستند بلکه ممکن است هر نوع اختلال یا حتی افزایش کاربر عادی باشد.
مورد بعد عدم اتصال صفحات داینامیک به سرور است در این مواقع معمولاً پیام تکمیل ظرفیت را دریافت خواهید کرد. پیشنهاد میشود در صورت مشاهده این مورد مرورگرها را طوری تنظیم کنید که تا مدتی به سایت شما مراجعه نشود. نشانه بعدی استفاده بیش از حد و غیرعادی از منابع سرور مثل حافظه یا پهنای باند است که اصولاً در مدت زمان کوتاهی اتفاق میافتد.
در ابتدای توضیحات خود، این را مطرح کردیم که حملهکنندهها با ارسال درخواستهای زیاد و غیرمعمول تلاش برای تخریب سرور شما دارند؛ پس اگر تعداد درخواستهای بالا و غیرعادی دریافت کردید، باید بدانید که از نشانههای حملات داس و دیداس است. گاهی این نوع حملات ایمیل یا هر یک از دیگر سرویسها را هدف میدهد و باعث کندی و اختلال در ارسال و دریافت اطلاعات میشود.
روشهای حمله
این حملات روشهای بسیار مختلف و متنوعی دارند که ما چند مورد از آنها را برای شما نام میبریم:
- ICMP Flood: در این روش مهاجم با ارسال درخواست یا بستههای ping سیستم هدف را مورد حمله قرار میدهد و باعث اختلال در سرویسدهی میشود. تکرار این کار سرور را کاملاً اشغال کرده و آن را از کار میاندازد.
- Teardrop یا Teardrop attacks: حمله کننده در این شیوه، آیپیها را تکهتکه و ناقص ارسال میکند و طبیعتاً این کار سختافزار گیرنده را دچار مشکل میکند. معمولاً سیستمعاملهای قدیمیتر مثل ویندوز 95 در مقابل این حملات آسیب پذیری بیشتری نشان میدهدند.
- SYN Flood: در این مورد حمله کننده با ارسال درخواستهایی از نوعTPC/SYN خود را یک کاربر معمولی نشان میدهد. سپس درخواست خود را برای دریافت اطلاعات ارسال میکند و پس از دریافت پاسخ، سرور را باز نگه میدارد. با افزایش این درخواستهای نیمه، سرور اشغال شده و موجب بروز اختلال و در نهایت از کار افتادن سرور مورد نظر میشود.
چگونه از حملات Dos جلوگیری کنیم
در واقع بروز این حملات نقص سرور سایت را نشان میدهد. باید برای جلوگیری از وقوع مشکلات این چنینی از مدیر سرور خود بخواهید تا با استفاده از روشهایی نظیر بروز بودن همیشگی سختافزارها و نرمافزارها، استفاده از برنامههای فایروال در سیستمها و سرورها، نصب ابزارهای امنیتی و… استفاده کند. اگر مدیر سایت بر میزان ترافیک و درخواستهای معمولی سرور آگاه باشد بهمحض دریافت ترافیک یا درخواستهای غیرعادی از وجود حمله مطلع خواهد شد.
بهتر است شما نیز اگر زمانی نشانههایی از حملههای داس و دیداس را مشاهده کردید سریعاً به هاست خود اطلاع دهید تا از خسارات و زیانهای گستردهتر جلوگیری شود. با همه این تلاشها و پیشگیریها گاهی جلوگیری از بروز مشکلات پس از وقوع حمله بسیار دشوار و گاهی ناممکن میشود. جالب است بدانید، سایت محبوب GitHub که تمام برنامهنویسان با آن آشنایی دارند در سال 2018 در معرض بزرگترین حمله DDos قرار گرفت. هکرها توانستند در هر ثانیه تقریباً 130 میلیون بسته ارسال کنند.
مدت زمان حمله
شاید این سؤال برای شما هم پیش بیایید که از آغاز حمله تا پایان آن چقدر زمان میبرد. باید بگویم برای اینگونه مسائل مدت زمان معینی نمیتوان مشخص کرد؛ چرا که به میزان سماجت مهاجم و قدرت مقابله مدافع بستگی دارد. به زبان سادهتر اگر مهاجم به کار خود ادامه دهد و مدافع نیز نتواند به خوبی اوضاع را کنترل کنند و از حمله جلوگیری کنند؛ ممکن است حمله ساعتها طول بکشد. در بهترین و خوشبینانهترین حالت، ظرف مدت کوتاهی (حدود چند دقیقه) به پایان میرسد و در بدترین حالت، ممکن است چندین روز و به طور مرتب این حملات، به طول بیانجامد.
- مشکلی دارید؟ جواب خود را در پست فروم بگیرید
- منبع : بیست اسکریپت لطفا رعایت کنید