به معنی تلاش برای قطع موقت یا دائمی خدمات یک میزبان متصل به اینترنت است. وقتی یک سرور یا یک سیستم تعداد زیادی درخواست به سایت در بازه زمانی کوتاه (مثلا در ۱ دقیقه ۳۰ درخواست) به سرور ما بدهد. لذا باعث بروز مشکلی در سرور ما میشود که به ان (DOS (Denial of Service attack یا حمله انکار سرویس میگویند. ولی وقتی هکر ها با نوشتن ربات های مخرب و یا سرور های مخرب در یک بازه زمانی کوتاه (مثلا در ۱ دقیقه ۱۰۰۰ درخواست)، درخواست از سرور ها وسیستم های متعدد را به ما بدهد DDOS (Denial Of Service Attack) میگویند .
روش هکر ها از سرور های دیگر برای حمله ی DDOS
پاسخ این سوال ساخت نرم افزار ، ایمیل یا ربات های مخرب است که هکر کد های مخربی را در آنها قرار داده و آن ها را در اینترنت توزیع میکند؛ وقتی یک کامپیوتر آسیب پذیر به این وبسایت های آلوده مراجعه میکند و یا پیوست های ایمیل آلوده را باز میکند، بدافزار بر روی کامپیوتر آنها نصب میشود. بدون این که مالک حتی بداند که کامپیوتر آنها در یک ارتش سایبری برای انجام حملات DDOS استخدام شده است. این ارتش رایانههای آلوده، همان چیزی است که به آن بات نت (Botnet) میگویند.
این موضوع فقط به چند کامپیوتر محدود نمیشود، این بات نت ها میتوانند صدها یا هزاران کامپیوتر باشند که در سراسر جهان پراکنده شدهاند؛ پس آنها میتوانند مثل یک ارتش کنترل شده با دریافت دستورالعملهایی از مهاجم که اکنون مانند یک مرکز کنترل متمرکز است، کنترل شوند .سپس مهاجم دستوراتی را برای همه رایانهها ارسال می کند و به آنها میگوید که در یک تاریخ و زمان مشخص حمله کنند که پس از آن حمله شروع میشود. یک حمله دیداس میتواند ساعتها یا حتی روزها ادامه داشته باشد که این تنها به شخص حمله کننده بستگی دارد.
هدف نهایی حملات DDOS
هدف از حملات DDOS این است که شبکه و سرور را ناتوان کند تا دیگر قادر به پاسخگویی ارائه سرویس عادی به دیگر سرور ها در قسمت پهنای باند شبکه و نمایش صفحه سایت نباشد.
حمله DOS یا حمله DDOS چگونه کار می کند؟
از آنجایی که سرور پر از بستههای انتقال داده شده است که باید همه ی آن ها را پردازش کند، ممکن است با ارسال تعداد بیشماری از این بسته ها توسط هکر ، پردازشگر از کار بیافتد و دادهها خراب شوند و همچنین منابع ممکن است به اشتباه هدایت شوند یا حتی تا حدی تمام شوند که سیستم را فلج کنند.
قدمت استفاده از حملات DDOS برای حمله به سرور ها
حملات DDOS از ۱۹۹۰ وجود داشته است، اما هرگز به این اندازه که امروزه استفاده می شود به کار برده نمیشد . ۹٫۵ میلیون حمله انکار سرویس در سال ۲۰۱۹ وجود داشت و حدس زده شده است که این تعداد تا سال ۲۰۲۳ به ۱۵٫۴ میلیون نیز برسد. این رشد سریع، باعث میشود هر متخصص امنیتی برای مقابله با این حملات آماده باشد.
مقابله با حملات DDOS
مقابله با حملات DOS به مراتب راحت تر از حملات DDOS است؛ زیرا فقط یک سرویس است. یک شبکه یا یک سرور میتواند در مقابل حملات DOS بایستد زیرا تشخیص آن ساده است و سرور به راحتی میتواند آن را ببیند و محل حمله را شناسایی کند. پس این یک مشکل نیست، ولی در حملات DDOS که از چند منبع سرور مورد حمله قرار میگیرد، دشوار است.
زیرا سرور باید از داده های خود در برابر چندین سیستم حمله کننده محافظت کند و وقتی این اتفاق می افتد، سرور تحت فشار قرار میگیرد. حملات DDOS منابع سرورها مانند حافظه و پردازنده سیستم را از بین میبرند و همچنین پهنای باند شبکه را نیز مصرف میکند. در نتیجه وقتی سرور مجاز، به شبکه ما درخواست میدهد سرور ما قادر به پاسخگویی نیست یا صفحات سایت بارگیری نمیشوند یا سرعت بارگیری آن بسیار پایین است؛ زیرا سرور بیش از حد مشغول به مقابله با حملات DDOS است.
راهکار هایی برای مقابله با حملات DDOS
جلوگیری از حمله DDOS می تواند چالش برانگیز باشد، اما چندین روش کارآمد وجود دارد:
شبکه خود را به طور مداوم چک کنید و مراقب آن باشید. این راه کار برای شناسایی الگوهای ترافیک عادی مفید است و برای تشخیص سریع و کاهش ترافیک بسیار مهم است.
حملاتی را مانند حملات DDOS شبیه سازی کنید. این شبیه سازی ها به شناسایی خطر کمک می کنند، آگاهی شما را نسبت به قسمت های آسیب پذیر سایت بالا میبرد و به کارمندان در زمینه امنیت سایبری آموزش میدهد.
سیستم های حیاتیای را شناسایی کنید که به برنامهریزی برای امنیت سایت کمک میکند.
الگوهای ترافیکی عادی را شناسایی کنید؛ چون به تشخیص سریع تهدید کمک میکند.
ارائه پهنای باند اضافی: این کار امکان دارد که حمله را متوقف نکند ولی به شبکه شما کمک میکند تا در جهش های ترافیکی ایستادگی کند و تاثیرات هر نوع حمله ای را کاهش دهد.
شبکه را تقسیم بندی کنید :شبکه خود را به تکه های کوچکتری تقسیم کنید تا مدیریت آنها ساده تر باشد تا حملات DDOS را محدود کند. این کار را میتوان با استفاده از یک vlan انجام داد. همچنین فایروال ها می توانند توسعه یک حمله را محدود کنند.
آدرس های IP خود را برای منابع مخرب یا مشکوک مسدود کنید.
از شبکههای تحویل محتوا (CDN) استفاده کنید زیرا توزیع محتوای وبسایت در مکانهای مختلف، از تخریب کل سایت در برابر حمله جلوگیری میکند که در این مورد بیشتر توضیح خواهیم داد.
دو نکته مهم در کاهش حملات بزرگ DDOS، ظرفیت پهنای باند و ظرفیت سرور است:
در هنگامه راهاندازی وب سایت خود مطمئن شوید که ارائه دهنده میزبان هاست شما اتصال به اینترنت زائد فراوانی را در اختیار شما قرار می دهد که به شما اجازه دهد ترافیک بالای اینترنت خود را کنترل کنید.
تکنیکهای حفاظت از حملات DDOS
یکی از تکنیک ها برای کم کردن حملات DDOS این است که سطحی که قرار است مورد حمله قرار بگیرد را کاهش دهید. در نتیجه انتخاب برای هکرها کمتر شده و به شما این امکان را میدهد تا یک مکان حفاظت شده ای برای خود ایجاد کنید.
یک دیگر از راهکارهای مقابله با حملات DDOS قرار دادن منابع محاسباتی خود در پشت شبکههای توزیع محتوا یا همان CDN یا همون load Balancer و کم کردن ترافیک مستقیم اینترنت و بخشهای خاص از زیرساختهای خود( مانند سرورهای پایگاه داده خود) است. در موارد دیگر میتوانید از فایروال یا فهرست های کنترل دسترسی ACL برای کنترل ترافیکی که به برنامههایتان می رسد استفاده کنید.
هزینه ی محافظت از وب سایت ها در برابر حملات DDOS
هزینه های حفاظت از DOS بسته به اندازه و پیچیدگی شبکه شما و نوع حفاظت مورد نیاز بسیار متفاوت است. با این حال، هزینه نداشتن حفاظت می تواند بسیار بیشتر باشد.