حمله DOS چیست؟

dos attack

اگر با مفاهیم امنیت شبکه آشنایی داشته باشید، اسم حمله DoS و DDoS به گوشتان خورده است. اما حملات داس و دیداس چه نوع حملاتی هستند و چگونه به شبکه آسیب می‌زنند؟ تفاوت حمله‌های DoS و DDoS در چیست و برای مقابله با این حملات چه باید کرد؟ این‌ها سوالاتی است که با مطالعه این مقاله، پاسخ آن‌ها را خواهید گرفت. برای آشنایی با حمله‌های داس و دیداس و شباهت‌ها و تفاوت‌های این دو نوع حمله، همراه ما باشید!

DDOS

(Distributed Denial of Service)

DOS

(Denial of Service)

آشنایی با حمله‌های DOS  و  DDOS

DOS یا  Denial-of-Service و DDOS یا Distributed Denial-of-Service از جدیدترین و خطرناک‌ترین حملاتی هستند که در بستر اینترنت انجام می‌شوند. این نوع حملات، به حملاتی گفته می‌شود که در آن، هکر یا نفوذگر با ارسال درخواست‌های بسیار و مکرر به سرور یا کامپیوتر، باعث ازدسترس خارج شدن آن می‌شوند. این حملات طیف گسترده‌ای از سایت‌ها، از سایت‌های بانکی گرفته تا سایت‌های خبری، را هدف قرار می‌دهند.

این حملات یک چالش بزرگ برای کاربرها و مدیران این سایت‌ها به وجود می‌آورد. حمله DoS و حمله DDoS زمانی اتفاق می‌افتد که ترافیک در سایت شما به شکل غیرمنتظره زیاد شود و همین امر باعث مصرف بیش از حد منابع سرور می‌شود. ادامه این ماجرا، از کار افتادن سرور را به همراه دارد.

ddos attack

حمله DOS چیست؟

اما حمله‌های DoS و DDoS دقیقا چه تفاوت‌هایی با یکدیگر دارند؟ در ادامه هر کدام از این دو حمله معرفی می‌شوند و تفاوت آن‌ها نیز با یکدیگر تشریح می‌شود. در حمله DoS، سیستم با تقاضاهای زیادی روبه‌رو می‌شود که از یک منبع مشخص نیست، بلکه از منابع مختلف صورت می‌گیرد. اگر سرور متوجه مکانی شود که تقاضاها از آن‌جا ارسال می‌شوند، با بستن دسترسی تقاضا از آن مکان می‌تواند حمله داس را متوقف کند .

به نظر شما مشهورترین نوع حمله داس چیست؟!

زمانی که آدرس URL یک وب‌سایت را در مرورگر جستجو می‌کنید، درخواست شما برای سرویس‌دهنده ارسال می‌شود. سرویس دهنده در لحظه قادر به پاسخگویی تعداد محدودی از درخواست‌ها است. اگر یک هکر یا مهاجم با ارسال متعدد درخواست‌ها باعث افزایش حجم عملیات شود، قطعا سرویس‌دهنده نمی‌تواند درخواست شما را پردازش کند. چنین حملاتی از نوع حمله DoS هستند؛ زیرا دسترسی شما به سایت مورد نظر انجام نشده است.

نشانه‌های حمله داس چیست؟

علائم حملات داس برحسب نوع سیستم حمله ‌شونده می‌تواند متفاوت باشد. در چه صورت می‌توانید مشکوک شوید که سایتتان قربانی حمله داس شده است. 3 علامت حمله داس عبارتند از:
  • عدم دسترسی به وب سایت
  • در دسترس نبودن یک وب سایت خاص 
  • کند شدن کارایی شبکه 

حمله DDoS چیست؟

اگر شما تا به حال برای خرید یک محصول حراجی در یک زمان محدود و همزمان با سایر کاربرها به سایتی مراجعه کرده باشید، متوجه کندی سرور و یا حتی قطع ارتباط با سرور شده‌اید. در چنین مواردی از کار افتادن سرور عمدی نیست و به دلیل ازدحام کاربرها در یک زمان معین است. در حملات دیداس نیز چنین اتفاقی از عمد می‌افتد، اما با هدف ایجاد مزاحمت برای مدیران سایت‌ها و برای از دسترس خارج کردن سایت انجام می‌گیرد و کاملا عمدی و هدایت‌شده است .

ddos attack

حمله دیداس توسط چه کسانی انجام می‌شود؟

حمله دیداس ممکن است توسط یک شخص یا گروهی از اشخاص رخ دهد. این حمله می‌تواند با اهداف مختلف انجام شود. مثلا ممکن است رقبای سایت برای کنار زدن رقیب خود، دست به این حمله بزنند. اهداف متفاوت‌تری نیز برای انجام حملات دیداس وجود دارد. افرادی به صورت خیرخواهانه به سایت‌های غیراجتماعی حمله می‌کنند تا دسترسی افراد به این سایت‌ها مختل گردد. پس انگیزه افراد در این نوع حملات متفاوت خواهد بود. آنچه قابل توجه است این مسئله است که پشت این حملات، افرادی با انگیزه‌های مختلف قرار دارند. ممکن است ترکیبی از اندیشه انسان و سیستم و ابزارهای مورد نیاز، دست در دست هم دهند تا یک حمله DDoS  شکل بگیرد .

ابزارهای مورد استفاده در حمله DDOS چیست؟

ddos

حال که با مفهوم حمله دیداس و نحوه عملکرد آن آشنا شدید، بهتر است با ابزارهایی که برای انجام این حملات مورد استفاده قرار می‌گیرند نیز آشنایی پیدا کنید. در ادامه به برخی از ابزارهای مورد استفاده در حمله دیداس اشاره می‌شود.

1- ترینو، اولین ابزار در حمله DDOS

 ترینو اولین ابزاری است که در حمله دیداس استفاده می‌شود. ترینو یک ابزار تخلیه پهنای باند است که هکرها به وسیله آن، سیل بزرگی از ترافیک UDP را روی یک یا چند IP ارسال می‌کنند .

2-TFN  یکی دیگر از ابزارهای حملات دیداس

 حملات دیداس را TFN راه‌اندازی می‌کند. این ابزار می‌تواند چند حمله را سازماندهی کرده و بسته‌هایی با IP جعلی تولید کند. همچنین TFN می‌تواند پورت‌های مقصد را به صورت تصادفی نشان دهد. پس TFN شمشیر را برای سایت شما از رو بسته است!

3- stacheldraht  یک ابزار آلمانی!

این ابزار یک واژه آلمانی به معنای سیم خاردار است. stacheldraht سعی در از بین بردن نقاط ضعف TFN دارد. stacheldraht ویژگی‌های TRINOO را با TFN اصلی ادغام می‌کند. با استفاده از این ابزار، هر مهاجم می‌تواند روی هر سرور ناشناخته فایل نصب کند و هنگامی که یک عامل به اینترنت وصل شد، به صورت خودکار به‌روزرسانی‌ها را پیدا و نصب کند. هم‌چنین حملاتی مثل سیل درخواست و سیل UDP می‌توانند توسط stacheldraht  راه‌اندازی شوند .

حمله DDoS چقدر طول می‌کشد؟

سوال دیگر که ممکن است ذهن شما را درگیر کند این است که حمله دیداس چه موقع دست از سر سایت شما بر می‌دارد؟! مدت زمان این حمله بستگی به شدت اصرار حمله‌کننده و میزان قدرت مدافع حملات یا همان مدیران سایت دارد. اگر حمله‌کننده به سماجت خود ادامه دهد و مدیران سرور نتوانند از پس کنترل اوضاع برآیند، ممکن است این حمله ساعت‌ها و حتی چند روز به طول بیانجامد.

برای مقابله با حملات DDOS چه باید کرد؟

امروزه با افزایش کاربران اینترنت و آموزش شیوه‌های هک، اقدام به حمله‌های دیداس رو به گسترش است. کنترل این حملات به مراتب سخت‌تر می‌شود. البته این آسیب‌پذیری بیشتر به امنیت سرور مرتبط است تا امنیت سایت شما.

دو راهکار برای برقرای نسبی امنیت سایت شما وجود دارد. اولین راه حل این است که آی‌پی‌هایی را که ناشناس بوده و بیشترین تقاضا را به سرور داشته‌اند، توسط فایروال‌ها مسدود و بلاک کنیم. نصب بسته‌های امنیتی خاص و ارتقا و بروزرسانی سخت‌افزاری و نرم‌افزاری می‌تواند به عنوان راه حل دوم برقراری امنیت سرور بررسی شود.

در حملات دیداس از چه روش‌هایی استفاده می‌شود؟

سوال دیگر این است که در حملات دیداس از چه روش‌هایی و با چه استراتژی‌های حمله‌ای استفاده می‌شود؟ در این قسمت به 2 مورد از این روش‌های حمله اشاره می‌کنیم:

1- روش Teardrop یا  Teardrop attacks

در این روش رشته‌های آی پی شبیه و ناقص متصل به هم را به سرور ارسال می‌کنند که اگر تنظیمات سرور در قسمت TCP/IP  fragmentation re-assembly نتواند این مشکل را تشخیص دهد، سرور  overloadدچار بارگذاری بیش از اندازه خواهد شد.

2- حملات موسوم به SYN یا  SYN flood

در این روش، حمله‌کننده با ارسال درخواست‌هایی از نوع TCP/SYN  به عنوان یک کاربر عادی از سرور درخواست اتصال می‌کند که پس از پاسخ سرور، حمله کننده هیچ پاسخی به جواب سرور نمی‌دهد و در واقع سرور در انتظار پاسخ از سمت حمله‌کننده می‌ماند. این سردرگمی موجب می‌شود که اتصال نیمه‌باز هم‌چنان برقرار باشد. با افزایش این اتصالات نیمه‌باز، سرور اشغال می‌شود و در نهایت موجب از کار افتادن آن می‌شود .

تفاوت حملات DoS و DDoS در چیست؟

حمله‌های داس در واقع نوع خاصی از حملات دیداس هستند. پس تفاوت‌های بنیادی بین این دو نوع حمله وجود ندارد. در حملات داس، حمله‌کننده از یک سیستم درخواست‌ها را ارسال می‌کند. ولی در حملات دیداس، حملات به وسیله چند سیستم صورت می‌گیرد. در این حملات ممکن است حمله‌کننده کنترل سیستم شما را به دست بگیرد و از طریق کامپیوتر شما به سیستم‌های دیگری نفوذ پیدا کند. ولی در کل هدف از هر دو نوع حمله، خارج کردن سرور از دسترس کاربران می‌باشد. پس نباید هیچ کدام از این دو نوع حمله را نادیده بگیرید!

نتیجه‌گیری

حملات داس و دیداس، حملاتی هستند که می‌توانند با گول زدن سایت شما، اختلالاتی را برای سایتتان ایجاد کنند! شما می‌توانید با آشنایی با حملات مختلف و روش‌های نفوذ هکرهای مختلف، دست هکرها را بخوانید و تلاش‌های آن‌ها را برای آسیب زدن به شبکه‌تان با شکست مواجه کنید. پس باید در مرحله اول برای امنیت شبکه خود، حمله‌های مختلف را بشناسید، محتمل‌ترین حملات به شبکه‌تان را تشخیص دهید و استراتژی‌های پیشگیرانه را برای نفودناپذیری در برابر این حملات طراحی کنید. پس پیش به سوی نفودناپذیری در برابر حملات سایبری!

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دوره هکر قانونمند