شما برای مطالعه این مقاله فقط 12 دقیقه وقت نیاز دارید

حمله DDoS
دسته بندی : امنیت سایت و شبکه DDoS

حمله DDoS چیست؟ معرفی روش هایی برای پیشگیری از آن

5/5 - (1 امتیاز)

حمله DDoS یکی از بزرگترین نگرانی های صاحبان وبسایت ها و اپلیکیشن ها است چون ایده بسیار ساده ای دارد و راه اندازی آن نیاز به دانش و تخصص زیادی ندارد!

هکر با حمله DDoS قصد دارد که سرور را در حجم زیادی از درخواست ها غرق کند تا به خاطر مصرف منابع خود قادر به پاسخ گویی به درخواست های کاربران عادی نباشد. این حملات در انواع مختلفی انجام می شوند که هر کدام بخش خاصی از شبکه را هدف قرار می دهند.

وقتی سرور شما دچار این حمله می شود در بهترین حالت، سرعت پاسخ دهی آن کم تر می شود و در بدترین حالت، کلاً از کار می افتد. پس چرا باید ریسک کنید و بدون توجه به راهکارهای پیشگیری از آن، وضعیت کسب و کار خود را به خطر بیاندازید؟

حمله DDoS چیست؟

حمله ddos چیست

اجازه دهید قبل از شروع توضیحات اصلی، حمله DDoS را با یک مثال ساده تعریف کنیم:

فرض کنید صاحب یک ساندویچی هستید که فقط همبرگر آماده می کنید و سفارشات همبرگر هم به صورت تلفنی ثبت می شوند. یک روز، یکی از مشتریان به شوخی چند بار پشت سر هم زنگ می زند و در کل 100 همبرگر سفارش می دهد.

در چنین وضعیتی، تمام آشپزهای شما مشغول می شوند و شما هم مجبوراً سفارشات جدید را رد می کنید. در آخر، نه تنها آن مشتری همبرگرهای خود را تحویل نمی گیرد، بلکه تمام منابع شما هم برای آماده کردن سفارشات او به هدر می رود و سفارشات واقعی را هم از دست می دهید!

DDoS (distributed denial-of-service) یک حمله سایبری است که هکر قصد دارد با ارسال ترافیک جعلی از چند منبع به یک سرویس یا وبسایت، ظرفیت سرور را پر کند تا از دسترسی کاربران واقعی به خدمات و سایت های آنلاین جلوگیری کند. در واقع، هجوم ناگهانی ترافیک زیاد می تواند تمام منابع سایت را محدود کند تا سرور توانایی رسیدگی به درخواست ها را نداشته باشد.

انگیزه های زیادی پشت این نوع حملات وجود دارد. کاربری که می خواهد با از کار انداختن سرورهای یک شرکت، بیانیه خاصی را به اشتراک بگذارد. مدیری که برای مختل یا تعطیل کردن کسب و کار رقیب قدرتمند خود، دست به چنین حمله ای میزند یا هکری که با نصب باج افزار قصد اخاذی از صاحب کسب و کار دارد و هدفش این است  در ازای دریافت مبلغ  یا خدمات خاصی، حمله را کنسل کند.

در کل، حمله DDoS زمانی اتفاق می افتد که یک هکر از منابع چند سیستم در لوکیشن های ریموت برای حمله به عملیات یک سازمان آنلاین استفاده کند. معمولاً DDoS روی حملاتی تمرکز می کند که وضعیت پیش فرض و عملکرد صحیح تجهیزات و سرویس های شبکه ( مثل روترها، سرویس های نام گذاری و سرویس های کش) را دستکاری کنند و این همان مشکل اصلی است که سازمان موردنظر با آن روبرو است.

شاید قبلاً میزان حملات هکری DDoS تا این حد نبود، ولی چون با شیوع ویروس کرونا، اکثر کسب و کارها به سمت دیجیتالی شدن رفتند و با راه اندازی وبسایت یا سرویس آنلاین خود به فعالیت ادامه دادند، تقریباً از سال 2020 به بعد میزان حملات به طور چشمگیری افزایش پیدا کرده است. در سال 2020 بود که بزرگ ترین حمله DDoS تاریخ به آمازون انجام شد و نتایجی مثل کاهش ترافیک واقعی و از دست دادن شهرت و اعتبار را به همراه داشت.

حمله DDoS چگونه کار می کند؟

نحوه کار حمله ddos

در یک حمله DDoS، هکر از آسیب پذیری سیستم کامپیوتری سوء استفاده می کند و آن را به سیستم اصلی حمله DDoS تبدیل می کند. این دستگاه اصلی یا بات مستر، آسیب پذیری های سیستم های دیگر را شناسایی می کند و با آلوده کردن آنها به بدافزارها یا دور زدن مراحل احراز هویت، همه این سیستم ها را تحت کنترل خود در می آورد. این دستگاه ها به عنوان ربات یا زامبی هم شناخته می شوند و به گروهی از ربات ها که برای حمله به سرور برنامه ریزی شده اند، بات نت گفته می شود. هیچ محدودیتی برای تعداد ربات های موجود در یک بات نت وجود ندارد و این امکان وجود دارد که هزارها یا میلیون ها ربات به طور همزمان کار کنند تا حجم زیادی از ترافیک را به سمت سرور هدف ارسال کنند.

هکرها برای ایجاد بات نت از ابزارهای DDoS کمک می گیرند که این ابزارها را با استفاده از یک سری ترفندهای خاص در لپ‌ تاپ، دستگاه‌ های تلفن همراه، کامپیوترهای شخصی، سرورها یا دستگاه‌های اینترنت اشیا کاربران قرار می دهند تا دستگاه موردنظر را در بات نت اسیر کنند.

وقتی که یک بات نت با موفقیت مونتاژ شد، هکر با ارسال دستورات خاص، حمله را به صورت ریموت هدایت می کند. بعد اینکه سرور یا شبکه قربانی توسط این بات نت موردحمله قرار گرفت، هر ربات درخواست هایی را به آدرس IP هدف ارسال می کند و این ترافیک جعلی، سرور را تحت فشار قرار می دهد تا نتواند به عملکرد عادی خودش ادامه دهد.

با توجه به این که هر ربات یک دستگاه اینترنتی قانونی است، تشخیص و جداسازی ترافیک واقعی از ترافیک جعلی می تواند کمی دشوار باشد. البته، بهتر است به این نکته هم اشاره کنیم که وقتی حمله DDoS انجام می شود، قربانی همیشه سرور هدف نیست! بلکه دستگاه ها یا ربات هایی که برای هدایت ترافیک مخرب به سمت هدف استفاده می شوند هم ممکن است از این حمله آسیب ببینند.

  • کلیک روی پیوست یا لینک موجود در ایمیل ارسال شده از طرف هکر
  • کلیک روی لینک های مخرب موجو در شبکه های اجتماعی یا برنامه های پیام رسانی
  • دانبود بدافزار بات نت موقع گشت و گذار در سایت کلاهبرداری یا کلیک روی pop-up

از ترفندهای رایجی هستند هکرها برای تحت کنترل درآوردن سیستم موردنظر انجام می دهند.

انواع حملات DDoS

انواع حمله DDoS

با این که هدف نهایی همه حملات DDoS، غلبه بر سرور یا سیستم است ولی ابزارهای دستیابی به این هدف می تواند متفاوت باشد. در کل، این حملات به 3 دسته اصلی تقسیم شده اند که در ادامه توضیحات مربوط به این سه روش را ارائه می دهیم:

حمله لایه اپلیکیشن

لایه اپلیکیشن هفتمین لایه مدل OSI است و اگر هکر با هدف تخلیه منابع به این لایه حمله کند، حمله لایه اپلیکیشن رخ می دهد.

لایه اپلیکیشن، جایی است که سرور به درخواست کلاینت پاسخ می دهد. مثلاً اگر آدرس http://www.example.com/vps را وارد کنید، یک درخواست HTTP به سرور ارسال می شود و صفحه vps را درخواست می کند. بعد، سرور تمام اطلاعات مربوط به این صفحه را دریافت می کند و آن را در قالب یک پاسخ بسته بندی می کند. در آخر، پاسخ به مرورگر ارسال می شود.

حمله لایه اپلیکیشن زمانی اتفاق می افتد که یک هکر با استفاده از بات نت خود به طور مکرر درخواست های مشابهی را به سرور ارسال می کند تا در نهایت آن را تحت فشار قرار دهد. اندازه و شدت این نوع حملات بر اساس تعداد درخواست در ثانیه (RPS) اندازه‌ گیری می‌ شود  و اکثر وبسایت های متوسط با 50 تا 100 درخواست در ثانیه هم فلج می شوند.

این نوع حمله در مقایسه با دو حمله دیگر به منابع کمتری نیاز دارد و چون رفتار کاربر واقعی و قانونی را تقلید می کند، شناسایی آن کار سختی است.

از رایج ترین حملات لایه شبکه می توان به HTTP flood اشاره کرد. همانطور که از اسم آن هم مشخص است در این حمله، سیلی از درخواست های HTTP به سمت سرور سرازیر می شود و همین باعث می شود عملکرد سرور دچار اختلال شود. این حمله به صورت ساده تا پیچیده قابل پیاده سازی است.

در حمله HTTP ساده، تعداد مشخصی از بات ها یک URL خاص را موردحمله قرار می دهند در حالی که در حمله های پیچیده، بات های زیادی مامور حمله به URL های تصادفی سرور می شوند و همه این حملات به صورت همزمان انجام می شوند. وقتی حجم زیادی از درخواست ها به صورت همزمان رخ می دهند، منابع سرور تخلیه می شود و پاسخگویی به درخواست های قانونی کاربران دیگر دچار مشکل می شود.

حمله حجمی یا Volumetric

این دسته از حملات، پهنای باند را هدف قرار می دهند. طوری که با بمباران یک سرور توسط ترافیک زیاد، کل پهنای باند را مصرف می کنند و همین کار باعث اختلال در عملکرد سرور می شود. افزایش ترافیک به طور ناگهانی یا تغییر معیارهای وبسایت مثل کاهش فروش یا تعامل کاربر از نشانه های مهم این نوع حملات هستند.

حمله تکثیر DNS رایج ترین حمله حجمی است که کار خود را با جعل آدرس IP سرور هدف شروع می کند. در ادامه، هکر درخواست های موردنظر به سرور DNS ارسال می کند و بعد سرور DNS پاسخ خود را به سرور مورد نظر ارسال می کند. در واقع، این پاسخ های DNS که از طرف آدرس جعلی درخواست شده اند به سمت سرور اصلی ارسال می شوند و می توانند سرور موردنظر را خراب کنند.

حمله پروتکلی

این حمله DDoS، لایه شبکه یا لایه انتقال را هدف قرار می دهد و از نقص های موجود در پروتکل ها برای تخلیه منابعی مثل فایروال، موتور مسیریابی و متعادل کننده بار استفاده می کند. به عنوان مثال، بات های موجود در بات نت می توانند با ارسال پینگ های آهسته و نادرست به بخشی از شبکه که مسئول تایید درخواست ها هستند، حمله کنند و با مصرف بیش از حد منابع، از جواب دادن سرور به درخواست ها جلوگیری کنند.

حمله SYN flood از مهم ترین حملات پروتکلی است که هکر با استفاده از آدرس های IP جعلی، حجم زیادی از بسته های درخواست اتصال اولیه را به آدرس IP هدف ارسال می کند تا پروسه TCP Handshake طولانی تر شود. در واقع، این هجوم مداوم درخواست ها است که باعث می شود این پروسه اصلاً تمام نشود. منظور این است که وقتی سرور هدف پیام ACK را به کلاینت های جعلی ارسال می کند و از مشتری می خواهد که Handshake را کامل کند، کلاینت ها هم هرگز پاسخ نمی دهند و سرور هم منتظر جواب آنها می ماند. در نهایت، سرور به خاطر انتظار بیش از حد برای پاسخ های آدرس های جعلی، از کار می افتد.

راه های پیشگیری از حملات DDoS

نحوه پیشگیری از حمله

شاید فکر کنید که جمله ” پیشگیری بهتر از درمان است!” برای حملات DDoS هم صدق می کند. در حالی که اینگونه نیست. در کل، هیچ راه حل قطعی برای جلوگیری از تلاش یک هکر برای حمله به سرور شما وجود ندارد، اگر خیلی ماهر باشید با برنامه ریزی درست و اقدامات پیشگیرانه فقط می توانید خطر و تاثیر حملات DDoS را کاهش دهید.

یک پلن پاسخگویی DDoS ایجاد کنید.

اینکه بتوانید با درنظرگرفتن معیارهای مهمی مثل زمان وقوع حمله و نحوه پاسخ دهی به حملات، از قبل برنامه ریزی کنید و به کمک آن، آمادگی لازم برای برخورد با حمله را داشته باشید باعث می شود که با اطمینان و سرعت بیشتری نسبت به برخورد با حمله اقدام کنید.

پلن شما باید:

  • توسط تیم مجربی که مسئول اجرای اقدامات امنیتی شبکه هستند، مشخص شود.
  • از تیم پاسخگویی تشکیل شود که در حوزه های موردنظر متخصص هستند. (امنیت فناوری اطلاعات، مهندسی منابع انسانی و روابط عمومی)
  • اقدامات لازم برای شناسایی منبع حمله و مهار آن را مشخص کند.
  • هر گونه صلاحیت فنی و چک لیست سیستمی لازم برای اطمینان از تشخیص به موقع تهدید را پوشش دهد.
  • ابزارهای مورداستفاده برای مقابله با حمله را پوشش دهد.
  • فهرستی از توابع ضروری لازم برای عملیات امنیتی را تنظیم کند.

از بالا بودن سطح امنیت شبکه خود اطمینان حاصل کنید.

امنیت شبکه برای توقف به موقع هر گونه حمله DDoS ضروری است. فراموش نکنید: یک حمله زمانی می تواند تاثیر شدیدی در عملکرد سرور شما داشته باشد که هکر زمان کافی برای جمع آوری درخواست های موردنظر را داشته باشید. اگر با استفاده از اقدامات امنیتی، حملات سایبری را در سریع ترین زمان ممکن شناسایی کنید، مسیر را برای گسترش فعالیت هکرها ببندید.

برای محافظت از سرور خود در برابر حملات DDoS بهتر است به اقدامات امنیتی زیر اعتماد کنید:

  • فایروال ها و سیستم های تشخیص نفوذ به عنوان اسکنر ترافیک شبکه ها عمل می کنند.
  • استفاده از ابزارهای ضد حمله DDoS مثل Pen Testing و شبیه سازی حملات برای تست آسیب پذیری سرور مفید است.
  • نرم افزارهای آنتی ویروس و ضد بدافزارها، هر گونه ویروس و بدافزار مخرب را شناسایی و حذف می کنند.
  • یک نقطه پایانی (دسکتاپ، لپتاپ، دستگاه‌های تلفن همراه و غیره) امن به نقطه ورودی فعالیت های مخرب تبدیل نمی شود.
  • ابزارهای امنیتی وب با حذف به موقع تهدیدات مبتنی بر وب، نشانه های حملات را جستجو می کنند و ترافیک غیرعادی را مسدود می کنند.
  • تغییر مداوم رمز عبور یا احراز هویت دو مرحله ای حساب های کاربری ایده خوبی برای افزایش سطح امنیت شبکه است.
  • محدود کردن Broadcast شبکه از ارسال درخواست های زیاد به صورت همزمان و اختلال در عملکرد سرور جلوگیری می کند.
  • ایمن سازی زیرساخت شبکه باعث می شود که دستگاه های موجود در شبکه آماده پاسخگویی به افزایش ناگهانی ترافیک باشند.

از چند سرور استفاده کنید.

اگر به جای تکیه بر یک سرور، چند سرور توزیع شده داشته باشید، مطمئناً حمله همزمان به همه سرورها خیلی سخت می شود. به این صورت که وقتی هکر حمله DDoS را به طور موفقیت آمیز در یک سیستم راه اندازی کرد، سرورهای دیگر بی تاثیر می مانند و تا زمانی که سرور آسیب دیده دوباره آنلاین شود، کار جذب ترافیک بر عهده سرورهای دیگر خواهد بود.

همچنین استفاده از شبکه تحویل محتوا (CDN) هم ایده خوبی برای پیشگیری از حملات DDoS است چون این نوع حملات با بارگذاری بیش از حد یک سرور کار می کنند و یک CDN هم می تواند بار ترافیکی را به طور مساوی در بین چند سرور توزیع شده به اشتراک بگذارد.

ابری کردن سرورها هم ایده خوبی برای کاهش حملات DDoS است. نگهداری نسخه پشتیبان از داده ها، پهنای باند بیشتر نسبت به منابع داخلی و قرار نگرفتن سرورها در یک مکان باعث می شود که ثبات وبسایت یا اپلیکیشن شما تضمین شود.

مراقب علائم هشداردهنده باشید.

اگر تیم امنیتی شما در سریع ترین زمان ممکن بتواند ویژگی های یک حمله DDoS را شناسایی کند، شدت آسیب به حداقل میرسد.

پس علائم رایج زیر را جدی بگیرید:

  • سرعت اتصال ضعیف
  • عملکرد آهسته
  • تقاضای بالا برای دسترسی به یک صفحه یا سیستم
  • اختلال و کرش سیستم
  • پاسخ خطای HTTP 503 سرور
  • افزایش میزان مصرف پهنای باند در لاگ ها
  • افزایش ترافیک کاربران با پروفایل مشترک ( مدل دستگاه، لوکیشن، نسخه مرورگر وب و …)

توجه داشته باشید که همه حملات DDoS با ترافیک بالا همراه نیستند. بعضی از هکرها با یک حمله کم حجم سعی می کنند حواس تیم امنیتی را پرت کنند یا آسیب پذیری سرور را تست کنند تا بعداً شرایط را برای حمله های بزرگتر و خطرناک تر مثل باج افزار فراهم کنند. پس بهترین راه این است که همه اعضای تیم امنیتی، حواس خود را جمع کنند و علائم حمله را ردیابی کنند.

ترافیک شبکه خود را به طور مداوم مانیتور کنید.

اگر ترافیک خود را از نزدیک زیر نظر داشته باشید، نشانه های حمله را سریع تر شناسایی خواهید کرد. در واقع، نظارت real time ترافیک به شما کمک می کند که هر نوع تلاش DDoS را قبل از شروع کامل حمله شناسایی کنید.

با بررسی مداوم ترافیک، متوجه الگوی معمولی ترافیک شبکه خود می شوید و همین باعث می شود که ترافیک عجیب و غیرعادی را به موقع شناسایی کنید و نسبت به آن واکنش نشان دهید.

ارزیابی امنیتی انجام دهید.

ارزیابی های امنیتی منظم برای کشف هر گونه ضعف در شبکه و دستگاه های متصل به آن بسیار ضروری است. اگر این کار را هر 3 تا 6 ماه یکبار انجام دهید، قبل از اینکه به مجرمان سایبری فرصت حمله بدهید، خودتان نقاط ضعف و آسیب پذیری های سیستم امنیتی خودتان را کشف و برطرف می کنید.

راهکارهای توقف حمله DDoS در حال انجام

اگر با وجود روش هایی که برای پیشگیری از حمله لحاظ کرده اید باز هم شاهد نشانه هایی از حمله DDoS شدید، می تواند از چند روش زیر استفاده کنید:

فیلتر سیاهچاله: با تعیین یک معیار خاص برای محدودیت ترافیک ورودی، ترافیک مخرب را به سمت سیاهچاله هدایت کنید، یعنی آن را حذف کنید.

Casting: ترافیک را بین چند سرور توزیع کنید، ظرفیت و پهنای باند سرور را افزایش دهید تا قدرت لازم برای پاسخگویی به درخواست های کاربران عادی و غیرعادی را داشته باشد.

مسدود کردن IP: اگر متوجه حجم زیاد ترافیک از سمت آدرس های IP خاص شدید، با مسدود کردن آنها می توانید جلوی اختلال سرور را بگیرید.

مهاجرت به IP جدید: خارج کردن سرور هدف از دید هکرها و هدایت ترافیک عادی به سمت آدرس IP جدید یکی دیگر از تاکتیک های ارزان و سریع است.

فعال سازی Geo-Blocking: اگر این ویژگی را فعال کنید، می توانید جهش های ترافیک مربوط به لوکیشن هایی که زیاد از وبسایت بازدید نمی کنند را بلاک کنید.

خاموش کردن سرویس ها: مثلاً اگر هدف هکر از حمله به وبسایت شما، دانلود فایل های PDF بسیار بزرگ است می توانید با غیرفعال کردن لینک های فایل های PDF یا قابلیت دانلود، جلوی تاثیر حمله روی بخش های دیگر را بگیرید.

روش های جلوگیری از حمله DDoS به سرور مجازی

اینکه نگران امنیت سرور مجازی خود باشید، کاملاً عادی است. مخصوصاً اگر با تحقیق و بررسی های زیاد، سرور مجازی قدرتمند و مقرون به صرفه ای خریده اید و خرید سرور مجازی مناسب باعث پیشرفت سریع تر کسب و کارتان شده است، مطمئناً دوست ندارید این امتیازات را به خاطر حملات DDoS به خطر بیاندازید.

راه های زیادی برای محافظت از VPS در برابر حملات DDoS وجود دارد که اولین و مهم ترین آن، خرید سرور مجازی از یک شرکت معتبر با اقدامات امنیتی پیشرفته است که در این مورد می توانید به شرکت آسام سرور اعتماد کنید.

توجه داشته باشید که راه حل های بعدی می توانند به کاهش خطر حمله کمک کنند ولی هیچ کدام قطعی نیستند:

  1. سیستم عامل و نرم افزارهای خود را با استفاده از آخرین پچ های امنیتی آپدیت کنید.
  2. فایروال خود را طوری پیکربندی کنید که از آدرس های ورودی مخرب را مسدود کند.
  3. با استفاده از تکنیک rate limiting برای تعداد درخواست ها در یک بازه معین، محدودیت مناسبی را لحاظ کنید.
  4. با استفاده از اقدامات امنیتی مثل احراز هویت دو مرحله ای کاری کنید که دسترسی هکر ها به سرور شما سخت تر شود.

هر کدام از اقدامات امنیتی که در بخش بالایی و این بخش بررسی کردیم، مزایا و معایب خاص خود را دارند و این شما هستید که باید با توجه به وضعیت و شرایط خود بهترین تصمیم را بگیرید.

سوالات متداول

نخیر، با این که پیش بینی حملات DDoS از طریق بررسی میزان ترافیک و عملکرد سرور می تواند راحت باشد و هیچ راه حل قطعی وجود دارد. بهترین راه این است که با استفاده از راهکارهای ارائه شده در این مقاله، خطر این نوع حملات را کاهش دهید.

کلام آخر

هدف حملات DDoS ارسال درخواست های مخرب به سمت سرور و ایجاد اختلال در عملکرد آن است. وقتی یک هکر بات نت خود را مامور مصرف منابع یک سرور می کند، ترافیک غیرعادی در کنار ترافیک عادی توسط کاربران قانونی به سمت سرور سرازیر می شود و با توجه به اینکه شناسایی این دو از هم کمی سخت است، روش های پیشگیری و توقف حمله که در بالا بررسی کردیم، می توانند راه نجات سرور یا سیستم شما باشند.

از اینکه تا انتهای مقاله با ما همراه بودید، از شما متشکریم. امیدواریم که مطالعه این مقاله برای شما مفید واقع شده باشد. در صورت داشتن هرگونه سوال، درخواست و نیاز به راهنمایی، می توانید با ثبت نظر خود، با ما وارد ارتباط شوید تا هر چه زودتر به شما پاسخ دهیم.

مطالب مشابهی که شاید علاقمند باشید

من زهرا پیرجانی دانشجوی رشته نرم افزار هستم. علاقه ای که به یادگیری مطالب جدید دارم باعث شد که انگیزم برای فعالیت در حوزه تولیدمحتوا بیشتر شود. تمام تلاشم این است که با درک کامل موضوع، محتوایی ساده و کامل تهیه کنم که برای همه علاقمندان مفید و کاربردی باشد. یادگیری مطالب جدید و آموزش اونها به بقیه، بهترین کاری هست که می توانم برای رشد خودم و همچنین کمک به رشد علاقمندان به مباحث مورنظر انجام بدم.

دیدگاه های شما

برای دریافت این مقاله لطفا ایمیلتان را وارد کنید

می توانید مقاله را دانلود کنید یا پرینت بگیرید