اگر نفوذگر با یک سیستم اقدام به حمله کند، به آن Dos و اگر با چند سیستم حمله را صورت دهد، به آن DDOS گویند.
DDOS چیست ؟
DOS مخفف Denial Of Service و DDOS مخفف Distributed Denial Of Service است و حمله هایی که نفوذگر با ارسال درخواست های زیاد به یک سیستم یا سرور باعث می شود تا سرویس از دسترس خارج شود، را گویند.
به طور مثال در این حمله DOS، نفوذگر سعی میکند تا با ارسال درخاست های مکرر به یک سایت، سبب استفاده بیش از حد از ظرفیت و توانایی سرور(حافظه، پردازنده، پایگاه داده، پهنای باند و…) شود و سرویس دهی سایت به کاربران را مختل کند.
سایت های مورد هدف حملات DDoS عبارتند از:
- سایت های خرید اینترنتی
- هر تجارت یا سازمانی که به ارائه خدمات آنلاین بستگی دارد
DDOS معنی
بررسی دقیق حملات DOS و DDOS
همانطور که گفته شد، این حملات با در اختیار گرفتن منابع سیستم سرویس دهی(عموما سرور) منجر به اختلال در سرویس دهی می شوند.
این حملات به عوامل زیر منجر می شوند:
- پاسخ به درخواست ها بسیار کندتر از حد معمول خواهد بود.
- برخی از درخواستهای کاربران یا همه آنها ممکن است کاملاً نادیده گرفته شوند.
در کسبو کارهای اینترنتی و وابسته به شبکه، برخی با انجام حملات DDOS قصد بی اعتبار کردن کسب و کار و آسیب رساندن به تجارت رقبا را دارند؛ بنابر این ضروری است که مراقب مکر برخی از رقبا باشید.
مطالعه بیشتر : سرور مناسب استخراج ارز چیا
حملات DDoS چیست و به چند دسته تقسیم می شوند ؟
-
حملات لایه کاربرد(Application Layer Attaches):
در این حمله با استفاده از ضعف های موجود در لایه هفتم OSI، راه حمله را باز می کنند.
به طور مثال، آسیب پذیری لایه اپلیکیشن، وردپرس و جوملا در برابر این حملات بیشتر است.
حمله بدین صورت است که نفوذگر قصد استفاده از حداکثر منابع را دارد و برای این کار درخاست HTTP را به تعداد زیاد ارسال میکند.
مثال حمله لایه Application:
HTTP Flood: در این حمله تعداد بسیار بالایی درخاست رفرش به سایت میفرستند و با این کار سرور سرریز می شود و منجر به DDOS میشود.
-
حملات پروتکل(Protocol attacks):
این حملات بر روی آسیب پذیری لایه های ۳ و ۴ پشته پروتکل متمرکز هستند.
هدف این حمله مصرف بیش از حد منابع سرور و فرسودن سرور است.
مثال حملات پروتکل:
SYN Flood: در این حمله اتکر تعداد بالایی درخاست اتصال میفرستد؛ سرور بسته های TCP/SYN را به یک مقصد ناشناخته ارسال میکند و تعداد بالایی درخواست نیمه باز ایجاد میشود؛ بدین ترتیب سرور دیگر قادر به پاسخگویی نخواهد بود و مختل می شود.
-
حملات حجمی(Volumetric attacks):
حملات حجمی بر روی پهنای باند شبکه و botnet متمرکز است تا مانع دسترسی آن به کاربران شود.
درواقع با استفاده از اشغال کل پهنای پاند شبکه(با استفاده از یک تقویت کننده که ترافیک عظیمی ایجاد کند)، سبب از کار افتادن زیر ساخت شبکه میشود.
مثال حملات حجمی:
DNS amplification:
در این حمله DDOS، نفوذگر تعداد زیادی درخواست DNS را به سرور مربوطه ارسال میکند و آن درخاست را جوری تنظیم میکند که پاسخ درخاستش به سیستم قربانی ارسال شود و در نتیجه تعداد بالایی پاسخ از سرور به سیستم قربانی ارسال و باعث اختلال در آن می شود.
حملات DDOS چیست
مقابله با حملات DDOS
DDoS mitigation :
به معنای محافظت موفق و کامل در برابر انواع حملات DDOS، DDoS mitigation گویند؛ این عمل با ابزار و تجهیزات مخصوص شبکه و یا سرویس Cloud-based انجام میشود که تا حد خوبی موفق هم هستند.
البته باید در نظر داشت که جلوگیری از حمله DDoS دشوارتر از حملات DoS است زیرا ترافیک از چندین منبع ایجاد می شود و جدا کردن میزبان های مخرب از میزبان های غیر مخرب دشوار می شود.
مطلب پیشنهادی : همه چیز در مورد کلیدهای System Maintenance Switch سرور
به چند تکنیک برای جلوگیری حملات DDOS میپردازیم:
-
Blackhole routin:
به معنای مسیر یابی سیاه چاله است یعنی تمام ترافیک های شبکه به سمت یک سیاهچاله فرستاده میشوند و از شبکه خارج می شوند. این کار زمانی مفید است که SERVER تحت حمله شدید DDOS باشد که با این کار میتوان ترافیک را به سیاه چاله منحرف کرد و حمله را خنثی کرد.
-
Rate limiting:
در این راه حل، میزان ترافیک و تعداد درخاست هایی که سرور در یک بازه زمانی میپذیرد، محدود میشود؛ به طور مثال، میتوان تعیین کرد که کاربر در هر دقیقه مجاز به ارسال تعداد تعیین شده ای درخواست باشد و اگر از آن تعداد مشخص بیشتر شد، پیغام خطا داده شود.
-
Blacklisting& Whitelisting
لیست سیاه آدرس های IP، URL، Domain Name و… موجود در لیست را مسدود میکند و لیست سفید به آدرس های موجود در لیست خود دسترسی های معینی میدهد.
بدون دیدگاه