هکرها مجرمانی حرفهای هستند که با دسترسی غیرمجاز به سیستمها و شبکههای گوناگون و با هدف کسب درآمد، اقدام به ایراد صدمات میکنند. هکرها از حملات منع سرویس یا DDoS برای دسترسی به وب سایتها استفاده و دسترسی را برای کاربران سخت و یا ناممکن میکنند. علاوه بر دسترسی غیرمجاز برای ورود به سیستم، در حال حاضر اینگونه حملات برای باج خواهی به کار میرود و هکرها تا زمان دریافت باج مورد نظر خود، سایت را از کار میاندازند.
| در سال 2021، حدود 857 میلیون حمله DDoS توسط شرکت Akamai ثبت شده که این آمار تنها 50% از میزان حقیقی حملاتی است که هر ساله رخ میدهد. بدون شک، این تعداد در آینده افزایش مییابد و هکرهای بیشتری اقدام به این کار خواهند نمود. |
در حالی که امروزه بیشتر در مورد سرقت ارزهای دیجیتال و یا حملات باجافزاری میشنویم، اما در گذشته حملات DDoS روش بسیار رایجی بوده است. هکرها هنوزهم از این روش برای از کار انداختن یک سایت به مدت چند ساعت استفاده و مبالغ بالایی را به عنوان باج دریافت میکنند.
در ادامه این مطلب، با چگونگی حملات DDoS بیشتر آشنا خواهیم شد.
DDoS یا حمله منع سرویس چیست؟
پیش از هر چیز بایستی به این سوال پاسخ دهیم که حمله DDoS به چه معناست. این قبیل حملات شامل ارسال چندین درخواست از سوی هکر به سروری است که قصد حمله به آن را دارد. اگر این درخواستها بار سرور را بیش از حد افزایش دهند، موجب از کار انداختن شبکه شده و در کار کاربران عادی سایت اختلال ایجاد میکند.
امروزه، هکرها نیازی به سیستمهای قوی و یا ابزارهای پیچیده برای اجرای اینگونه حملات ندارند و در عوض از باتها یا دستگاههای موجود برای ارسال این درخواستها استفاده میکنند. اخیراً حتی اینترنت اشیا (IoT) وارد عمل شده، چرا که گجتهای هوشمند زیادی وجود دارد که مهاجمان میتوانند با ارسال درخواست های DDoS از آنها سوء استفاده کنند.
روند این حملات چندان پیچیده نیست. برای انجام این حملات، هکر بایستی آسیبپذیریهای سیستم مورد نظر را پیدا کند و سپس با افزایش ترافیک سایت و یا استفاده از بات نت، از این حفرهها سوء استفاده کند.
در ادامه به راههای مرسوم ایجاد DDoS برای یک وب سایت توسط هکرها اشاره شده است:
- استفاده از SpamBots
هکرها میتوانند از بسیاری از باتهای سادهای که امروزه در اینترنت یافت میشوند، برای انجام مقاصد خود استفاده کنند. این باتها چیزی به جز برنامههایی که میتوان به سادگی در وب و با کمترین میزان دانش برنامهنویسی یافت، نیستند. آنها درخواستهای بسیاری را به سایت مورد نظر ارسال کرده و به محض اینکه تعداد این درخواستها زیاد شد، بار ترافیکی سایت را به میزان بالایی افزایش داده که منجر به از کار افتادن و یا خرابی وبسایت میشوند.
- استفاده از IoT
سرقت هویت نیز از سوی بسیاری از هکرها برای ایجاد یک بات نت و استفاده از آن در حملات صورت میگیرد. با این روش، آنها به دستگاههای دیگری چون تلویزیونهای هوشمند، دوربینهای مداربسته و حتی رایانهها دسترسی مییابند. پس از آن نیز به سادگی میتوان یک سایت را از طریق کنترل همزمان دستگاههای متصل به آن کنترل نمود.
- استفاده از حملات تقویت شده DNS
یکی از مشهورترین روشها برای حمله به وبسایتها همین روش است. هکرها از این روش برای یافتن سرور DNS مورد استفاده بهره میبرند و سپس آدرس IP خود را جعل میکنند. همچنین، میتوانند درخواستهایی را با اندازه packet بالا (بیشتر از 65,535 بایت) در این حملات به کار گیرند که به نظر تنها از یک سیستم ارسال شده است، در صورتی که امکان دارد از چندین رایانه ارسال شده باشد.
|
چگونه میتوان از این حملات جلوگیری کرد؟
حال که میدانیم هکرها چگونه حملات DDoS را انجام داده و وب سایت را آسیبپذیر میکنند، روشهایی برای مقابله با این حملات را بیان میکنیم. چندین روش برای محافظت در برابر این حملات وجود دارد که میتواند حملات DDoS را دفع کند.
- استفاده از CDN برای مدیریت ترافیک
در صورتی که مهاجم درخواستهای متمادی از آدرسهای IP جعلی ارسال میکند، میتوانید از یک زیرساخت مبتنی بر ابر برای شناسایی و مسدود کردن این درخواستها استفاده کنید. به عبارت سادهتر، اگر شخصی سعی در ارسال درخواست از یک IP ناشناس و یا مشکوکی را داشته باشد، این درخواست ارسال نخواهد شد. در عوض، CDN این درخواست را به سرور تحت کنترل شما ارسال میکند. سپس میتوانید تمامی این درخواستها را بررسی کرده و در صورت قانونی بودن، با تغییر تنظیمات فایروال اجازه ارسال آن را به شبکه بدهید.
- استفاده از فیلترهای محافظتی برای مدیریت ترافیک
با استفاده از فیلترهای ترافیکی، چرخهای از اعتبارسنجی آدرسهای IP قبل از ارسال هر درخواستی در شبکه ایجاد میشود. با این روش، درخواستها تنها از سرورهای شناخته شده خواهند بود و در این صورت هیچ ترافیکی از سوی باتها و یا منابع غیر قابل اعتماد، تایید نخواهید شد.
- استفاده از ابزارهای کاهنده DDoS
ابزارهایی وجود دارند که میتوان برای تحلیل ترافیک در سایت و یا شناسایی حملات DDoS به کار برد. آنها با شناسایی و تحلیل ترافیکهای مشکوک و باتها، به جلوگیری از این حملات کمک میکنند.
- استفاده از تامینکنندگان خدمات امنیتی طرف ثالث
می توانید از خدماتی استفاده کنید که از انواع خاصی از حملات مانند DDoS، فیشینگ و غیره محافظت میکنند. چنین خدماتی شبکه را تحلیل کرده و به شما کمک میکند که مکانهای مورد استفاده هکرها جهت مخفی شدن را بیابید. سپس میتوانید از این طریق اقدام به حذف آنها از شبکه کرده و در برابر حملات این چنینی آتی از سایت خود حفاظت کنید.
|
توسعه سایت کار سادهای نیست اما همانطور که اشاره شد، روشهای مختلفی برای محافظت از سیستم وجود دارد که میتوان از حملات DDoS جلوگیری کرد. با دانستن روشهای مورد استفاده مهاجمان و روشهای مقابله با آنها میزان این قبیل حملات به صورت چشمگیری کاهش خواهد یافت.
