4/1

155

حمله DDoS چیست؟

آخرین بروزرسانی: دوشنبه 15 فروردین 1401

حمله محروم‌سازی از سرویس (DDoS) نوعی حمله پیشرفته است که به منظور پر کردن شبکه از ترافیک اضافه و زائد طراحی می‌شود. در نتیجه این حمله، عملکرد شبکه پایین می‌آید یا زیرساختار اصلی سرویس قطع می‌شود.

نویسنده: پرناز آزاد
مدت زمان مطالعه: 5 دقیقه

حمله محروم‌سازی از سرویس (DDoS) نوعی حمله پیشرفته است که به منظور پر کردن شبکه از ترافیک اضافه و زائد طراحی می‌­شود. در نتیجه این حمله، عملکرد شبکه پایین می‌­آید یا زیرساختار اصلی سرویس قطع می­‌شود. 

مدت زمان حمله DDoS

مدت حمله DDoS متغیر است. حملاتی مثل پینگ مرگ (Ping of Death) کوتاهند. اجرای حمله اسلو لوریس (Slowloris) بیشتر طول می­‌کشد. Slowloris یک حمله بسیار هدفمند است که یک وب سرور را قادر می‌سازد تا سرور دیگری را بدون تأثیرگذاری بر سایر سرویس‌ها یا پورت های شبکه هدف، از بین ببرد. Slowloris این کار را با باز نگه داشتن تعداد زیادی از اتصالات به وب سرور مورد نظر تا زمانی که ممکن است انجام می‌دهد. 33 درصد از حملات DDoS یک ساعت، 60 درصد کمتر از یک روز و 15 درصد تا یک ماه طول می­‌کشند.

پینگ مرگ (Ping of Death)  : اندازه یک بسته آی پی(IPv4) ، 65535 بایت است. از آنجا که ارسال یک بسته پینگ بزرگتر از 65،535 بایت پروتکل اینترنت را نقض می‌کند، مهاجمان به طور کلی بسته‌های ناقص را به صورت جزئی ارسال می کنند. هنگامی که سیستم هدف تلاش می کند قطعات را دوباره جمع کند و در نهایت به یک بسته بزرگ تبدیل شود، ممكن است سرریز حافظه رخ دهد و منجر به بروز مشكلات مختلفی از جمله خرابی شود.

حمله DDoS
هدف از حمله DDoS

 

هدف از حمله DDoS

هدف از حمله DDoS، از ایجاد اختلال در سرویس تا جاسوسی و جنگ سایبری، متغیر است. از جمله انگیزه‌­های شایع می­توان به موارد زیر اشاره کرد:

  • ارائه بیانیه سیاسی (هکتیویسم)
  • ایجاد اختلال در ارتباطات و سرویس‌­های ضروری
  • برتری یافتن بر رقیب
  • دستیابی به اهداف مالی از طریق اخاذی، سرقت و غیره.
  • تخریب برند/ اعتبار
  • سرقت یا از بین بردن اطلاعات محرمانه یا حق معنوی
  • راه اندازی حمله با باج‌­افزار
  • راه اندازی جنگ سایبری

 

 

 

صنایع مورد هدف و علت هدف قرار گرفتن این صنایع

اگرچه حمله DDoS همه صنایع و کسب و کارها را تهدید می­کند، اما در اغلب موارد صنایع زیر مورد هدف قرار می­‌گیرند:

  • بازی و شرط­‌بندی آنلاین: با اهداف مالی یا برتری بر رقبا.
  • شرکت­‌های خدماتی: به منظور سرقت اطلاعات، جاسوسی، ایجاد اختلال در سرویس‌­های ضروری یا از بین بردن اعتبار شرکت.
  • سرویس‌­های ابری (AWS، Azure و غیره): به منظور سرقت اطلاعات، جاسوسی، ایجاد اختلال در سرویس‌­های ضروری یا از بین بردن اعتبار شرکت.
  • دولت­‌ها: به منظور سرقت حق معنوی، ایجاد اختلال در اپراتور، جاسوسی،  یا برتری بر رقبا.
  • خدمات مالی: مقاصد مالی، از بین بردن اعتبار شرکت، دسترسی به اطلاعات محرمانه یا ایجاد اختلال.
  • فروشگاه­‌های آنلاین: ایجاد اختلال در اپراتور، برتری یافتن بر رقبا، از بین بردن اعتبار شرکت یا سرقت حق مالکیت معنوی.

 

محافظت از بیزینس

جلوگیری از حملات DDoS بخش مهم و اساسی ایمن­‌سازی شبکه را به خود اختصاص می‌­دهد. بدین منظور، باید یک روش کامل و جامع IT در پیش بگیرید که اجزای آن در سیستم یکپارچه شبکه تعامل و هماهنگی بی عیب و نقص داشته باشند. 

ترندهای حمله DDoS
حمله DDoS

جدیدترین ترندهای حمله DDoS

حمله محروم­‌سازی از سرویس اولین بار توسط هکتیویسم­‌ها و به منظور ایجاد اختلال در دسترسی به شبکه انجام شد. امروزه این حملات پیچیده­‌تر شده و ضرر و زیان بیشتری به همراه دارد. همچنین انتظار می­‌رود تعداد این حملات تا سال 2023 دو برابر شود و به 15.4 میلیون برسد. ترندهای زیر در بالا بردن آسیب نقش دارند.

بات ­نت

از بات­ نت‌­های اینترنت اشیاء برای راه‌­اندازی حملات متعدد و حجیم DDoS استفاده می­شود که خیلی سریع شبکه را از کار می­اندازد.  IoT Botnet مجموعه ای از دستگاه‌های متصل به هم است که توسط یک بدافزار آلوده شده‌اند. ایده پشت IoT Botnets به کارگیری هرچه بیشتر دستگاه‌های اینترنت اشیا و استفاده از آن ها برای انجام حملاتی مانند DDoS است.

 

لایه کاربردی

حملات پیشرفته لایه کاربردی (L7) منابع سرور را از کار می‌­اندازد و تمام سرویس­‌ها را متوقف می­‌کند. این شیوه نزد هکرها بسیار محبوب است.

Application Layer  یا لایه کاربرد، بالاترین لایه در مدل OSI ( لایه شماره 7 ) می باشد که به عنوان لایه واسط بین کاربر ( برنامه کاربردی در حال اجرا ) و بستر شبکه ( لایه های پایین‌تر)، جهت برقراری ارتباط بین مبدا و مقصد و انتقال داده بین آنها ، مورد استفاده قرار می‌گیرد. لایه کاربرد شامل پروتکل‌های متنوعی است که برخی از آنها حتی برای کاربران با دانش کامپیوتری اندک نیز شناخته شده می‌باشند، زیرا این لایه نزدیکترین لایه به کاربر است و کاربران بطور مستقیم با آن در ارتباط هستند. از جمله پروتکل‌های لایه اپلیکیشن می توان به HTTP , FTP , POP, SNMP , DNS , DHCP , Telnet و ... اشاره نمود.

رمزنگاری

برآوردها نشان می‌­دهد امروزه 90 درصد از حجم اینترنت رمزگذاری شده و هکرها از ترافیک رمزگذاری شده برای راه‌­اندازی حملات پیشرفته و قدرتمند SSL DDoS استفاده می‌کنند.

حجم

حجم حملات DDoS، بیشتر به خاطر بات­نت‌­ها، رو به افزایش است. بات‌نت شبکه ای از رایانه‌های شخصی است که با هم کار می‌کنند تا یک وظیفه معین را انجام دهند. اصطلاح بات‌نت به این دلیل استفاده می‌شود که این برنامه‌های خودکار که ربات‌ نامیده می‌شوند در شبکه‌ای از رایانه‌ها پخش شده‌اند.  می توان از بات‌نت‌ها برای پروژه‌های غیرقانونی مختلف استفاده کرد. حملات انکار سرویس (DoS)، که در آن رایانه‌های آلوده یک صفحه وب را پر از ترافیک می‌کنند تا آن را آفلاین کنند، یکی از استفاده‌های رایج بات‌نت‌ها است.  حمله Dyn DDoS در اکتبر 2016 1.2 Tbps حجم داشت. سه سال بعد، AWS شاهد حمله UDP با حجم 2.3 Tbps بود که طبق شواهد، بزرگ­ترین حمله DDoS در طول تاریخ است.

ابزار

یکی دیگر از مشکلات بزرگ دنیای امروز گسترش دسترسی به ابزاری است که به هکرها اجازه می­‌دهد خیلی راحت، سریع و بدون هزینه بالا حملات مخرب DDoS را اجرا کنند. این مسئله شامل ابزاری است برای:

  • نفوذ حمله DDoS در قالب سرویس
  • خرید یا اجاره بات­‌نت آماده 
  • استفاده از اطلاعات عمومی قابل دسترس برای راه­‌اندازی حمله DDoS
  • استخدام پیمانکار برای راه­‌اندازی و اجرای حمله DDoS

منابع

محتواهای مرتبط

نظرات کاربران:

برچسب ها

شرکت مهندسی افق داده ها ایرانیان
استمرارقدم ها، تحقق رویاها
تماس با ما:
آدرس: تهران - خیابان مفتح شمالی - خیابان شهید ملایری پور - پلاک 100 واحد 10
تلفن: 58152000-021
فکس: 58152300-021
ایمیل: info@ofoghdadeha.com
دسترسی سریع:
 
logo-samandehi
تمامی حقوق این وبسایت برای شرکت مهندسی افق داده ها ایرانیان محفوظ است.
Copyright 2020 - 2022, Ofoghdadeha. All rights reserved