4/1
حمله محرومسازی از سرویس (DDoS) نوعی حمله پیشرفته است که به منظور پر کردن شبکه از ترافیک اضافه و زائد طراحی میشود. در نتیجه این حمله، عملکرد شبکه پایین میآید یا زیرساختار اصلی سرویس قطع میشود.
حمله محرومسازی از سرویس (DDoS) نوعی حمله پیشرفته است که به منظور پر کردن شبکه از ترافیک اضافه و زائد طراحی میشود. در نتیجه این حمله، عملکرد شبکه پایین میآید یا زیرساختار اصلی سرویس قطع میشود.
مدت حمله DDoS متغیر است. حملاتی مثل پینگ مرگ (Ping of Death) کوتاهند. اجرای حمله اسلو لوریس (Slowloris) بیشتر طول میکشد. Slowloris یک حمله بسیار هدفمند است که یک وب سرور را قادر میسازد تا سرور دیگری را بدون تأثیرگذاری بر سایر سرویسها یا پورت های شبکه هدف، از بین ببرد. Slowloris این کار را با باز نگه داشتن تعداد زیادی از اتصالات به وب سرور مورد نظر تا زمانی که ممکن است انجام میدهد. 33 درصد از حملات DDoS یک ساعت، 60 درصد کمتر از یک روز و 15 درصد تا یک ماه طول میکشند.
پینگ مرگ (Ping of Death) : اندازه یک بسته آی پی(IPv4) ، 65535 بایت است. از آنجا که ارسال یک بسته پینگ بزرگتر از 65،535 بایت پروتکل اینترنت را نقض میکند، مهاجمان به طور کلی بستههای ناقص را به صورت جزئی ارسال می کنند. هنگامی که سیستم هدف تلاش می کند قطعات را دوباره جمع کند و در نهایت به یک بسته بزرگ تبدیل شود، ممكن است سرریز حافظه رخ دهد و منجر به بروز مشكلات مختلفی از جمله خرابی شود.
هدف از حمله DDoS، از ایجاد اختلال در سرویس تا جاسوسی و جنگ سایبری، متغیر است. از جمله انگیزههای شایع میتوان به موارد زیر اشاره کرد:
اگرچه حمله DDoS همه صنایع و کسب و کارها را تهدید میکند، اما در اغلب موارد صنایع زیر مورد هدف قرار میگیرند:
جلوگیری از حملات DDoS بخش مهم و اساسی ایمنسازی شبکه را به خود اختصاص میدهد. بدین منظور، باید یک روش کامل و جامع IT در پیش بگیرید که اجزای آن در سیستم یکپارچه شبکه تعامل و هماهنگی بی عیب و نقص داشته باشند.
حمله محرومسازی از سرویس اولین بار توسط هکتیویسمها و به منظور ایجاد اختلال در دسترسی به شبکه انجام شد. امروزه این حملات پیچیدهتر شده و ضرر و زیان بیشتری به همراه دارد. همچنین انتظار میرود تعداد این حملات تا سال 2023 دو برابر شود و به 15.4 میلیون برسد. ترندهای زیر در بالا بردن آسیب نقش دارند.
از بات نتهای اینترنت اشیاء برای راهاندازی حملات متعدد و حجیم DDoS استفاده میشود که خیلی سریع شبکه را از کار میاندازد. IoT Botnet مجموعه ای از دستگاههای متصل به هم است که توسط یک بدافزار آلوده شدهاند. ایده پشت IoT Botnets به کارگیری هرچه بیشتر دستگاههای اینترنت اشیا و استفاده از آن ها برای انجام حملاتی مانند DDoS است.
حملات پیشرفته لایه کاربردی (L7) منابع سرور را از کار میاندازد و تمام سرویسها را متوقف میکند. این شیوه نزد هکرها بسیار محبوب است.
Application Layer یا لایه کاربرد، بالاترین لایه در مدل OSI ( لایه شماره 7 ) می باشد که به عنوان لایه واسط بین کاربر ( برنامه کاربردی در حال اجرا ) و بستر شبکه ( لایه های پایینتر)، جهت برقراری ارتباط بین مبدا و مقصد و انتقال داده بین آنها ، مورد استفاده قرار میگیرد. لایه کاربرد شامل پروتکلهای متنوعی است که برخی از آنها حتی برای کاربران با دانش کامپیوتری اندک نیز شناخته شده میباشند، زیرا این لایه نزدیکترین لایه به کاربر است و کاربران بطور مستقیم با آن در ارتباط هستند. از جمله پروتکلهای لایه اپلیکیشن می توان به HTTP , FTP , POP, SNMP , DNS , DHCP , Telnet و ... اشاره نمود.
برآوردها نشان میدهد امروزه 90 درصد از حجم اینترنت رمزگذاری شده و هکرها از ترافیک رمزگذاری شده برای راهاندازی حملات پیشرفته و قدرتمند SSL DDoS استفاده میکنند.
حجم حملات DDoS، بیشتر به خاطر باتنتها، رو به افزایش است. باتنت شبکه ای از رایانههای شخصی است که با هم کار میکنند تا یک وظیفه معین را انجام دهند. اصطلاح باتنت به این دلیل استفاده میشود که این برنامههای خودکار که ربات نامیده میشوند در شبکهای از رایانهها پخش شدهاند. می توان از باتنتها برای پروژههای غیرقانونی مختلف استفاده کرد. حملات انکار سرویس (DoS)، که در آن رایانههای آلوده یک صفحه وب را پر از ترافیک میکنند تا آن را آفلاین کنند، یکی از استفادههای رایج باتنتها است. حمله Dyn DDoS در اکتبر 2016 1.2 Tbps حجم داشت. سه سال بعد، AWS شاهد حمله UDP با حجم 2.3 Tbps بود که طبق شواهد، بزرگترین حمله DDoS در طول تاریخ است.
یکی دیگر از مشکلات بزرگ دنیای امروز گسترش دسترسی به ابزاری است که به هکرها اجازه میدهد خیلی راحت، سریع و بدون هزینه بالا حملات مخرب DDoS را اجرا کنند. این مسئله شامل ابزاری است برای:
نظرات کاربران: