ديداس از رايجترين حملههاي سايبري است که سرورها را مورد هدف قرار ميدهد. البته هر کاربر عادي هم ممکن است بهگونهاي درگير اين نوع حملات شود.
احتمالاً عبارت حمله DDoS را شنيده باشيد اما کاملاً ندانيد منظور از آن چيست. شايد بر اين عقيدهايد که اين حملات فقط مختص شرکتهاي بزرگي چون گوگل و اپل است. اما حقيقت اين است که حملات ديداس هر کاربري را تهديد ميکند.
حمله DDoS چيست؟
DDoS مخفف Distributed Denial of Service است که نوعي از حملات DoS (حمله به سرور) محسوب ميشود. حملهي داس زماني رخ ميدهد که حجم زيادي از تقاضاي کاذب عمداً بهسمت سرور مورد هدف روانه شود، تا آن سرور از کار بيفتد. اگر تابه حال براي خريد بليت يا يک محصول حراجي در زماني محدود همزمان با ساير کاربران به وب سايتي مراجعه کرده باشيد، متوجه شدهايد که حجم زياد تقاضا باعث کندي سرور سايت يا حتي از کار افتادن سرويس ميشود. در چنين مواردي از کار افتادن سرور عمدي نيست. اما در حملات ديداس همين اتفاق بهطور عمد رخ ميدهد. هدف از چنين حملاتي از کار انداختن يک وب سايت خاص يا ايجاد مزاحمت براي مدير سايت بهمنظور از دسترس خارج کردن سايت است.
بهطور معمول حمله داس را ميتوان مهار کرد. اگر سرور متوجه شود که حجم زيادي از تقاضا از يک مکان بهسويش ميآيد (شخصي که حمله DoS را هدايت ميکند) ميتواند با بستن دسترسي تقاضاها از آن مکان، حمله را متوقف کند.
DoS در برابر DDoS
اما ظاهراً هکرهايي که براي از دسترس خارج کردن يک وب سايت کمر همت را بستهاند، از روش جديدتري استفاده ميکنند: حملات داس توزيع شده يا همان ديداس. در اين نوع حمله سرور مورد هدف با تقاضاهاي فراوان روبهرو ميشود، اما نه از يک منبع مشخص، بلکه از جاهاي مختلف به او حمله ميشود.
بهجاي اينکه تمام تقاضاها از يک IP ارسال شود، هکرها از تعداد زيادي دستگاه در مکانهاي مختلف براي حملات داس بهره ميگيرند. محافظت سرور در برابر حملهي توزيع شده به مراتب دشوارتر از حملهي داس است.
افراد خلاف کار براي راهاندازي حمله DDoS به مجموعهاي از رايانهها نياز دارند. از ميان راههاي متعدد براي در اختيار گرفتن سيستمها، بهکار بردن باتنت رايجترين آنها است. باتنت مجموعهاي از سيستمهاي کاربران عادي است که با نصب يک نرمافزار امنيتي آلوده، بدون اجازه در اختيار گرفته ميشود. با خريد دسترسي به باتنت توسط افراد غيرمجاز، راه براي استفاده از تعداد زيادي سيستم براي حمله ديداس و از دسترس خارج کردن يک وب سايت باز خواهد شد.
ريسک حملات DDoS براي کاربران معمولي چيست؟
بهعنوان يک کاربر معمولي به دو نکته مهم در رابطه با حملات DDoS بايد توجه داشت. مورد اول در صورتي است که يک وب سايت يا سرور شخصي راهاندازي کردهايد. در اينصورت بايد IP خود را در برابر حمله ديداس محافظت کنيد. بهعنوان مثال ميتوانيد هاستي را استفاده کنيد که برنامه ويژهاي براي مقابله با حملات ديداس دارد. در اينصورت حتي اگر وب سايتتان مورد حمله ديداس قرار بگيرد، توسط هاست پشتيباني خواهد شد.
توصيه ميشود از فايروال ايراني براي محافظت در مقابل حملات DDOS استفاده کنيد - رپورتاژ
حتي اگر وب سايت هم نداشته باشيد باز ممکن است سيستم شما مورد هدف هکرها براي استفاده در حملات باشد. اگر نرم افزار اشتباه يا آلودهاي روي سيستم خود نصب کنيد، ممکن است ناخواسته بخشي از يک باتنت بشويد و سيستم کامپيوتري شما در حملهي ديداس مشارکت کند. در اينصورت نه تنها بهطور غيرعمد و بدون اطلاع، بخشي از يک حمله ديداس خواهيد شد، بلکه ممکن است سرعت رايانه و اتصال به اينترنت نيز ضعيف شود.
بجز داشتن وب سايت، از راههاي ديگر هم ممکن است مورد هدف حملهي ديداس قرار بگيريد. احتمال دارد حملات سايبري، ايميل يا حتي شماره تلفن را مورد حمله قرار دهد. در همه حملات، اصول يکسان است: ابتدا يافتن جزئيات هدف (معمولاً آدرس آي پي است اما ميتواند شماره تلفن و يا ايميل هم باشد) سپس سرازير کردن تقاضاهاي فراوان به سمت هدف تا سرويس از کار بيفتد. اين نوع حملات هر کاربري را تهديد ميکند.
محافظت از خود در برابر حملات DDoS
استفاده از سرويس Virtual Private Network يک روش مناسب هم براي دارندگان وب سايت و هم براي کاربران عادي جهت جلوگيري از ورود به باتنت است. اين سرويس با نصب يک نرم افزار روي سيستم، تمامي دادههاي دستگاه را رمزگذاري کرده و سپس اين دادهها را از طريق سرور خود در اينترنت مسيريابي ميکند. طي اين فرايند آدرس آي پي شما مخفي شده است و بنابراين کسي نميتواند آن را کشف کند. بدون IP امکان طرحريزي حمله DDoS ممکن نيست. علاوه بر اين، استفاده از Virtual Private Network امنيت دستگاه را بالا ميبرد و دسترسي را براي هکرها سختتر ميکند. همانطور که امکان هک شدن دستگاه از بين ميرود، امکان قرار گرفتن بهعنوان بخشي از سيستمهاي باتنت نيز وجود نخواهد داشت.
استفاده از فايروال ايراني و فايروال بومي براي مقابله با حملات DDOS توصيه ميشود- رپورتاژ
Virtual Private Network داراي محافظت در برابر DDoS
رأي اطمينان بيشتر از محافظت IP در برابر حمله DDoS، بعضي از سرويسدهندگان Virtual Private Network داراي سرورهاي مخصوص ضد حمله ديداس هستند. تکنيکهاي کاهش حملات ديداس بر اساس کردن ترافيکي که به سمت آيپي سيستم ميآيد، کار ميکنند. در ابتدا مانند تمام سرويسها IP را مخفي نگاه ميدارند و سپس تمام ترافيک ورودي از مسير ينگ نرم افزار عبور ميکند.
نرم افزار ينگ دادههاي ورودي و منشا آنها را براي درستي بررسي ميکند. سپس نرم افزار ينگ اجازهي عبور ميدهد. چنانچه ترافيک ورودي مشکوک بهنظر برسد (مثلاً حجم زيادي از تقاضا در يک زمان مشخص از سراسر دنيا) اين دادهها بهعنوان حمله احتمالي ديداس تشخيص داده شده و مانع از عبور آنها ميشود. اين يعني ترافيک ارسالي از سوي باتهاي مخرب که براي حمله ديداس طراحي ميشود، شده و جلوي عبورشان گرفته ميشود، اما ترافيک قانوني که مربوط به کاربران واقعي است، بهصورت معمولي عبور ميکند.
منبع: فتا
آموزش امنيت - مشاوره ديجيتال مارکتينگ
درباره این سایت