حمله DDos چیست؟ چطور از سرور خود در مقابل حملات DDoS محافظت کنیم؟ همان­طور که می­دانید، هر سروری از جهات مختلفی آسیب‌پذیر است. بسیاری از آسیب‌پذیری‌های سرور تا به امروز شناسایی شده و برای جلوگیری از آنها نیز روش‌های مختلفی ارائه شده است. اما آنچه در این میان کمی دشوار است، تشخیص آسیب‌پذیری موردنظر با رفتار عادی کاربران است. یکی از حملاتی که تشخیص آن کمی دشوار است، حمله DDOS است. زمانی که این حمله رخ می­دهد درخواست‌های زیادی به سمت سرور ارسال می­شوند. در این زمان تشخیص اینکه حمله DDOS صورت‌گرفته یا خیر، کمی دشوار است. درباره این حمله باید گفت که DDOS یکی دیگر از رایج‌ترین و قدرتمندترین حملات سایبری است که سرویس‌های آنلاین را مورد حمله قرار می‌دهد.

در Atack DDOS هکر با ارسال درخواست‌های مکرر به یک سرور، باعث افزایش ترافیک آن و در نتیجه باعث اختلال و از دسترس خارج‌شدن سرور موردنظر می­شود. لازم به ذکر است که سرورها از محدودیت ترافیک برخوردارند که به آن محدودیت بار ترافیک نیز گفته می‌شود. یعنی یک سرور برای مثال قادر به پاسخ‌گویی ده‌هزار درخواست در یک بازه زمانی مشخص است. اگر تعداد درخواست‌ها بیش از ده‌هزار شود، سرور موردنظر قادر به پاسخگویی نبوده و از دسترس خارج می‌شود. در کنار حمله DDOS، حمله دیگری نیز تحت عنوان حمله DOS قرار دارد که در ادامه به شرح کامل این دو می‌پردازیم.

حمله DDOS و DOS چیست؟

حمله DDOS و DOS هر دو از ماهیت یکسانی برخوردارند. به­طوری که هدف از هر دوی این حملات، از دسترس خارج‌کردن سرور است. در این باره ناگفته نماند که در این دو حمله درخواست‌های مکرر برای سرور ارسال شده و باعث اختلال عملکرد آن می‌شود. اما در حمله DOS، درخواست‌ها توسط از یک ماشین یا یک آی پی ارسال می‌شود. برای جلوگیری از این حمله می‌توان با بستن IP موردنظر، از اختلال در سرور جلوگیری کرد.

در Ddos attack شرایط کمی سخت است. تصور کنید این بار هکر به‌جای استفاده از یک ماشین و یک IP، از چندین ماشین و آی‌پی‌های مختلف استفاده کند. ناگفته نماند که در این نوع حمله درخواست‌های ارسالی نیز از یک نقطه ارسال نمی‌شوند، بلکه حملات به شکل توزیع شده­ای انجام می‌شود. به این نوع حمله، حمله Distributed Denial of Service یا همان DDOS گفته می‌شود. مقابله با حمله DDOS کمی دشوار و پیچیده است. چرا که در این نوع حمله همواره درصدی از خطا وجود دارد. به زبانی ساده‌تر اگر برای جلوگیری از اتک DDOS اقدام ترافیک وب‌سایت را بلاک کنیم، در صورت اشتباه ممکن است سرویس یک کاربر واقعی قطع شده و همین امر نیز هکر را به هدفش نزدیک­تر می‌کند.

شناسایی حملات DDOS

همان­طور که اشاره کردیم، در شناسایی اتک DDOS همواره درصدی از خطا وجود دارد. اگر اشتباه تشخیص دهیم و اتکی صورت نگرفته باشد، با بلاک کردن ترافیک سایت باعث قطع دسترسی کاربران واقعی به وب­سایت می­شویم. برای جلوگیری از این اتفاق، الزامی است که با اصلی‌ترین علائم اتک DDOS آشنا شوید. در این باره باید گفت یکی از بارزترین نشانه‌های این نوع حمله، کندشدن ناگهانی سایت است. اما ازآنجایی‌که حملات DOS و DDOS با اختلالات دیگر اینترنتی مشابه هستند، بهتر است قبل از تصمیم‌گیری بررسی دقیق‌تری از مشکل پیش‌آمده داشته باشیم. برای این منظور می‌توانید از ابزارهای تجزیه‌ و تحلیل ترافیک سایت استفاده کنید. اما برای شناخت بهتر شما، در ادامه مهم‌ترین علائم اتک DDOS را به شما معرفی می­کنیم.

• افزایش ناگهانی و بیش از حد درخواست‎‌ها برای مراجعه به یک صفحه یا سایت خاص
• الگوهای ترافیکی عجیب مانند مراجعه به صفحه خاصی در ساعات غیرقابل‌ پیش‌بینی
• افزایش بیش از اندازه ترافیک یک IP
• افزایش ترافیک درخواست‌هایی که از رفتاری مشابه برخوردارند، برای مثال استفاده از یک نوع دستگاه، موقعیت جغرافیایی مشابه و…

متدهای مورداستفاده در اتک DDOS

در لیست زیر مهم‌ترین متدهای حمله دی داس را مشاهده می­کنید. برای درک بهتر شما از این نوع حمله، در ادامه به بررسی برخی از مهم‌ترین این متدها خواهیم پرداخت.

• ICMP flood
• Teardrop attacks
• Peer-to-peer attacks
• SYN flood
• Permanent denial-of-service attacks
• Application-level floods
• Asymmetry of resource utilization in starvation attacks
• Reflected / Spoofed attack
• Denial-of-Service Level II
• R-U-Dead-Yet
• Low-rate Denial-of-Service attacks
• Nuke
• DNS Flood
• Distributed attack
• Unintentional denial of service

ICMP Flood

از متد ICMP Flood برای ارسال در خواست‌های ping به سمت قربانی استفاده می­شود. زمانی که تعداد درخواست‌ها بیش از اندازه باشد، باعث ایجاد اختلال در سرویس‌دهی سرور شده و در نهایت ممکن است موجب از کار افتان سرور شود. این نوع درخواست که تحت عنوان درخواست‌های ICMP شناخته می­­شود، باعث درگیرشدن تمامی هاست‌ها می‌شود، به‌طوری‌ که هر هاست به یک درخواست پاسخ داده و حجم بالایی از پاسخ‌ها به سمت Access point داخل شبکه مسیردهی و باعث ازکارافتادن سوئیچ می‌شود. کارآمدترین روش برای جلوگیری از این حمله این است که پاسخگویی به دستور ping تمامی هاست‌های داخل شبکه را غیرفعال نمود و از Broadcast کردن پیام‌های داخل شبکه جلوگیری کرد.

Teardrop attacks

به دلیل باگی که در لای‌های شبکه TCP/IP وجود دارد، حمله Teardrop بسیار مورداستفاده قرار گرفته می‌شود. این حمله از طریق ارسال mangled ip، لود بالایی را برای کارت شبکه به وجود می‌آورد که در نتیجه باعث ازکارافتادن کامل سرور می‌شود. برخی از نسخه‌های سیستم‌عامل لینوکس و ویندوز در برابر این نوع حمله آسیب‌پذیر هستند. Teardrop attacks بیشتر در لایه SMB2 انجام می‌شود و بهترین راه برای جلوگیری از آن، استفاده از سیستم‌عامل‌های بروز شده است.

Nuke

یکی از قدیمی‌ترین روش‌های حمله DDOS، حمله Nuke است. در این نوع حمله با ارسال درخواست‌های اشتباه، ping اقدام به ازکارانداختن شبکه می­نماید. WinNuke معروف‌ترین ابزاری بود این حمله را انجام می‌داد. حمله Nuke از باگی که در ویندوز 95 بود استفاده کرده و باعث اختلال در عملکرد سرور می­شد. ازآنجایی‌که امروزه سیستم‌عامل‌ها همگی به‌روز شده و نسخه‌های جدید آنها در دسترس است، از این نوع حمله دیگر استفاده نمی‌شود.

SYN flood

حمله SYN پروسه سه ‌مرحله‌ای را در پروتکل TCP ایجاد کرده و از نیمه‌کاره راه می­کند. در نتیجه این کار باعث می‌شود تا سرور برای باقی مراحل در انتظار مانده و زمانی که این‌گونه درخواست‌ها زیاد شود، سرور دیگر قادر به سرویس‌دهی به دیگر درخواست‌ها نبوده و از دسترس خارج می­شود. به‌طورکلی درباره این نوع حمله باید گفت که هدف اتک SYN پروسه Hand-Shake پروتکل TCP است.

DNS Flood

یکی از سخت­ترین و پیچیده­ترین حملات DDOS، حمله DNS Flood است. این حمله به صورتی عمل می‌کند که با ارسال درخواست‌های زیادی DNS به سرور، باعث از دسترس خارج شده سرور موردنظر می‌شود. همان­طور که می­دانید، بسته‌های DNS دارای حجم کمی­ هستند؛ اما سرور برای بررسی و پردازش آنها نیاز به استفاده از تمامی منابع دارد. در نتیجه سرور قادر به سرویس‌دهی به دیگر درخواست‌ها نبوده و از دسترس خارج می­شود. پیگیری و پردازش حمله DNS Flood کاری سخت و تقریباً غیرممکن است.

روش‌های جلوگیری از DDOS attack

چگونه می‌­توانیم از حملات DDOS جلوگیری کنیم؟ اکنون که به طور کامل با حمله DDOS و انواع آن آشنا شدید، بی­شک برایتان سؤال است که چگونه می­‌توان این حمله در امان ماند! برای پاسخ به این سؤال باید گفت همان­طور که اشاره کردیم، تقریباً پیگیری این نوع حمله کاری غیرممکن است. اما می‌توانید با استفاده از روش‌هایی، درصد خاموش‌شدن سرور را پایین بیاورید.

1. برای ترافیک وب‌­سایت یک الگو در نظر بگیرید

اولین روشی که می‌توانید جهت شناسایی سریع حمله DDOS از آن استفاده کنید، آگاهی کامل نسبت به میزان ترافیک وب‌­سایت است. شما باید ترافیک و تعداد بازدیدهای سایت خود را به طور کامل بشناسید. برای مثال باید بدانید که در طول روز معمولاً چند کاربر از وب‌­سایت شما بازدید می‌کند. اگر تعداد درخواست‌ها بیش‌­ازحد باشد، می­‌توانید نتیجه بگیرید که سرور وب­‌سایت اتک زده شده است.

2. استفاده از هاست و سرورهای ابری

یکی از روش‌هایی کاربردی جهت جلوگیری از حملات DDOS، استفاده از هاست و سرورهای ابری است. سرورهای ابری از چندین سرور تشکیل شده­‌اند و یک فضای ابری را به‌عنوان سرور یا هاست مجزا ایجاد می­کنند، در این شرایط اطلاعات شما به‌جای قرارگرفتن در یک سرور در چندین سرور قرار دارد که در نتیجه ازکارانداختن چندین سرور نیز کاری دشوار و تقریباً غیرممکن است.

3. استفاده از فایروال

معمولاً اهداف بیشتر حملات DDOS ازبین‌‌بردن فایروال و دیوارهای امنیتی وب­‌سایت است. چرا که در این صورت به‌راحتی می­‌توانند به وب­‌سایت شما نیوز کنند. پس بهتر است برای جلوگیری از این اتفاق از فایروال‌ های قدرتمند استفاده کنید. همچنین، برای امنیت بیشتر می‌­توانید از قراردادن تمامی اطلاعات در یک سرور خودداری کرده و فایل­های مهم را در چندین سرور قرار دهید.

تأثیر حمله DDOS بروی سئو سایت

حمله DDOS چه تأثیری بر روی سئو وب‌­سایت دارد؟ همان­طور که مطالعه کردید، حملات DDOS درخواست‌های مکرر را به سمت سرور ارسال کرده و باعث ازکارافتادن سرور وب­‌سایت می­شود. ازآنجایی‌که تعداد بازدیدهای سایت بر روی امتیاز سئو مؤثر است، اگر وب‌­سایت شما زمان زیادی را درگیر حمله DDOS بوده و در دسترس نباشد، گوگل این شرایط را به‌عنوان یک مشکل جدی تلقی کرده که در نتیجه امتیاز سئو وب‌­سایت شما کاهش می‌یابد. برای جلوگیری از این اتفاق بهتر است علاوه بر روش‌های گفته شده، از متخصصین امنیت نیز بهره گرفته و وب­‌سایتتان را در برابر حملات مقاوم کنید.

جمع­‌بندی

در این مقاله تلاش کردیم تا پاسخ دقیقی برای سؤال حمله DDOS چیست ارائه دهیم. همان­طور که مطالعه کردید، DDOS Atack یکی از رایج‌ترین حملاتی که است هدف آن ازکارانداختن سرور وب‌سایت است. این حمله توسط چند ماشین و IPهای مختلف انجام می­شود که تقریباً می‌­توان گفت ردیابی آن غیرممکن است. حملات DDOS می­‌توانند به طور کامل عملکرد یک سرور را دچار مشکل کرده و وب‌سایت موردنظر را از دسترس خارج کنند. برای جلوگیری از این اتفاق در این مقاله روش‌هایی را اشاره کردیم که در کنار بهره‌گیری از متخصصین امنیت، می‌توانند کمک خوبی به شما در برابر حملات DDOS باشند.