حمله DDoS چیست و چگونه از خود در برابر آن محافظت کنیم
احتمالا عبارت حمله DDoS را شنیده باشید اما کاملا ندانید منظور از آن چیست. شاید بر این عقیدهاید که این حملات فقط مختص کمپانیهای بزرگی چون گوگل و اپل است. اما حقیقت این است که حملات دیداس هر کاربری را تهدید میکند.
حمله DDoS چیست؟
DDoS مخفف Distributed Denial of Service است که نوعی از حملات DoS (حمله به سرور) محسوب میشود. حملهی داس زمانی رخ میدهد که حجم زیادی از تقاضای کاذب عمدا بهسمت سرور مورد هدف روانه شود، تا آن سرور از کار بیفتد. اگر تابه حال برای خرید بلیت یا یک محصول حراجی در زمانی محدود همزمان با سایر کاربران به وب سایتی مراجعه کرده باشید، متوجه شدهاید که حجم زیاد تقاضا باعث کندی سرور سایت یا حتی از کار افتادن سرویس میشود. در چنین مواردی از کار افتادن سرور عمدی نیست. اما در حملات دیداس همین اتفاق بهطور عمد رخ میدهد. هدف از چنین حملاتی از کار انداختن یک وب سایت خاص یا ایجاد مزاحمت برای مدیر سایت بهمنظور از دسترس خارج کردن سایت است.
بهطور معمول حمله داس را میتوان مهار کرد. اگر سرور متوجه شود که حجم زیادی از تقاضا از یک مکان بهسویش میآید (شخصی که حمله DoS را هدایت میکند) میتواند با بستن دسترسی تقاضاها از آن مکان، حمله را متوقف کند.
DoS در برابر DDoS
اما ظاهرا هکرهایی که برای از دسترس خارج کردن یک وب سایت کمر همت را بستهاند، از روش جدیدتری استفاده میکنند: حملات داس توزیع شده یا همان دیداس. در این نوع حمله سرور مورد هدف با تقاضاهای فراوان روبهرو میشود، اما نه از یک منبع مشخص، بلکه از جاهای مختلف به او حمله میشود.
بهجای اینکه تمام تقاضاها از یک IP ارسال شود، هکرها از تعداد زیادی دستگاه در مکانهای مختلف برای حملات داس بهره میگیرند. محافظت سرور در برابر حملهی توزیع شده به مراتب دشوارتر از حملهی داس است.
هکرها برای راهاندازی حمله DDoS به مجموعهای از رایانهها نیاز دارند. از میان راههای متعدد برای در اختیار گرفتن سیستمها، بهکار بردن باتنت رایجترین آنها است. باتنت مجموعهای از سیستمهای کاربران عادی است که با نصب یک نرمافزار امنیتی آلوده، بدون اجازه در اختیار گرفته میشود. با خرید دسترسی به باتنت توسط هکرها، راه برای استفاده از تعداد زیادی سیستم برای حمله دیداس و از دسترس خارج کردن یک وب سایت باز خواهد شد.
ریسک حملات DDoS برای کاربران معمولی چیست؟
بهعنوان یک کاربر معمولی به دو نکته مهم در رابطه با حملات DDoS باید توجه داشت. مورد اول در صورتی است که یک وب سایت یا سرور شخصی راهاندازی کردهاید. در اینصورت باید IP خود را در برابر حمله دیداس محافظت کنید. بهعنوان مثال میتوانید هاستی را استفاده کنید که برنامه ویژهای برای مقابله با حملات دیداس دارد. در اینصورت حتی اگر وب سایتتان مورد حمله دیداس قرار بگیرد، توسط هاست پشتیبانی خواهد شد.
حتی اگر وب سایت هم نداشته باشید باز ممکن است سیستم شما مورد هدف هکرها برای استفاده در حملات باشد. اگر نرم افزار اشتباه یا آلودهای روی سیستم خود نصب کنید، ممکن است ناخواسته بخشی از یک باتنت بشوید و سیستم کامپیوتری شما در حملهی دیداس مشارکت کند. در اینصورت نه تنها بهطور غیر عمد و بدون اطلاع، بخشی از یک حمله دیداس خواهید شد، بلکه ممکن است سرعت رایانه و اتصال به اینترنت نیز ضعیف شود.
بجز داشتن وب سایت، از راههای دیگر هم ممکن است مورد هدف حملهی دیداس قرار بگیرید. احتمال دارد حملات سایبری، ایمیل یا حتی شماره تلفن را مورد حمله قرار دهد. در همه حملات، اصول یکسان است: ابتدا یافتن جزئیات هدف (معمولا آدرس آی پی است اما میتواند شماره تلفن و یا ایمیل هم باشد) سپس سرازیر کردن تقاضاهای فراوان به سمت هدف تا سرویس از کار بیفتد. این نوع حملات هر کاربری را تهدید میکند.
محافظت از خود در برابر حملات DDoS
استفاده از سرویس Virtual Private Network یک روش مناسب هم برای دارندگان وب سایت و هم برای کاربران عادی جهت جلوگیری از ورود به باتنت است. این سرویس با نصب یک نرم افزار روی سیستم، تمامی دادههای دستگاه را رمزگذاری کرده و سپس این دادهها را از طریق سرور خود در اینترنت مسیریابی میکند. طی این فرایند آدرس آی پی شما مخفی شده است و بنابراین کسی نمیتواند آن را کشف کند. بدون IP امکان طرحریزی حمله DDoS ممکن نیست. علاوه بر این، استفاده از Virtual Private Network امنیت دستگاه را بالا میبرد و دسترسی را برای هکرها سختتر میکند. همانطور که امکان هک شدن دستگاه از بین میرود، امکان قرار گرفتن بهعنوان بخشی از سیستمهای باتنت نیز وجود نخواهد داشت.
Virtual Private Network دارای محافظت در برابر DDoS
برای اطمینان بیشتر از محافظت IP در برابر حمله DDoS، بعضی از سرویسدهندگان Virtual Private Network دارای سرورهای مخصوص ضد حمله دیداس هستند. تکنیکهای کاهش حملات دیداس بر اساس فیلتر کردن ترافیکی که به سمت آیپی سیستم میآید، کار میکنند. در ابتدا مانند تمام سرویسها IP را مخفی نگاه میدارند و سپس تمام ترافیک ورودی از مسیر فیلترینگ نرم افزار عبور میکند.
نرم افزار فیلترینگ دادههای ورودی و منشا آنها را برای درستی بررسی میکند. سپس نرم افزار فیلترینگ اجازهی عبور میدهد. چنانچه ترافیک ورودی مشکوک بهنظر برسد (مثلا حجم زیادی از تقاضا در یک زمان مشخص از سراسر دنیا) این دادهها بهعنوان حمله احتمالی دیداس تشخیص داده شده و مانع از عبور آنها میشود. این یعنی ترافیک ارسالی از سوی باتهای مخرب که برای حمله دیداس طراحی میشود، فیلتر شده و جلوی عبورشان گرفته میشود، اما ترافیک قانونی که مربوط به کاربران واقعی است، بهصورت معمولی عبور میکند.
نظرات