تهدیدات سایبری در دنیا روز به روز بیشتر می‌شوند و کشور ما نیز به دلیل شرایط خاص سیاسی و وضعیت نامطلوب اینترنت در مرکز توجه مجرمین سایبری و حتی هکرهای سازمان‌یافته دولتی کشورهای متخاصم قرار دارد. یکی از انواع حملات سایبری که این روزها به دفعات علیه بسیاری از وبسایت‌ها و سرورهای مهم کشور رخ می‌دهد تا آن‌ها را از دسترس خارج کند، حمله DDoS است. در این مقاله برای شما توضیح می‌دهیم که حمله دیداس چیست، چطور رخ می‌دهد و چطور می‌توانید جلوی آن را بگیرید. با ما تا انتهای این مقاله همراه باشید.

حمله DoS چیست؟

حمله انکار سرویس (Denial-of-Service) که به اختصار داس (DoS) نامیده می‌شود، نوعی حمله هکری برای از دسترس خارج کردن یک سرور یا یک وبسایت است و با هدف جلوگیری از دسترسی کاربران به آن انجام می‌شود. مجرمین سایبری و هکرهای سازمان‌یافته دولت‌های متخاصم با اهداف مختلفی حملات DoS را علیه وبسایت‌های مهم کشور ما، به ویژه وبسایت‌های دولتی مثل وبسایت بانک مرکزی، وبسایت‌های ارائه‌دهنده خدمات عمومی و ... انجام می‌دهند تا در خدمات‌دهی این وبسایت‌ها اختلال ایجاد کنند.

حمله دیداس با هدایت سیلی از ترافیک به وبسایت یا سرور هدف رخ می‌دهد و به دلیل اینکه وبسایت یا سرور هدف نمی‌تواند به این حجم بالای ترافیک ورودی پاسخ دهد، از دسترس خارج می‌شود و نمی‌تواند جوابگوی ترافیک معمولی و درخواست‌های عادی کاربران واقعی باشد.

با اینکه هکرها نمی‌توانند با حملات DoS به شبکه‌های سازمانی، سرورها یا وبسایت‌ها نفوذ کنند و کنترل آن‌ها را در اختیار بگیرد و حتی نمی‌توانند اطلاعات را سرقت کنند اما می‌توانند با ایجاد اختلال و نهایتا، از دسترس خارج کردن سرورها و وبسایت‌های حساس مثل اهداف بانکی، رسانه‌ای، خدمات دولتی و ... خسارت‌های زیادی را به سازمان‌های دولتی و خصوصی وارد کنند.

برای مثال، تصور کنید که حمله DoS موفقی به سرور بازار بورس تهران انجام شود و در ساعات اوج معاملات بازار، برای یک ساعت وبسایت پلتفرم معاملاتی این سازمان را از دسترس خارج کند. نیازی به توضیح بیشتر نیست که چنین حمله‌ای می‌تواند چه خسارات سنگینی را برای معامله‌گران حقیقی و حقوقی فعال در بازار بورس به همراه داشته باشد و حتی منجر به مشکلات امنیتی در سطح ملی شود.

بنابراین، ضرورت دارد که سازمان‌ها با رعایت اصول و دستورالعمل‌های پدافند سایبری که توسط سازمان پدافند غیر عامل کشور ابلاغ می‌شود و توجه به نکات امنیت سایبری و امنیت شبکه حداکثر تلاش خود را برای دفع حملات DoS انجام دهند.

حمله DDoS چیست؟

در خیلی از موارد هدایت ترافیک مؤثر برای اجرای حمله DoS به یک وبسایت یا سرور هدف با استفاده از تنها یک کامپیوتر و یک آدرس IP امکان‌پذیر نیست، هکرها نوع پیشرفته‌تری از این حمله را که محروم‌سازی از سرویس توزیع‌شده (Distributed Denial of Service) یا به اختصار دیداس (DDoS) نام دارد، اجرا می‌کنند.

در حمله دیداس تعداد زیادی کامپیوتر (که هر کدام آن‌ها می‌توانند در هر جای دنیا قرار داشته باشند) به صورت یکپارچه و هماهنگ حمله DoS را علیه یک وبسایت یا سرور هدف انجام می‌دهند و به همین دلیل این نوع حمله DoS، حمله DoS توزیع‌شده یا DDoS نام دارد. حمله DoS توزیع شده چندین مزیت برای هکر دارد که به شرح زیر هستند:

• امکان هدایت ترافیک بسیار بیشتر به سرور یا وبسایت هدف در مقایسه با حمله DoS که تنها با یک کامپیوتر انجام می‌شود.
• دشوار بودن شناسایی منشاء حمله به روش‌های فارنزیک (forensics)
• دشوار بودن خاموش کردن تعداد زیادی کامپیوتر که حمله را اجرا می‌کنند

به دلایلی که گفته شد، حمله DDoS یکی از مهم‌ترین تهدیدات سایبری به ویژه علیه سرورها و وبسایت‌های زیرساختی و ارائه‌دهنده خدمات مهم دولتی است. همچنین، شرکت‌های تجاری بزرگ نیز که سرورها و وبسایت‌های مهمی دارند، می‌توانند از اهداف بالقوه حمله دیداس باشند باید توجه ویژه‌ای به موضوع حساس امنیت سایبری داشته باشند و منابع کافی به تأمین آن اختصاص دهند.

حمله دیداس چطور انجام می‌شود؟

رایج‌ترین روش هکرها برای اجرای ناشناس حملات دیداس، منتشر کردن بدافزار در وب در مقیاس گسترده برای در اختیار گرفتن کنترل از راه دور تعداد زیادی کامپیوتر است. به هر کدام از این کامپیوترهای آلوده شده یک بات (bot) یا گاهی اوقات زامبی گفته می‌شود و به مجموعه آن‌ها بات‌نت (botnet) می‌گویند. هکرها پس از ایجاد بات‌نت، حمله را علیه وبسایت یا سرور هدف اجرا می‌کنند طبیعی است که هر چه اندازه بات‌نت بزرگ‌تر باشد، ترافیک بیشتری به هدف ارسال می‌شود و حمله دیداس مخرب‌تر خواهد بود. از آن‌جایی که در حمله DDoS هر کامپیوتر ارسال‌کننده ترافیک، یک دستگاه مشروع و قانونی است، شناسایی ترافیک طبیعی از ترافیک حمله دیداس برای سامانه‌های امنیتی سرور یا وبسایت هدف کار بسیار دشواری است.

چطور می‌توان حمله DDoS را شناسایی کرد و جلوی آن را گرفت؟

اولین و رایج‌ترین نشانه حمله دیداس علیه وبسایت یا سرور شما، کند شدن یا از دسترس خارج شدن آن است. البته دلایل دیگری مثل حجم بالای ترافیک مشروع به دلایل خاص (مثل حجم بالای ترافیک مشروع هدایت شده به وبسایت سازمان سنجش از طرف متقاضیان ثبت نام در کنکور سراسری در روزهای پایانی مهلت ثبت نام) نیز می‌توانند مشکلات مشابهی را ایجاد کنند، باید برای اطمینان از حمله دیداس علیه سامانه‌های خود بررسی‌های بیشتری انجام دهید. ابزارهای تحلیل ترافیک می‌توانند در شناسایی نشانه‌های حمله DDoS مثل موارد زیر به شما کمک کنند:

• مقدار زیادی ترافیک مشکوک از یک IP خاص یا یک محدوده IP
• سیلی از ترافیک از طرف کاربرانی که رفتار ترافیکی یکسانی مثل یکسان بودن نوع دستگاه، یکسان بودن منطقه جغرافیایی یا یکسان بودن نوع مرورگر دارند
• تعداد بسیار زیاد و غیر منطقی درخواست برای باز کردن یک پیج خاص از وبسایت شما
• الگوهای ترافیکی عجیب مثل اسپایک‌های ترافیکی در مدت زمان کوتاه و در فاصله‌های زمانی مشخص (مثلا هر ۱۰ دقیقه یکبار)

شما می‌توانید با کمک گرفتن از شرکت‌های تخصصی ارائه‌دهنده خدمات امنیت سایبری و فارنزیک مثل شرکت دانش‌بنیان سایبرنو نه تنها جلوی حمله DDoS را بگیرید بلکه تحلیل بیشتری بر روی نحوه حمله یا حملات مشابه انجام دهید.

** این محتوا صرفا جنبه تبلیغاتی دارد و توسط سفارش دهنده آن تهیه و تنظیم شده است