حمله هکری DDos چیست؟

[saba mn 20,992]

[h=2]

محتوای مخفی

برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.

حمله هکری DDos چیست؟[/h]

DDOS یکی از ساده‌ترین و در عین حال خطرناک‌ترین حملاتی است که هکرها با هدف ایجاد اختلال در وب‌گاه‌های اینترنتی انجام می‌دهند.

به گزارش خبرنگار گروه فضای مجازی باشگاه خبرنگاران جوان؛ صبح جمعه 30 مهرماه، خدمات‌دهی چند شرکت سرشناس اینترنتی با اختلال مواجه شد. وب‌سایت‌هایی همچون توییتر، اسپاتیفای، ردیت و شبکه‌های خبری مثل vox از جمله مراکزی بودند که به مدت چند ساعت با مشکل مواجه شدند. برخی منابع علت این اختلال را حمله هکری DDOS دانستند و آن را به هکرها نسبت دادند.

 

اما شاید این سوال در ذهن شما ایجاد شود که حمله DDOS چیست و چه فرقی با سایر حملات هکری دارد. DDOS مخفف عبارت Distributed denial of Service به معنای "هجوم به پایگاه اینترنتی خدمات‌رسانی" است. اساساً هدف اصلی از این گونه حملات، از کار انداختن یک وب‌سرور یا قطع اتصال آن به اینترنت می‌باشد. به همین منظور هکرها حجم عظیمی از اطلاعات را به سمت این وب‌سایت‌ها سرازیر می‌کنند و با استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و…) باعث ایجاد اختلال در آن می‌شوند. با این کار سرعت اینترنت بسیار کاهش می‌یابد و در مواقعی ممکن است سایت کاملا از دسترس خارج شود. اما وقتی این اتفاق می‌افتد لزوماً به این معنا نیست که این وب‌سایت‎ها هک شده‌اند. در سایر حملات هکری هکرها به قصد سرقت اطلاعات شخصی یا دولنی و یا اسناد محرمانه به سیستم‌های امنیتی نفوذ می‌کنند.

 

 

حملات DDOS معمولا به صورت فردی و یا گروهی و عمدتا با اهداف سیاسی و یا برای مقابله با رقیب تجاری انجام می‌گیرد.

 

 

برای مقابله با این حملات راه‌هایی وجود دارد که می‌تواند تا حدودی احتمال آن را کاهش دهد. امنیت سرور اصلی در این مورد بسیار اهمیت دارد هرچه سرور امن‌تر باشد وب‌سایت‌های دیگر نیز در امنیت بیشتری خواهند بود. به‌روزرسانی و ارتقاء سخت‌افزاری و نرم‌افزاری نیز می‌تواند آسیب‌پذیری سرور را کاهش دهد. همچنین پس از حمله DDOS بهترین کار این است که آی‌پی‌هایی که بیشترین تقاضا را در سرور داشته و ناشناس هستند شناسایی و مسدود شوند. نصب بسته‌های امنیتی خاص نیز تا حدودی برای مقابله با این حملات موثر است.

 

 

 

 

گزارش از زادفرج

 

 

انتهای پیام/

[Mohammad Aref 120,267]

حمله DDoS چیست و چگونه از خود در برابر آن محافظت کنیم

دیداس از رایج‌ترین حمله‌های سایبری است که سرورها را مورد هدف قرار می‌دهد. البته هر کاربر عادی هم ممکن است به‌گونه‌ای درگیر این نوع حملات شود. در این مقاله به بررسی حملات دیداس و راه محافظت از خود در برابر آن می‌پردازیم.

 

احتمالا عبارت حمله DDoS را شنیده باشید اما کاملا ندانید منظور از آن چیست. شاید بر این عقیده‌اید که این حملات فقط مختص کمپانی‌های بزرگی چون گوگل و اپل است. اما حقیقت این است که حملات دیداس هر کاربری را تهدید می‌کند.

 

حمله DDoS چیست؟

DDoS مخفف Distributed Denial of Service است که نوعی از حملات DoS (حمله به سرور) محسوب می‌شود. حمله‌ی داس زمانی رخ می‌دهد که حجم زیادی از تقاضای کاذب عمدا به‌سمت سرور مورد هدف روانه شود، تا آن سرور از کار بیفتد. اگر تابه حال برای خرید بلیت یا یک محصول حراجی در زمانی محدود همزمان با سایر کاربران به وب سایتی مراجعه کرده باشید، متوجه شده‌اید که حجم زیاد تقاضا باعث کندی سرور سایت یا حتی از کار افتادن سرویس می‌شود. در چنین مواردی از کار افتادن سرور عمدی نیست. اما در حملات دیداس همین اتفاق به‌طور عمد رخ می‌دهد. هدف از چنین حملاتی از کار انداختن یک وب سایت خاص یا ایجاد مزاحمت برای مدیر سایت به‌منظور از دسترس خارج کردن سایت است.

 

به‌طور معمول حمله داس را می‌توان مهار کرد. اگر سرور متوجه شود که حجم زیادی از تقاضا از یک مکان به‌سویش می‌آید (شخصی که حمله DoS را هدایت می‌کند) می‌تواند با بستن دسترسی تقاضاها از آن مکان، حمله را متوقف کند.

 

DoS در برابر DDoS

اما ظاهرا هکرهایی که برای از دسترس خارج کردن یک وب سایت کمر همت را بسته‌اند، از روش جدیدتری استفاده می‌کنند: حملات داس توزیع شده یا همان دیداس. در این نوع حمله سرور مورد هدف با تقاضاهای فراوان روبه‌رو می‌شود، اما نه از یک منبع مشخص، بلکه از جاهای مختلف به او حمله می‌شود.

 

به‌جای اینکه تمام تقاضاها از یک ‌IP ارسال شود، هکرها از تعداد زیادی دستگاه در مکان‌های مختلف برای حملات داس بهره می‌گیرند. محافظت سرور در برابر حمله‌ی توزیع شده به مراتب دشوارتر از حمله‌ی داس است.

 

هکرها برای راه‌اندازی حمله DDoS به مجموعه‌ای از رایانه‌ها نیاز دارند. از میان راه‌های متعدد برای در اختیار گرفتن سیستم‌ها، به‌کار بردن بات‌نت رایج‌ترین آنها است. بات‌نت مجموعه‌ای از سیستم‌های کاربران عادی است که با نصب یک نرم‌افزار امنیتی آلوده، بدون اجازه در اختیار گرفته می‌شود. با خرید دسترسی به بات‌نت توسط هکرها، راه برای استفاده از تعداد زیادی سیستم برای حمله دیداس و از دسترس خارج کردن یک وب سایت باز خواهد شد.

 

ریسک حملات DDoS برای کاربران معمولی چیست؟

به‌عنوان یک کاربر معمولی به دو نکته مهم در رابطه با حملات DDoS باید توجه داشت. مورد اول در صورتی است که یک وب سایت یا سرور شخصی راه‌اندازی کرده‌اید. در اینصورت باید IP خود را در برابر حمله دیداس‌ محافظت کنید. به‌عنوان مثال می‌توانید هاستی را استفاده کنید که برنامه ویژه‌ای برای مقابله با حملات دیداس‌ دارد. در اینصورت حتی اگر وب سایت‌تان مورد حمله دیداس قرار بگیرد، توسط هاست پشتیبانی خواهد شد.

 

حتی اگر وب سایت هم نداشته باشید باز ممکن است سیستم شما مورد هدف هکرها برای استفاده در حملات باشد. اگر نرم افزار اشتباه یا آلوده‌ای روی سیستم خود نصب کنید، ممکن است ناخواسته بخشی از یک بات‌نت بشوید و سیستم کامپیوتری شما در حمله‌ی دیداس مشارکت کند. در اینصورت نه تنها به‌طور غیر عمد و بدون اطلاع، بخشی از یک حمله دیداس خواهید شد، بلکه ممکن است سرعت رایانه و اتصال به اینترنت نیز ضعیف شود.

 

بجز داشتن وب سایت، از راه‌های دیگر هم ممکن است مورد هدف حمله‌ی دیداس قرار بگیرید. احتمال دارد حملات سایبری، ایمیل یا حتی شماره تلفن را مورد حمله قرار دهد. در همه حملات، اصول یکسان است: ابتدا یافتن جزئیات هدف (معمولا آدرس آی پی است اما می‌تواند شماره تلفن و یا ایمیل هم باشد) سپس سرازیر کردن تقاضاهای فراوان به سمت هدف تا سرویس از کار بیفتد. این نوع حملات هر کاربری را تهدید می‌کند.

 

محافظت از خود در برابر حملات DDoS

استفاده از سرویس Virtual Private Network یک روش مناسب هم برای دارندگان وب سایت و هم برای کاربران عادی جهت جلوگیری از ورود به بات‌نت است. این سرویس با نصب یک نرم افزار روی سیستم، تمامی داده‌های دستگاه را رمزگذاری کرده و سپس این داده‌ها را از طریق سرور خود در اینترنت مسیریابی می‌کند. طی این فرایند آدرس آی پی شما مخفی شده است و بنابراین کسی نمی‌تواند آن را کشف کند. بدون IP امکان طرح‌ریزی حمله DDoS ممکن نیست. علاوه بر این، استفاده از Virtual Private Network امنیت دستگاه را بالا می‌برد و دسترسی را برای هکرها سخت‌تر می‌کند. همانطور که امکان هک شدن دستگاه از بین می‌رود، امکان قرار گرفتن به‌عنوان بخشی از سیستم‌های بات‌نت نیز وجود نخواهد داشت.

 

Virtual Private Network دارای محافظت در برابر DDoS

برای اطمینان بیشتر از محافظت IP در برابر حمله DDoS، بعضی از سرویس‌‌دهندگان Virtual Private Network دارای سرورهای مخصوص ضد حمله دیداس هستند. تکنیک‌های کاهش حملات دیداس بر اساس فیلتر کردن ترافیکی که به سمت آی‌پی سیستم می‌آید، کار می‌کنند. در ابتدا مانند تمام سرویس‌ها IP را مخفی نگاه می‌دارند و سپس تمام ترافیک ورودی از مسیر ******** نرم افزار عبور می‌کند.

 

نرم افزار ******** داده‌های ورودی و منشا آن‌ها را برای درستی بررسی می‌کند. سپس نرم افزار ******** اجازه‌ی عبور می‌دهد. چنانچه ترافیک ورودی مشکوک به‌نظر برسد (مثلا حجم زیادی از تقاضا در یک زمان مشخص از سراسر دنیا) این داده‌ها به‌عنوان حمله احتمالی دیداس تشخیص داده شده و مانع از عبور آنها می‌شود. این یعنی ترافیک ارسالی از سوی بات‌های مخرب که برای حمله د‌یداس طراحی می‌شود، فیلتر شده و جلوی عبورشان گرفته می‌شود، اما ترافیک قانونی که مربوط به کاربران واقعی است، به‌صورت معمولی عبور می‌کند.

 

منبع: زومیت