حملات DDoS یا حملات منع سرویس، تلاشی مخرب برای ایجاد اختلال در ترافیک عادی یه سرور، سرویس یا شبکه هدفمند با غلبه بر هدف یا زیرساخت اطراف اون با سیل ترافیک اینترنته. بهعبارتدیگه حملات DDoS تلاشی مخرب برای از کار انداختن سرویس بهوسیله درخواست بیش از اندازه و ایجاد ترافیکه، این کار بهوسیله درخواستدهنده Sourceهای مختلفه. وقتی مهاجمان با هزاران پیام به یه آدرس IP حمله میکنن سرویس اجرا شده روی اون از کار میفته. حملات DDoS طیف گستردهای از منابع مهم نظیر وبسایتهای خبری و بانکها رو مورد هدف قرار میدن. به همین دلیل یکی از نگرانیهای مهم تو حوزه امنیت شبکه حملات DDoS هست.
علاوه بر منابع مهم که پیش از این بهش اشاره کردیم شرکتهای کوچک و فروشگاههای آنلاین هم با حملات DDoS مواجه میشن، به همین دلیل یکی از مهمترین دغدغههای مدیران وبسایت حملات مخرب DDoS هست. اهمیت این امر زمانی به اوج خودش میرسه که فروشگاه آنلاین مشغول فروش ویژه خودش باشه و حمله DDoS باعث از دسترس خارجشدن وبسایت بشه. تا حالا بهصورت جزئی با حملات DDoS آشنا شدین و از میزان مخرب بودن اون آگاهی پیدا کردین، اگه تمایل دارین اطلاعات بیشتری رو در مورد تأثیر ddos در امنیت شبکه و راه مقابله با حملات ddos در امنیت شبکه به دست بیارین در ادامه این مقاله از سایت کندو همراه ما باشین.
حملات DDoS چیست؟
قبل از پرداختن به تأثیر ddos در امنیت شبکه و سایر موضوعات مربوط به DDoS بهتره به تعریف حملات DDoS مشغول بشیم. Distributed Denial of service با نام اختصاری DDoS باعث ایجاد یه ترافیک غیرمنتظره و مسدودکردن عملکرد طبیعی وبسایتها میشه. حملات Distributed Denial of service از طریق یک یا چند آی پی معین صورت میگیره و تشخیص اون، کار راحتی نیست. امروزه حملات DDoS موارد استفاده گوناگونی دارن که از جمله اون میتونیم به ایجاد اختلال در سیستمعاملها، دستیابی به دادهها و به خطر انداختن کسبوکار رقبا اشاره کنیم.
معرفی رایجترین حملات DDoS
حملات DDoS انواع مختلفی دارن که اجزای مختلف اتصال شبکه رو مورد هدف قرار میدن. اغلب حملات DDoS شامل غلبه بر یه دستگاه یا شبکه هدف با ترافیکه. بهطورکلی حملات DDoS به سه دسته حملات مبتنی بر حجم، حملات برنامهای و حملات پروتکل تقسیم میشن. برای درک بهتر نحوه حملات DDoS خوبه بدونین یه اتصال شبکه در اینترنت از اجزای مختلف یا لایههایی تشکیل شده که هر لایه در مدل، هدف متفاوتی داره. در ادامه به معرفی برخی از رایجترین حملات DDoS و تأثیر ddos در امنیت شبکه میپردازیم:
HTTP Flood
تو این نوع حمله DDoS تعداد بسیار زیادی درخواست HTTP به سمت سرور سرازیر میشه و باعث انکار سرویس میشه. حمله HTTP Flood به دو دسته ساده و پیچیده تقسیم میشه. حملههای پیچیده ممکنه از تعداد زیادی آدرس IP مهاجم استفاده کنن و آدرسهای اینترنتی تصادفی رو با استفاده از ارجاعدهندههای تصادفی به عوامل کاربر هدف قرار بدن. حملههای سادهتر هم ممکنه با یه URL با همون محدوده از آدرسهای IP حملهکننده به ارجاعدهندهها و عوامل کاربر دسترسی داشته باشن .
Protocol attacks
حملات Protocol attacks یا حملات پروتکل بهعنوان حملات حالت خستگی هم شناخته میشن. این حمله با مصرف بسیار زیاد منابع سرور و یا منابع تجهیزات شبکه مانند متعادلکنندههای بار و فایروالها باعث اختلال در سرویس میشن. غیرقابلدسترس کردن هدف از نقاط ضعف لایه ۳ و ۴ پشته پروتکل از تأثیر ddos در امنیت شبکه هست.
Ping of Death (POD)
حملات Ping of Death (POD) یا پینگ مرگ با ارسالکردن pingهای مخرب به یه سیستم پروتکلهای آی پی رو دستکاری میکنن. خوبه بدونید این نوع حمله DDoS در دو دهه قبل بسیار محبوب و پرکاربرد بوده؛ اما تو سالهای جاری از محبوبیت زیادی برخوردار نیست.
Volumetric attacks
حملات Volumetric attacks یا حملات حجمی نوع آخر حملات DDoS هست که تو این مقاله به اونها میپردازیم. ایجاد ازدحام و مصرف تمام باند موجود بین دستگاه هدف و اینترنت یک مورد تأثیر ddos در امنیت شبکه هست. خوبه بدونید تو حملات حجمی مقدار زیادی از دادهها با استفاده از ابزارهایی مثل بات نت برای ایجاد ترافیک گسترده به سمت هدف ارسال میشن.
مقابله با حملات ddos در امنیت شبکه
بعد از پرداختن به مقوله رایجترین حملات DDoS و تأثیر ddos در امنیت شبکه نوبت به موضوع مقابله با حملات ddos در امنیت شبکه میرسه. نگرانی اصلی در مقابله با حملات ddos در امنیت شبکه وجه تمایز ترافیک عادی و ترافیک حمله هست. هر چی حمله DDoS پیچیدهتر باشه امکان جداسازی ترافیک عادی و ترافیک حمله بسیار سختتر میشه. بهطورکلی میتونیم بگیم که هدف مهاجمان تو حملات DDoS بهوجوداوردن شرایط غیرقابلحل و پیچیده برای سرور، سایت یا شبکه هست. برخی از راههای مقابله با حملات ddos در امنیت شبکه به شرح زیره:
Blackhole Routiong
اولین راهحل مقابله با حملات ddos که به اون میپردازیم Blackhole Routiong یا مسیریابی سیاهچاله هست. مسیریابی سیاهچاله معمولاً توسط مدیر اون شبکه اجرا میشه. تو این روش مقابله با حملات ddos یه مسیر سیاهچاله برای هدایتکردن ترافیکها به اون ایجاد میشه. در روش Blackhole Routiong سیاهچاله مثل یه فیلتر، ترافیک مخرب رو به درون خودش میکشه و اون رو از شبکه دور میکنه. خوبه بدونید این روش مقابله با حملات DDoS یه روش مناسب نیست؛ اما میتونه برای دورکردن ترافیکهای مخرب مفید باشه.
Rate Limiting
روش Rate Limiting یا محدودکردن سرعت که از روشهای مقابله با حملات ddos در امنیت شبکه هست عبارته از محدود کردن تعداد درخواستهایی که سرور تو یه بازه زمانی خاص میپذیره. با این کار حملات سرویس کاهش پیدا میکنه. روش محدود کردن سرعت برای کاهش تلاشهای ورود به سیستم با نیروی مهاجم و کاهش پیدا کردن سرعت اسکراپرهای وب برای سرقت محتوا بسیار مفیده؛ اما بهتنهایی برای جلوگیری از حملات DDoS مفید نیست.
Web Application Firewall
این روش مقابله با حملات ddos یعنی فایروال برنامه وب روش مؤثری برای کاهش حملات DDoS لایه ۷ هست. اگر WAF رو بین اینترنت و یک سرور مبدأ قرار بدید ممکنه به عنوان یه پروکسی معکوس عمل کنه و از سرور یا شبکه موردنظر در برابر مهاجمان محافظت کنه.
Anycast Network Diffision
در روش Anycast Network Diffision یا انتشار شبکه که یکی از راههای مقابله با حملات ddos در امنیت شبکه هست از یه Anycast برای پراکنده کردن ترافیکهای مخرب شبکه استفاده میشه. بهصورت سادهتر میتونیم بگیم که این روش مثل هدایت یک رودخونه تندرو به پایین و کانالهای کوچکتر جداگونه هست. روش Anycast Network Diffision برای کاهش حملات ddos بهاندازه حمله و کارایی شبکه بستگی داره. استفاده از روش انتشار شبکه برای مقابله با حملات DDoS بسیار مفیده.
کلام آخر یکی از بارزترین نشونههای حملات ddos کند شدن ناگهانی سرویسهای اینترنتی و یا سایته. البته بهخاطر شباهت اختلالات اینترنتی با حملات ddos بهتره بهصورت دقیقتر مورد پیشاومده رو بررسی کنین. افزایش ناگهانی درخواستها برای مراجعه به یه سایت یا صفحه خاص، افزایش مقدار ترافیک یه آدرس یا محدوده ای پی و الگوی ترافیکی عجیب مانند مراجعه به صفحه خاصی در ساعات غیرقابلپیشبینی از جمله علائم آشکار حمله ddos به شمار میرن. اگر به تأثیر ddos در امنیت شبکه و همچنین مقابله با حملات ddos علاقهمندین میتونین از دوره آموزش امنیت شبکه سایت کندو استفاده کنین.
