حمله Distributed Denial of Service (DDoS) یک تلاش مخرب برای اختلال در عملکرد منظم یک شبکه، سرویس یا سرور با غلبه بر هدف یا زیرساخت اطراف آن با سیل ترافیک اینترنت است.
پیدایش و تکامل حملات انکار سرویس توزیع شده (DDoS).
منشأ حملات DDoS به ظهور اینترنت بازمیگردد که یکی از اولین موارد آن در سال 1996 رخ داد. اصطلاح "انکار خدمات" برای اولین بار در رابطه با این حمله استفاده شد و اولین اشاره رسمی آن را نشان داد.
با این حال، تکامل به حملات انکار سرویس توزیع شده، که در آن چندین سیستم یک حمله هماهنگ را به یک هدف ترتیب می دهند، تا سال 1999 رخ نداد. اولین حمله DDoS با مشخصات بالا در سال 2000 اتفاق افتاد، زمانی که یک پسر 15 ساله کانادایی، شناخته شده بود. آنلاین با عنوان "Mafiaboy"، وب سایت های پرمخاطب مانند CNN، Yahoo، Amazon و eBay را هدف قرار داده است.
مروری دقیق بر انکار سرویس توزیع شده (DDoS)
حملات Distributed Denial of Service (DDoS) یک تهدید مهم برای ثبات اینترنت و تداوم سرویس هستند. آنها توسط مجرمان سایبری با هدف ایجاد اختلال در خدمات، آسیب رساندن به شهرت یا تحمیل خسارات مالی سازماندهی می شوند. با ظهور اینترنت اشیا (IoT)، رایانش ابری و افزایش حضور آنلاین مشاغل، فراوانی و وسعت حملات DDoS افزایش یافته است.
مکانیک یک حمله انکار سرویس توزیع شده (DDoS).
یک حمله DDooS شامل چندین رایانه در معرض خطر برای حمله به یک سیستم واحد است که باعث انکار سرویس (DoS) می شود. مهاجمان اغلب از بدافزار برای نفوذ به شبکه ها و کنترل سیستم ها استفاده می کنند و آنها را به یک "ربات" یا "زامبی" تبدیل می کنند. تعداد شبکهای از این رباتها که به «باتنت» معروف است به دهها هزار نفر میرسد.
این حمله زمانی رخ میدهد که این باتنتها هدف را پر از ترافیک یا درخواستها میکنند، سیستم را تحت تأثیر قرار میدهند و آن را برای کاربران مورد نظر غیرقابل دسترس میسازند. هدف کلیدی بارگذاری بیش از حد توانایی سیستم برای رسیدگی به درخواستها است که در نتیجه باعث رد یا کند شدن سرویس میشود.
ویژگی های کلیدی انکار سرویس توزیع شده (DDoS)
-
مقیاس: حملات DDoS از نظر بزرگی متمایز می شوند، که می تواند صدها گیگابیت در ثانیه ترافیک را شامل شود.
-
طبیعت توزیع شده: حملات DDoS از چندین سیستم سرچشمه می گیرند و پیشگیری و کاهش آنها را چالش برانگیزتر می کند.
-
اهداف چندگانه: این حملات می توانند زیرساخت ها، برنامه ها یا حتی سرویس های خاصی را در یک شبکه هدف قرار دهند.
-
ماندگاری: حملات DDoS میتوانند ساعتها یا حتی روزها ادامه داشته باشند و مهاجمان اغلب بین روشهای مختلف میچرخند تا از اقدامات دفاعی فرار کنند.
انواع حملات انکار سرویس توزیع شده (DDoS).
حملات DDoS به اشکال مختلفی انجام می شود که هر کدام دارای تاکتیک ها و رویکردهای کاهش متفاوتی هستند. در اینجا لیستی از برخی از رایج ترین انواع آن آورده شده است:
-
حملات مبتنی بر حجم: شامل سیل های UDP، سیل های ICMP و سایر سیل های بسته جعلی می شود. هدف این است که پهنای باند سایت مورد حمله اشباع شود.
-
حملات پروتکلی: شامل سیل های SYN، حملات بسته های تکه تکه شده، Ping of Death، Smurf DDoS و غیره است. این نوع حمله منابع واقعی سرور یا تجهیزات ارتباطی میانی مانند فایروال ها و متعادل کننده های بار را مصرف می کند.
-
حملات لایه برنامه: شامل سیل HTTP GET/POST، حملات آهسته مانند Slowloris، حملات DDoS روز صفر، حملاتی که Apache را هدف قرار می دهند، آسیب پذیری های Windows یا OpenBSD و غیره را شامل می شود. این نوع حمله آسیب پذیری های Apache، Windows یا OpenBSD و موارد دیگر را هدف قرار می دهد و اغلب همراه است. با نقض امنیت
استفاده، مشکلات و راه حل های مرتبط با حملات DDoS
حملات DDoS معمولاً توسط مجرمان سایبری برای ایجاد اختلال در عملیات سرویس، اغلب برای باجگیری، آسیب رساندن به شهرت یا صرفاً ایجاد آشوب، استفاده میشود. گسترش خدمات DDoS-for-hire همچنین به این معنی است که حتی افرادی با دانش فنی محدود می توانند حملات قدرتمندی را انجام دهند.
مشکل حملات DDoS، مشکل در تشخیص ترافیک قانونی از ترافیک باتنت است. روشهای سنتی مانند محدود کردن نرخ میتوانند بیاثر باشند و عملکرد عادی خدمات را مختل کنند.
راهحلها شامل روشهای پیشرفتهتر مانند تشخیص مبتنی بر ناهنجاری، که در آن هوش مصنوعی و یادگیری ماشین به شناسایی الگوهای ترافیک غیرعادی کمک میکنند، و فایروالهای برنامه کاربردی وب (WAF) هستند که در برابر حملات لایه برنامه محافظت میکنند. تامین بیش از حد پهنای باند همچنین می تواند یک بافر اضافی در طول یک حمله ایجاد کند.
مقایسه با اصطلاحات مشابه
| مدت، اصطلاح | تعریف | مقایسه |
|---|---|---|
| حمله DoS | حمله انکار سرویس از یک ماشین منفرد انجام می شود و هدف آن این است که یک ماشین یا منبع شبکه در دسترس نباشد. | برخلاف DDoS، حملات DoS توزیع نمیشوند و کاهش آنها را آسانتر میکند. |
| بات نت | مجموعه ای از دستگاه های متصل به اینترنت که هر یک از آنها یک یا چند ربات را اجرا می کنند. | باتنتها اغلب برای اجرای حملات DDoS استفاده میشوند، اما میتوانند برای ارسال هرزنامه، سرقت دادهها و غیره نیز استفاده شوند. |
| بد افزار | نرم افزاری که به طور خاص برای ایجاد اختلال، آسیب یا دسترسی غیرمجاز به یک سیستم طراحی شده است. | بدافزار اصطلاح گسترده ای است که بسیاری از ابزارهای مخرب را در بر می گیرد، از جمله آنهایی که در حملات DDoS استفاده می شوند. |
چشم اندازهای آینده و فناوری های مرتبط با DDoS
با ظهور 5G و گسترش دستگاه های اینترنت اشیا، مقیاس احتمالی حملات DDoS افزایش می یابد. با این حال، پیشرفتها در هوش مصنوعی و یادگیری ماشینی راهحلهای کاهش بالقوه را ارائه میکنند.
در آینده احتمالاً شاهد توسعه سیستمهای دفاعی «هوشمند» خواهیم بود که قادر به پاسخگویی پویا به تهدیدات هستند. فناوری بلاک چین با ماهیت غیرمتمرکز خود می تواند راه حل های بالقوه ای را نیز در برابر این حملات ارائه دهد.
سرورهای پروکسی و حملات DDoS
سرورهای پروکسی می توانند نقش مهمی در دفاع در برابر حملات DDoS ایفا کنند. با پوشاندن آدرس IP هدف و توزیع درخواستهای دریافتی در چندین سرور، یک پروکسی میتواند تأثیر حمله DDoS را به میزان قابل توجهی محدود کند. خدماتی مانند OneProxy سرورهای پراکسی پرسرعت، قابل اعتماد و ایمن را ارائه می دهند که می توانند به محافظت از شبکه شما در برابر چنین حملاتی کمک کنند.
