امنیتتست نفوذ

حملات DDOS چیست؟

همه چیز درباره حملات ddos

حملات DDOS چیست؟

حملات DDOS مخفف “Distributed Denial Of Service” می باشد. DDOS به زبان ساده یعنی ایجاد تقاضاهای زیاد به یک سرور و استفاده بیش از حد منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و…) میباشد. به طوری که سرویس دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود.

در حملات دیداس هکر مانع از دسترسی کاربران به سرویس های وب می شود. در برخی از حملات ایجاد اختلال در سرورها و عدم دسترسی کاربران به سرویس ها یا سرورهای حمله شده، هدف مهاجمان و هکر ها می باشد.

تفاوت بین حملات DOS و DDOS در چیست؟

در هر دو این حملات سرور هدف از ادامه فعالیت باز می ماند اما تفاوت این دو در منبع حمله می باشد.

در حمله DOS هکر از یک سرور برای از کار انداختن یا اختلال در سرور هدف استفاده می کند در حالی که در حملات DDOS چندین نفر با تعداد زیادی از سرورهای متفاوت اقدام به ایجاد ترافیک تقلبی و از کار انداختن سرور هدف می کنند.

این گروه گسترده از کامپیوترها در سراسر اینترنت و در شبکه ای به نام بات نت (Botnet) که توسط هکر طراحی شده قرار داشته و به اصطلاح به آن ها کامپیوترهای زامبی گفته می شود. در عکس های زیر تفاوت بین حمله DOS و DDOS را مشاهده میکنید.

حملات DDOS چیست؟
حمله DOS

همانطور که در تصویر بالا می بینید در حمله داس، فقط از یک سیستم برای حمله استفاده می شود. اما در تصویر زیر که مربوط به حمله ddos است، از چند سیستم برای حمله استفاده شده است.

حملات DDOS چیست؟
حمله DDOS

در شبکه بات نت کامپیوترهای زیادی به عنوان زامبی قرار دارند که توسط مرکز کنترلی که هکر طراحی کرده و به C&C معروف است، کنترل می شود. در این شبکه هکر با دستور دادن به زامبی های خود، همگی آن ها را به صورت همزمان به سایت یا سرور مشخص هدایت می کند.

حال در سمت سرور، تعداد درخواست ها به گونه ای افزایش یافته است که سرور قادر به پاسخ گویی به همه آن ها نیست. در این صورت سرور از دسترس خارج شده و کاربران نمی توانند از آن سایت یا سرور استفاده کنند.

اسامی برخی تروجان های بات نت

  • Blackshades NET
  • Plugbot
  • Andromeda bot
  • Cythosia botnet
حملات DDOS چیست؟
بات نت

حملات DDOS چگونه عمل می کنند؟

بسیاری از سایت های بزرگ نیز در حال حاضر قادر به مقابله با حملات ddos نیستند. در ddos مهاجم به واسطه یک برنامه درخواست های متعدد از Packet های TCP را به سرور هدف ارسال می کند تا بدین وسیله دسترسی به شبکه را از وب سرور بگیرد، که باعث جلوگیری از دسترسی دیگر کاربران به وب سایت میشود.

در این هنگام اگر شما سعی در بارگزاری وب سایت داشته باشید با پیغام خطای Network Timeout مواجه خواهید شد.

هدف از حملات DDOS چیست؟

چرا هکر اقدام به این نوع حمله می کند؟ چه سودی برای وی دارد؟ هکرهایی که به کارهای ddos مشغول هستند، سالیانه مبالغ بسیار زیادی درآمد دارند. این هکرها معمولاً توسط افراد دیگر استخدام شده و اقدام به دیداس کردن سرویس ها می کنند.

فرض کنید دو شرکت که رقیب همدیگر هستند، قرار است محصولی را بفروشند. حال شرکتی به یک هکر مبلغ هنگفتی را می دهد تا وب سایت شرکت دیگر را برای مدتی مختل کند.

با این کار از دسترسی به وب سایت شرکت دوم جلوگیری شده و شرکت اولی می تواند همه بازار را برای آن مدت موقت در دست داشته باشد. این کار هم برای شرکت متقلب و هم برای هکر بسیار پرسود خواهد بود. درحالی که شرکت دوم آسیب و ضرر بسیاری خواهد دید.

این تنها هدف حملات تکذیب سرویس نیست. اهدافی مانند موضوعات سیاسی، قدرت نمایی یک گروه هکری و … باعث می شود که هکرها اقدام به تکذیب سرویس یا دیداس کنند.

علائم حملات DDOS چیست؟

کندی در پاسخگویی به درخواست ها: سروری که مورد حمله قرار گرفته باشد، معمولا خیلی کند و با وقفه به درخواست بارگذاری صفحات پاسخ می دهد. البته این نشانه همیشه دلیل حمله ddos نیست. چرا که این اتفاق به طور طبیعی نیز برای سرورها و سایت های با بازدید بالا ممکن است رخ دهد.

عدم اتصال به پایگاه داده: گاهی ممکن است صفحات استاتیک که نیازی به اتصال پایگاه داده ندارند به راحتی بارگذاری شوند، ولی اتصال به پایگاه داده برای صفحات داینامیک برقرار نشود. در چنین مواقعی معمولا پیام تکمیل ظرفیت اتصال به پایگاه داده یا too many” connection” ظاهر خواهد شد.

بهترین کار در چنین حالتی این است که با تنظیم یک دستور هِدر 500 HTTP به ربات های جستجوگر بگوییم که سایت ما فعلا دچار مشکلی است و بعدا مراجعه نمائید. چرا که در غیر اینصورت با وجود down بودن دیتابیس سرور، ربات ها با دریافت وضعیت HTTP 200 صفحه خالی را index می کنند که این حالت اصلا مناسب نیست. در php این کار را با دستورات header می توان انجام داد. کد:

header('HTTP/1.0 500 Internal Server Error')

مصرف بیش از حد منابع سرور: یکی دیگر از نشانه های حملات ddos می تواند مصرف بیش از حد و غیر طبیعی منابع سرور مثل حافظه و یا پهنای باند در یک بازه زمانی کوتاه باشد.

افزایش انفجاری درخواست ها: یکی دیگر از نشانه های حملات ddos، وجود شمار زیادی درخواست http به سرور است که با مشاهده فایل log و قسمت آمار، می توان به این موضوع پی برد.

اختلالات در سرویس های جانبی نظیر ایمیل: گاهی مواقع حملات ddos سرویس های جانبی یک سرور نظیر سرویس ایمیل را هدف می گیرند. در این مواقع ارسال و دریافت ایمیل ممکن است به کندی صورت گیرد یا دچار وقفه شود. البته همانطور که گفتیم هر وقفه و اختلالی به معنی حملات ddos نیست. تنها به عنوان یک نشانه می توان آن را محسوب کرد.

10  ابزار برتر حملات ddos

از جمله ابزارهایی که برای انجام حملات ddos و dos استفاده می شود به شرح زیر میباشند:

  • GoldenEye HTTP Denial Of Service Tool
  • DAVOSET
  • OWASP DOS HTTP POST
  • PyLoris
  • Hammer
  • R-U-Dead-Yet
  • DDOSIM—Layer 7 DDOS Simulator
  • HULK (HTTP Unbearable Load King)
  • XOIC
  • LOIC (Low Orbit Ion Canon)

موفق باشید.

امتیاز ۵ از ۵ – ۳ رای
حملات DDOS چیست؟ در حال ثبت رای

علی کلانتری

کارشناس شبکه CCNA , CCNP MTCNA, MTCRE, MTCTCE, MTCWE, MTCUME , MTCINE MCSA,VCP 5.5,LPIC-1,CEH

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا