حملات DOS و DDOS چیست؟

مقاله کامل درباره حملات تکذیب سرویس داس و دیداس

حملات DOS و DDOS چیست؟

حملات DOS و DDOS چیست؟

DOS مخفف “Denial Of Service” و DDOS مخفف “Distributed Denial Of Service” می باشد. DOS به زبان ساده یعنی ایجاد تقاضاهای زیاد به یک سرور و استفاده بیش از حد منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و…) به طوری که سرویس دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود. در این حملات هکر مانع از دسترسی کاربران به سرویس های وب می شود. در برخی از حملات ایجاد اختلال در سرورها و عدم دسترسی کاربران به سرویس ها یا سرورهای حمله شده، هدف مهاجمان و هکر ها می باشد.

تفاوت بین حملات DOS و DDOS در چیست؟

در هر دو این حملات سرور هدف از ادامه فعالیت باز می ماند اما تفاوت این دو در منبع حمله می باشد. در حمله DOS هکر، از یک سرور برای از کار انداختن یا اختلال در سرور هدف استفاده می کند در حالی که در حمله DDOS چندین نفر با تعداد زیادی از سرورهای متفاوت اقدام به ایجاد ترافیک تقلبی و از کار انداختن سرور هدف می کنند. این گروه گسترده از کامپیوترها در سراسر اینترنت و در شبکه ای به نام بات نت (Botnet) که توسط هکر طراحی شده قرار داشته و به اصطلاح به آن ها کامپیوترهای زامبی گفته می شود. در عکس های زیر تفاوت بین حمله DOS و DDOS را مشاهده میکنید.

حمله DOS
حمله DOS

همانطور که در تصویر بالا می بینید در حمله داس، فقط از یک سیستم برای حمله استفاده می شود. اما در تصویر زیر که مربوط به حمله ddos است، از چند سیستم برای حمله استفاده شده است.

DOS
حمله DDOS

در شبکه بات نت کامپیوترهای زیادی به عنوان زامبی قرار دارند که توسط مرکز کنترلی که هکر طراحی کرده و به C&C معروف است، کنترل می شود و هکر با دستور دادن به زامبی های خود، همگی آن ها را به صورت همزمان به سایت یا سرور مشخص هدایت می کند. حال در سمت سرور، تعداد درخواست ها به گونه ای افزایش یافته است که سرور قادر به پاسخ گویی به همه آن ها نیست. در این صورت سرور از دسترس خارج شده و کاربران نمی توانند از آن سایت یا سرور استفاده کنند.

اسامی برخی تروجان های بات نت

  • Blackshades NET
  • Plugbot
  • Andromeda bot
  • Cythosia botnet
حمله ddos
حملات DOS و DDOS

حملات DOS و DDOS چگونه عمل می کنند؟

بسیاری از سایت های بزرگ نیز در حال حاضر قادر به مقابله با حملات DOS نیستند، در DOS مهاجم به واسطه یک برنامه درخواست های متعدد از Packet های TCP را به سرور هدف ارسال می کند تا بدین وسیله دسترسی به شبکه را از وب سرور بگیرد، که باعث جلوگیری از دسترسی دیگر کاربران به وب سایت میشود. در این هنگام اگر شما سعی در بارگزاری وبسایت داشته باشید با پیغام خطای Network Timeout مواجه خواهید شد.

هدف از حملات DOS و DDOS چیست؟

چرا هکر اقدام به این نوع حمله می کند؟ چه سودی برای وی دارد؟ هکرهایی که به کارهای DOS مشغول هستند، سالیانه مبالغ بسیار زیادی درآمد دارند! این هکرها معمولاً توسط افراد دیگر استخدام شده و اقدام به دی داس کردن سرویس ها می کنند. فرض کنید دو شرکت که رقیب همدیگر هستند، قرار است محصولی را بفروشند. حال شرکتی به یک هکر که کار او DoS کردن سرویسهاست مبلغ هنگفتی را می دهد تا وبسایت شرکت دیگر را برای مدتی مختل کند. (من خودم به شخصه این حمله را بین شرکت های ISP مشاهده مشاهده کرده ام.

با این کار از دسترسی به وبسایت شرکت دوم جلوگیری شده و شرکت اولی می تواند همه بازار را برای آن مدت موقت در دست داشته باشد. این کار هم برای شرکت متقلب و هم برای هکر بسیار پرسود خواهد بود. درحالی که شرکت دوم آسیب و ضرر بسیاری خواهد دید.

این تنها هدف حملات تکذیب سرویس نیست. اهدافی مانند موضوعات سیاسی، قدرت نمایی یک گروه هکری و … باعث می شود که هکرها اقدام به تکذیب سرویس یا دیداس کنند.

علائم حملات DOS و DDOS چیست؟

کندی در پاسخگویی به درخواست ها: سروری که مود حمله قرار گرفته باشد، معمولا خیلی کند و با وقفه به درخواست بارگذاری صفحات پاسخ می دهد، البته این نشانه همیشه دلیل حمله ddos نیست، چرا که این اتفاق به طور طبیعی نیز برای سرورها و سایتهای با بازدید بالا ممکن است رخ دهد یا کنترل این امر بستگی زیادی به قدرت سخت افزاری سرور و تنظیمات آن دارد.

عدم اتصال به پایگاه داده: گاهی ممکن است صفحات استاتیک که نیازی به اتصال پایگاه داده ندارند به راحتی بارگذاری شوند، ولی اتصال به پایگاه داده برای صفحات داینامیک برقرار نشود، در چنین مواقعی معمولا پیام تکمیل ظرفیت اتصال به پایگاه داده یا too many” connection” ظاهر خواهد شد، بهترین کار در چنین حالتی این است که با تنظیم یک دستور هِدر 500 HTTP به ربات های جستجوگر بگوییم که سایت ما فعلا دچار مشکلی است و بعدا مراجعه نمائید! چرا که در غیر اینصورت با وجود down بودن دیتابیس سرور، ربات ها با دریافت وضعیت HTTP 200 صفحه خالی را index می کنند که این حالت اصلا مناسب نیست، در php این کار را با دستورات header می توان انجام داد. کد:

 header('HTTP/1.0 500 Internal Server Error');

مصرف بیش از حد منابع سرور: یکی دیگر از نشانه های حمله ddos می تواند مصرف بیش از حد و غیر طبیعی منابع سرور مثل حافظه و یا پهنای باند در یک بازه زمانی کوتاه باشد.

افزایش انفجاری درخواست ها: یکی دیگر از نشانه های حمله ddos، وجود شمار زیادی درخواست http به سرور است که با مشاهده فایل log و قسمت آمار، می توان به این موضوع پی برد.

اختلالات در سرویس های جانبی نظیر ایمیل: گاهی مواقع حملات ddos سرویس های جانبی یک سرور نظیر سرویس ایمیل را هدف می گیرند، در این مواقع ارسال و دریافت ایمیل ممکن است به کندی صورت گیرد یا دچار وقفه شود، البته همانطور که گفتیم، هر وقفه و اختلالی به معنی حمله ddos نیست، تنها به عنوان یک نشانه می توان آن را محسوب کرد.

10  ابزار برتر حملات داس و دیداس

  • GoldenEye HTTP Denial Of Service Tool
  • DAVOSET
  • OWASP DOS HTTP POST
  • PyLoris
  • Tor’s Hammer
  • R-U-Dead-Yet
  • DDOSIM—Layer 7 DDOS Simulator
  • HULK (HTTP Unbearable Load King)
  • XOIC
  • LOIC (Low Orbit Ion Canon)

بیشتر بخوانید:

متد های حملات DOS و DDOS

پیشگیری و مقابله در برابر حملات DOS و DDOS

حمله DOS به شبکه وای فای (WiFi)

حمله Ddos با کالی لینوکس

آموزش حمله Ddos با Slowloris

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.