به "وبلاگ فالنیک ( ایران اچ پی)" خوش آمدید    |   وبسایت فالنیک (ایران اچ پی)
امروز یکشنبه ۱۹ اردیبهشت ۱۴۰۰ - تماس با فالنیک : 8363-021

حمله DDOS چیست و چطور از حملات دیداس در امان بمانیم

حمله DDOS چیست و چطور از حملات دیداس در امان بمانیم
از دسترس خارج کردن سرویس ها و برنامه‌های کاربردی شبکه هدف اصلی حملات DDoS است.

شبکه‌ی بزرگ اینترنت و تمام شبکه‌های کوچک درون آن یا شبکه‌های سازمانی همه یک اولویت مهم دارند و آن تامین امنیت است، گروه‌های زیادی در این بستر روزانه در حال بهم زدن امنیت و خرابکاری هستند، هکرها با طراحی انواع حملات اقدام به جاسوسی و ایجاد اختلال در شبکه‌های مختلف می‌کنند، DDoS نیز یکی از این نوع حملات است، در این مجال می‌خواهیم به بررسی حمله و هک از نوع DDoS بپردازیم. با فالنیک همراه باشید.

ddos مخفف چیست؟

ddos مخفف Distributed Denial-of-Service است. به زبان ساده از دسترس خارج کردن منابع و برنامه‌های کاربردی و سرویس‌های یک شبکه برای کاربران مجاز آن شبکه است.

ویژگی مهم حمله DDoS   اجرای آن از چند Host مختلف به صورت همزمان است، که توانایی از دسترس خارج کردن سایت سازمان‌های بزرگ که با امنیت بالا دارند را نیز دارد. محرک‌های اصلی حملات ddos از ابتدا تا الان ثابت مانده‌اند، این دو محرک شامل امور مربوط به سیاست و ایدئولوژی افراد و خرابکاری و بازی‌های آنلاین است.

مثلا شرکت یوبی سافت یکی از تولیدکنندگان بازی‌های کامپیوتری استرالیایی است، که بازی محبوب رینبو (Rainbow Six Siege) آن مورد حمله ddos قرار گرفته است. در حملات مربوط به بازی‌های کامپیوتری ممکن است مهاجم فقط برای یک برد و باخت ساده اقدام به انجام حملات ddos کند.

پیشنهاد مطالعه

تفاوت حملات dos و ddos

حملات Dos (Denial-of-service) و Ddos (Distributed Denial-of-Service) از خطرناک‌ترین حملات در بستر اینترنت هستند، در این حملات، مهاجم یا همان Dos attack که وظیفه هدایت بسته‌ها را به سمت سیستم هدف دارد،  با ارسال درخواست‌های زیاد به یک کامپیوتر یا سرور منجر به خارج شدن آن از دسترس می‌شود. در حملات DoS مهاجم از یک سیستم درخواست‌ها را ارسال می‌کند ولی در حملات DDoS که نوع دیگری از حملات Dos هستند، حملات از طریق چند سیستم صورت می‌گیرد، , ممکن است مهاجم از سرور شما برای حمله به سرور دیگری استفاده کند. هدف از هر دو نوع حمله خارج کردن سرور از دسترس کاربران است.

جلوگیری از حملات ddos

محافظت کامل شبکه در برابر حملات ddos تقریبا غیر ممکن است، زیرا کاربر مهاجم با داشتن حداقل امکانات نیز می‌تواند تداخل شدیدی در شبکه ایجاد کرده و آن را از دسترس خارج کند، بهترین روش برای محافظت در برابر حملات Ddos تنظیم دقیق سرورهای شبکه و قراردادن پروتکل‌های مانند NTP، DNS، SSDP، SNMP ، Chargen روی سرورهای اختصاصی با امنیت بالاست.

سرورهای شبکه باید طی یک برنامه ریزی منظم و مداوم تست و آزمایش شوند تا آسیب پذیری‌های احتمالی شبکه مشخص و رفع شوند، استفاده از فیلترهای Anti-Spoofing یکی دیگر از روش‌های محافظتی در برابر حملات ddos از نوع Spoofed Source IP است. ( حمله به شبکه با ایجاد ترافیک زیاد با استفاده از IPهای گمراه کننده) این نوع حمله با کمترین منابع قابل انجام است و حتی امکان از دسترس خارج کردن سایت‌های بزرگ با امنیت بالا را نیز دارد. یک سازمان باید روی ایجاد بالاترین سطح امنیت در شبکه ، تمرکز کند.

انواع حملات DDoS
رایج ترین حملات از نوع حملات حجمی هستند.

نرم افزار حمله ddos

حملات ddos عموما در سه گروه گسترده دسته بندی می‌شوند، حملات حجمی، حملات بر پایه TCP و حملات لایه کاربردی که تفاوت‌های زیادی با هم دارند:

  1. حملات حجمی یا Volumetric: روش این نوع حمله از کار انداختن زیرساخت شبکه با استفاده از اشغال کل پهنای باند شبکه است. رایج ترین نوع حملات DDoS از نوع حجمی هستند.
  2. حملات بر پایه TCP: در این روش با سو استفاده از حالت Stateful طبیعی پروتکل TCP، منابع سرورهای Load-Balancer و فایروال‌ها مختل می‌شوند.
  3. حملات لایه‌ی برنامه‌های کاربردی یا حملات Application Layer: در این روش به قسمتی از یک برنامه کاربردی یا سرویس لایه هفتم حمله می‌شود.

حملات جدیدی که از ترکیب هر سه روش و افزایش مدت زمان و مقیاس استفاده می‌کنند، در حال افزایش هستند.

از متدهای مختلف و خطرناکی برای حملات ddos استفاده می‌شود، در ادامه چند متد را بررسی می‌کنیم.

حمله smurf چیست؟

این نوع حمله سه محور اصلی دارد؛ سایت مبدا، سایت پرش یا Bounce، سایت هدف.

مهاجم از سایت مبدا بسته اطلاعاتی از نوع ping را برای آدرس سایت پرش Broadcast می‌کند، اطلاعات در کل شبکه پخش می‌شود، تمام سیستم‌ها پاسخ را به جای فرستادن به سایت مبدا به سایت هدف ارسال می‌کنند. در نتیجه سایت هدف به دلیل عدم آمادگی و ناشناس بودن بسته‌های ارسالی امکان پاسخگویی ندارد و Crash خواهد کرد.

UDP flood چیست؟

حمله‌ی UDP Flood با ارسال بسته‌های UDP در تعداد زیاد به پورت‌های یک سرور انجام می‌شود. این روش می‌تواند سرور را با پاسخگویی به بسته‌های ارسالی مشغول کند. در حالت استاندارد، زمانی که سرور یک بسته UDP دریافت می‌کند، برنامه‌ای که مربوط به پورت مقصد بسته است را پیدا می‌کند و بسته را تحویل می‌دهد، اگر پورت مقصد، بسته متعلق به هیچ برنامه‌ای نباشد، سرور یک پیام ICMP با عنوان Destination Unreachable برای مبدا ارسال می‌کند.

SYN flood چیست؟

در این روش براساس نیاز به برقراری ارتباط سه جانبه بین دو سیستم؛ مهاجم شروع به ارسال درخواست‌های اتصال زیادی می‌کند. سیستم میزبان بسته‌های سیل آسای TCP/SYN را به یک مقصد ارسال می‌کند، آدرس فرستنده این بسته‌ها جعلی است به این طریق سرور درگیر تعداد زیادی درخواست اتصال نیمه باز می‌شود. در این شرایط سرور دیگر قادر به پاسخگویی درخواست‌های مجاز نخواهد بود و سرویس دهی دچار اختلال می‌شود.

پیشنهاد مطالعه

تشخیص حملات ddos

روش ساده و کارآمد برای شناسایی حملات DDoS تهیه سه چک لیست برای شبکه سازمان است:

  1. چک لیست نظارت و تحلیل ترافیک وب سایت: در این روش گزارش‌های مربوط به ترافیک وب سایت کنترل و هرگونه ترافیک غیرعادی بررسی می‌شود.
  2. چک لیست بررسی تاخیر وب سایت: در صورتی که به دفعات متعدد بارگیری وب سایت با تاخیر انجام شود نشانه‌ای از حملات ddos است.
  3. چک لیست تاخیرهای طولانی مدت: ترافیک نامشخص، افزایش ناگهانی و غیرعادی بارکاری پردازنده تا حدود ۱۰۰% و هر عملیات مشکوک دیگری نشانه‌ای از حمله ddos است.
پیشنهاد مطالعه

راهکارهای ایجاد امنیت در مقابل اختلال سرویس‌ها

ایجاد امنیت و دفاع در برابر حملات ddos به دو بخش تقسیم می‌شود:

۱- دفاع قبل از حمله ddos که از راه حل‌های زیر می‌توان استفاده کرد:

  1. پیکربندی قوی فایروال
    به کارگیری ارائه دهنده امنیت وب
    زیرساخت‌های   Honeypot
    امنیت حرفه‌ای شبکه

۲- دفاع از سیستم در زمان حمله ddos که از روش‌های زیر ممکن است:

  1. فیلتر ترافیک ورودی شبکه
  2. فیلترینگ IP براساس تاریخچه
  3. تغییر آدرس IP
  4. Load balancing
پیشنهاد مطالعه

حمله ddos با cmd

یکی از روش‌های ایجاد حمله ddos استفاده از نرم افزار رایگان ترموکس است، اما روش ساده تر، استفاده از محیط cmd ویندوز است، برای این کار مراحل زیر را انجام دهید:

  1. منو Start داخل قسمت Run کلمه cmd را سرچ کنید.
  2. در پنجره ظاهر شده دستور Ping را برای یافتن آدرس IP سایت یا سرور هدف خود تایپ کنید. Ping را با آدرس سایت هدف بدون //:http یا //:https وارد کنید.
  3. با دستور Ping Ip -t -i 0 حمله ddos شروع خواهد شد: به جای Ip، آی پی هدف و به جای ۰ حجم بسته‌های ارسالی به سمت سایت هدف را مشخص کنید.
آیا با روش ساده هم می توان یک حمله Ddos طراحی کرد؟
یکی از ساده ترین روش ها برای حمله دیداس استفاده از cmd ویندوز است.

 

مشاوره و طراحی شبکه در فالنیک (ایران اچ پی)
فالنیک با تکیه بر دانش، تخصص و تجربه متخصصین خود، نیازهای مشتریان خصوصی و دولتی خود را بررسی و تحلیل می‌کند و خدمات خود را در زمینه مشاوره، طراحی، پیاده‌سازی، نظارت و پشتیبانی شبکه‌های کامپیوتری ارایه می‌دهد.
دریافت مشاوره طراحی شبکه


نویسنده :

مطالب مرتبط با سرور و شبکه

استفاده از مطالب سایت فالنیک (ایران اچ پی) فقط برای مقاصد غیر تجاری و با ذکر منبع بلامانع است. کلیه حقوق سایت متعلق به فالنیک (ایران اچ پی) است.
>
عضویت در خبرنامه سرور فالنیک (ایران اچ پی)

عضویت در خبرنامه سرور فالنیک (ایران اچ پی)

با عضویت در خبرنامه سرور فالنیک (ایران اچ پی) اولین نفری باشید که مقالات و محتواهای ناب و تخصصی را دریافت می کنید.

تبریک، شما با موفقیت در خبرنامه عضو شدید.

.swin-sc-title.style-2 .title span:after