حملات DDOS بخش یک

حملات DDOS

واژه DDOS مخفف عبارت Ditributed Denial Of Service می‌باشد. DDOS نوعی حمله مخربانه و بسیار خطرناک در فضای اینترنتی می‌باشد که DOS نوع ابتدایی‌تر این نوع حملات به شمار می‌آید. حملات DDOS به گونه‌ای می‌باشد که تا زمانی که سرور را از کار نیندازد و از دسترس خارج نکند، دستبردار نمی‌باشد که این کار را از طریق ارسال درخواست‌های بسیار زیاد به یک سرور مجازی و اختصاصی انجام می‌دهند. هکرهای بسیاری از این حملات استفاده می‌کنند و با استفاده از آن می‌توانند به راحتی ضررهای بسیار بزرگی را برای انواع کسب و کارها من جمله کسب و کارهای بزرگ وارد نمایند.

حملات DDOS هدفشان حمله به سیستم و شبکه می‌باشد ولی این حملات قصد خراب کردن سیستم را ندارند و مانند دیگر حملات اصلاً کاری به اطلاعات و داده‌های سیستم ندارند و نمی‌خواهند که با سرقت و یا نابودی این اطلاعات و داده‌ها به اهداف خود برسند بلکه این حملات از کار افتادن و عدم خدمت رسانی سیستم را نشانه‌گیری می‌کنند. اگر بخواهیم DDOS را معنی نماییم به معنی حمله انکار سرویس می‌باشد. این حملات به گونه‌ای عمل می‌کنند که سرویسی را که به آن حمله کرده‌اند تا مرز انکار می رسانند به طوری که دیگر نمی‌توان از آن سرویس پاسخی را دریافت نمود.

در این حملات به قدری تقاضا به طرف سیستم هدف ارسال می‌شود که سرور را از پاسخ دادن به این تقاضاها ناتوان می‌کند و بدین طریق سرور را از کار می‌اندازد. از آنجایی که سرورها توان پاسخگویی محدودی دارند و نمی‌توانند بیشتر از یک حد محدود به تقاضاها پاسخ بدهند بنابراین این حملات نقطه ضعف سرورها را نشانه گرفته اند و با ارسال تقاضاهای بیش از حد باعث می‌شوند که سرور بیشتر از توان پاسخگویی خود تقاضا دریافت کند و بدین ترتیب نتواند به تمامی این تقاضاها پاسخ دهد و به حد عدم پاسخگویی برسد.

بین حملات DDOS و DOS چه تفاوتی وجود دارد؟

می‌توان حملات DOS و DDOS را از یک خانواده برشمرد به طوری که حملات DOS پیشرفته‌تر و گسترده‌تر از حملات DOS می‌باشد. در DDOS چندین ارتباط اینترنتی از جاهای مختلف ( ممکن است مربوط به یک کشور باشد و یا از انواع مناطق و کشورهای دنیا باشد) دست به دست هم می‌دهند تا سرویس آنلاین را مورد هدف قرار دهند و قدرت پاسخگویی سرور مربوطه را از آن بگیرند. در حالی که DOS بسیار ساده‌تر از این حملات می‌باشد و هکر در این حملات فقط از یک سیستم و ارتباط اینترنتی به سرویس آنلاین مورد نظر خود حمله ور می‌شود.

حملات DDOS یکی از حملاتی می‌باشد که بسیار مورد توجه و علاقه هکرها قرار می‌گیرد و هکرهای بسیاری از این حملات استفاده می‌کنند. هکرها با این حملات کاری می‌کنند که سایت قربانی دیگر نتواند بالا بیاید و به کاربران قابل نمایش شود. در واقع با ایجاد ترافیک بسیار بالا آن هم در یک مدت زمان بسیار کوتاه باعث می‌شوند که سرور سایت قربانی دیگر نتواند پاسخگوی تقاضاهای ارسالی به آن گردد و با این کار هکرها می‌توانند کلاً سایت را از دسترس کاربران خارج نمایند. چین یکی از کشورهایی می‌باشد که هکرهای بسیاری از این حملات DDOS برای رسیدن به اهداف خود استفاده می‌کنند، در واقع می‌توان رتبه اول را در استفاده از حملات DDOS به این کشور اختصاص داد.

اگر باز هم درک کاملی از حملات DDOS ندارید می‌توانید به این مثال دقت کنید که می‌توان این مثال را به حملات DDOS تشبیه کرد. فرض کنید شما کارگاه تولید کننده کوچک اسباب بازی می‌باشید و سفارشتان را از طریق تلفن ثبت می‌کنید و کارگاه شما هم ظرفیت محدودی دارد و می‌توانید در یک روز مثلاً ۵۰ اسباب بازی را بسازید و یک نفر پشت سر هم از شماره‌های مختلف به شما زنگ می‌زند و سفارش ساخت یک نوع ماشین را می‌دهد در واقع به قدری این زنگ‌ها پشت سر هم می‌باشند که دیگر کسی نمی‌تواند زنگ بزند و سفارش تولید اسباب بازی دهد حتی اگر بعد از این سفارشات اگر کسی هم به شما زنگ بزند و سفارش اسباب بازی دهد،

شما به خاطر تکمیل شدن ظرفیتتان دیگر نمی‌توانید به سفارش دیگران هم پاسخ دهید در نتیجه سفارشات آنها را رد می‌کنید و فقط پاسخگوی شخص مورد نظر می‌شوید و به تولید ماشینی که آن فرد سفارش داده می‌پردازید. در اتمام هم زمانی که می‌خواهید سفارشات را به فرد تحویل دهید فرد سفارشات خود را تحویل نمی‌گیرد. در این صورت هم منابع شما برای تولید کردن سفارش آن فرد از دست رفته است و هم اینکه سفارشات افراد دیگری که واقعاً مشتری شما بودند را از دست داده‌اید.

این مثال تقریباً مشابه حمله DDOS می‌باشد البته شاید در واقعیت چنین اتفاقی نیفتد، چرا که هیچ وقت تولید کنندگان بدون دریافت پیش پرداخت و مدارک مورد نیاز به تولید سفارشات نمی‌پردازند و صرفاً این مثال جهت توضیح حملات DDOS بود.

در حملات DDOS نیز با ایجاد ترافیک جعلی و مصرف تمام منابع سایت دیگر سرور نمی‌تواند برای درخواست‌های دیگر پاسخگو باشد. در ذهن بیشتر مخاطبان این سوال پیش می‌آید که هکرها و مجرمان سایبری چه نفعی از این حملات برایشان به وجود می‌آید که به چنین کاری اقدام می‌کنند؟

در حملات دیگر هکرها و یا دیگر مجرمان سایبری مثلاً می‌توانستند با سرقت اطلاعات حساب بانکی فرد به جابجایی پول وی در حساب بانکی اش اقدام نمایند. در برخی موارد با سرقت اطلاعات و داده‌ها به باج‌گیری می‌پرداختند و یا جاسوسی نوع دیگری از حملاتی بود، که در همه این موارد هکرها و مجرمانه سایبری می‌توانستند منافعی را برای خود داشته باشند. حال وقتی که حملات DDOS به چنین مواردی اقدام نمی‌کند و فقط به دنبال این می‌باشد که سرور نتواند به کاربران پاسخ دهد. پس این حملات چه منفعتی می‌تواند برای هکرها و مجرمان سایبری داشته باشد؟

انگیزه‌ها و منافع زیادی در این حملات نیز می‌توان برای هکرها و مجرمان سایبری نام برد، چرا که اگر منافعی برای این افراد وجود نداشته باشد، معمولاً به این اقدامات دست نمی‌زنند و وقت و منابع خود را صرف این اقدامات نمی‌کنند.

البته در برخی موارد هکرها بدون دریافت منافعی برای اینکه به افراد بگویند ما دارای چه توانایی‌هایی هستیم، به اقدامات خرابکارانه دست می‌زنند ولی حملات DDOS از این نوع نمی‌باشند.

۱) در برخی موارد برای اینکه سایتی مطالبی را به اشتراک می‌گذارد که انتشار آن مطالب می‌تواند برای فردی دیگر ضرر و زیانی داشته باشد و آن فرد برای اینکه به طریقی جلوی انتشار این مطالب و مطالعه آن توسط کاربران را بگیرد، به حملات DDOS اقدام می‌نماید و با از کار انداختن سرور سایت مربوطه جلوی این انتشار و به اشتراک گذاری مطالب را می‌گیرد.

۲) برای اینکه کسب و کاری بتواند رقبای خود را از پا درآورد و یا اختلالی در عملکرد رقبای خود ایجاد نماید، به حملات DDOS دست می‌زند و سایت رقبا خود را با از کار انداختن سرور آن سایت دچار اختلال می‌نماید.

۳) در برخی موارد هکرها و مجرمان سایبری از حملات DDOS نیز به قصد باجگیری استفاده می‌کنند. در این موارد علاوه بر حملات DDOS اقدام به نصب باج افزار در سایت کسب و کار مربوطه می نمایند و در صورتی به اتمام حملات DDOS خود پایان می‌دهند که صاحب کسب و کار مربوطه پیشنهاد هکرها و مجرمان را بپذیرند و با پرداخت مبلغی که از طرف باج گیرها عنوان شده است به این نوع حملات پایان دهند.

آیا می‌توان ترافیک‌هایی را که توسط حملات DDOS ایجاد می‌شوند را از ترافیک‌های عادی تشخیص داد؟

همانطور که بیان شد، حملات DDOS از طریق چندین سیستم متفاوت قابل انجام می‌باشد به صورتی که درخواست‌های زیادی از سیستم‌های مختلف ایجاد می‌شود و به سمت سرور فرستاده می‌شود. برای اینکه هکرها بتوانند به این حملات اقدام نمایند، نیاز دارند که از سیستم‌های دیگر افراد استفاده کنند و برای این کار اقدام به آلوده کردن سیستم‌های تحت شبکه می‌نمایند و با در دست گرفتن کنترل این سیستم‌ها، توسط همین سیستم‌ها حمله DDOS خود را انجام می‌دهند. بنابراین با این کار انگار از سیستم‌های متفاوت اقدام به درخواست‌هایی از سرور مربوطه می‌کنند و دقیقاً شبیه ترافیک عادی می‌شود و نمی‌توان به راحتی بین ترافیک عادی و ترافیک حمله سایبری تفاوت قائل شد.

حملات DDOS چگونه صورت می‌گیرد؟

این حملات و همچنین حملات DOS توسط باتنت‌هایی که به اصطلاح Zombie گفته می‌شود صورت می گیرد.این بات نت ها همان ربات هایی می باشند که برای انجام خودکار تسک خاصی برنامه‌ریزی شده‌اند. حملات DDOS اکثراً به دو صورت ایجاد ترافیک‌های بالا و مصرف تمامی منابع سرور و ارسال درخواست‌های بیش از اندازه از لایه‌های اپلیکیشن به سمت سرور و غیر قابل پاسخگویی، قابل انجام هستند.

چه سرورهایی بیشتر مورد حمله حملات DDOS قرار می‌گیرند؟

همه سرویس‌ها در معرض آلودگی به این حملات قرار می‌گیرند ولی برخی سرویس‌ها بیشتر در معرض آلودگی به این سرویس می‌باشند. مثلاً سایت‌هایی که مربوط به دولت باشد، سایت‌های خبری، سایت‌هایی که مربوط به سرویس‌های مالی باشد، سایت‌هایی که دربرگیرنده بازی‌های آنلاین می‌باشند، سایت‌های تجارت الکترونیک و سایت‌هایی که خدماتی تحت کلود ارائه می‌دهند. حال سوال اینجاست که چرا این سایت‌ها بیشتر در مرز آلودگی به حملات دیداس قرار می‌گیرند؟

شاید خودتان هم حدس‌هایی را در این مورد زده باشید. همانطور که می‌دانید این سایت‌ها معمولاً سایت‌های مهم و حساسی می‌باشند و افراد زیادی به چنین سایت‌هایی مراجعه می‌کنند و اگر چنین سایت‌هایی قطع شوند و کاربران نتوانند به آنها دسترسی داشته باشند، مسئولین این سایت‌ها متحمل ضررهای بسیاری خواهند شد. مثلاً اگر سایت سرویس‌های مالی را در نظر بگیرید، با قطع این سایت مسئولین آن متحمل ضرر و زیان بسیاری می‌شوند و اگر قصد حملات DDOS باجگیری باشد، در این سایت‌ها به راحتی می‌توانند مسئولین را مجبور به پرداخت مبلغ درخواستی خود نمایند تا با دریافت مبالغ خاصی، حملات DDOS را قطع نمایند.

آیا در حملات دیداس همیشه فقط سرورها مورد هدف این حملات قرار می‌گیرند؟

اکثراً این حملات سرورها را مورد حمله قرار می‌دهند و سرورها را با مشکل مواجه می‌کنند ولی تنها سرورها نیستند که مورد حمله حملات دیداس قرار می‌گیرند، بلکه دستگاه‌ها و یا ربات‌هایی هم که جهت هدایت ترافیک مخرب به سمت هدف مورد استفاده قرار می‌گیرند نیز می توانند در معرض حملات DDOS قرار بگیرند.

هکرها و مجرمان سایبری بیشتر از چه روش‌هایی برای به کنترل درآوردن یا ریموت کردن سیستم مورد نظر استفاده می‌کنند؟

هکرها از ترفندهای بسیاری برای به کنترل درآوردن سیستم قربانی استفاده می‌کنند که سه روش رایج آن استفاده از روش‌های زیر می‌باشد:

۱) هکرها پیوست‌ها یا لینک‌هایی را در ایمیل به سمت سیستم قربانی می‌فرستند و با کلیک کردن روی آن پیوست‌ها یا لینک‌ها، سیستم به کنترل هکرها در می‌آید.

۲) هکرها می‌توانند با ایجاد لینک‌های مخرب در شبکه‌های اجتماعی یا برنامه‌های پیام رسانی می‌توانند زمینه را برای به کنترل درآوردن سیستم قربانی استفاده کنند، به طوری که با کلیک روی آن لینک‌ها سیستم به کنترل هکرها در می‌آید.

۳) ممکن است افراد به سایت‌های کلاهبرداری وارد شوند و همچنان که در این سایت‌های کلاهبرداری گشت می‌زنند به صورت ناآگاهانه به دانلود بدافزار بات نت اقدام نمایند و یا با کلیک کردن روی پاپ آپ کنترل سیستم خود را به دست هکرها بسپارند.