واژه DDOS مخفف عبارت Ditributed Denial Of Service میباشد. DDOS نوعی حمله مخربانه و بسیار خطرناک در فضای اینترنتی میباشد که DOS نوع ابتداییتر این نوع حملات به شمار میآید. حملات DDOS به گونهای میباشد که تا زمانی که سرور را از کار نیندازد و از دسترس خارج نکند، دستبردار نمیباشد که این کار را از طریق ارسال درخواستهای بسیار زیاد به یک سرور مجازی و اختصاصی انجام میدهند. هکرهای بسیاری از این حملات استفاده میکنند و با استفاده از آن میتوانند به راحتی ضررهای بسیار بزرگی را برای انواع کسب و کارها من جمله کسب و کارهای بزرگ وارد نمایند.
حملات DDOS هدفشان حمله به سیستم و شبکه میباشد ولی این حملات قصد خراب کردن سیستم را ندارند و مانند دیگر حملات اصلاً کاری به اطلاعات و دادههای سیستم ندارند و نمیخواهند که با سرقت و یا نابودی این اطلاعات و دادهها به اهداف خود برسند بلکه این حملات از کار افتادن و عدم خدمت رسانی سیستم را نشانهگیری میکنند. اگر بخواهیم DDOS را معنی نماییم به معنی حمله انکار سرویس میباشد. این حملات به گونهای عمل میکنند که سرویسی را که به آن حمله کردهاند تا مرز انکار می رسانند به طوری که دیگر نمیتوان از آن سرویس پاسخی را دریافت نمود.
در این حملات به قدری تقاضا به طرف سیستم هدف ارسال میشود که سرور را از پاسخ دادن به این تقاضاها ناتوان میکند و بدین طریق سرور را از کار میاندازد. از آنجایی که سرورها توان پاسخگویی محدودی دارند و نمیتوانند بیشتر از یک حد محدود به تقاضاها پاسخ بدهند بنابراین این حملات نقطه ضعف سرورها را نشانه گرفته اند و با ارسال تقاضاهای بیش از حد باعث میشوند که سرور بیشتر از توان پاسخگویی خود تقاضا دریافت کند و بدین ترتیب نتواند به تمامی این تقاضاها پاسخ دهد و به حد عدم پاسخگویی برسد.
میتوان حملات DOS و DDOS را از یک خانواده برشمرد به طوری که حملات DOS پیشرفتهتر و گستردهتر از حملات DOS میباشد. در DDOS چندین ارتباط اینترنتی از جاهای مختلف ( ممکن است مربوط به یک کشور باشد و یا از انواع مناطق و کشورهای دنیا باشد) دست به دست هم میدهند تا سرویس آنلاین را مورد هدف قرار دهند و قدرت پاسخگویی سرور مربوطه را از آن بگیرند. در حالی که DOS بسیار سادهتر از این حملات میباشد و هکر در این حملات فقط از یک سیستم و ارتباط اینترنتی به سرویس آنلاین مورد نظر خود حمله ور میشود.
حملات DDOS یکی از حملاتی میباشد که بسیار مورد توجه و علاقه هکرها قرار میگیرد و هکرهای بسیاری از این حملات استفاده میکنند. هکرها با این حملات کاری میکنند که سایت قربانی دیگر نتواند بالا بیاید و به کاربران قابل نمایش شود. در واقع با ایجاد ترافیک بسیار بالا آن هم در یک مدت زمان بسیار کوتاه باعث میشوند که سرور سایت قربانی دیگر نتواند پاسخگوی تقاضاهای ارسالی به آن گردد و با این کار هکرها میتوانند کلاً سایت را از دسترس کاربران خارج نمایند. چین یکی از کشورهایی میباشد که هکرهای بسیاری از این حملات DDOS برای رسیدن به اهداف خود استفاده میکنند، در واقع میتوان رتبه اول را در استفاده از حملات DDOS به این کشور اختصاص داد.
اگر باز هم درک کاملی از حملات DDOS ندارید میتوانید به این مثال دقت کنید که میتوان این مثال را به حملات DDOS تشبیه کرد. فرض کنید شما کارگاه تولید کننده کوچک اسباب بازی میباشید و سفارشتان را از طریق تلفن ثبت میکنید و کارگاه شما هم ظرفیت محدودی دارد و میتوانید در یک روز مثلاً ۵۰ اسباب بازی را بسازید و یک نفر پشت سر هم از شمارههای مختلف به شما زنگ میزند و سفارش ساخت یک نوع ماشین را میدهد در واقع به قدری این زنگها پشت سر هم میباشند که دیگر کسی نمیتواند زنگ بزند و سفارش تولید اسباب بازی دهد حتی اگر بعد از این سفارشات اگر کسی هم به شما زنگ بزند و سفارش اسباب بازی دهد،
شما به خاطر تکمیل شدن ظرفیتتان دیگر نمیتوانید به سفارش دیگران هم پاسخ دهید در نتیجه سفارشات آنها را رد میکنید و فقط پاسخگوی شخص مورد نظر میشوید و به تولید ماشینی که آن فرد سفارش داده میپردازید. در اتمام هم زمانی که میخواهید سفارشات را به فرد تحویل دهید فرد سفارشات خود را تحویل نمیگیرد. در این صورت هم منابع شما برای تولید کردن سفارش آن فرد از دست رفته است و هم اینکه سفارشات افراد دیگری که واقعاً مشتری شما بودند را از دست دادهاید.
این مثال تقریباً مشابه حمله DDOS میباشد البته شاید در واقعیت چنین اتفاقی نیفتد، چرا که هیچ وقت تولید کنندگان بدون دریافت پیش پرداخت و مدارک مورد نیاز به تولید سفارشات نمیپردازند و صرفاً این مثال جهت توضیح حملات DDOS بود.
در حملات DDOS نیز با ایجاد ترافیک جعلی و مصرف تمام منابع سایت دیگر سرور نمیتواند برای درخواستهای دیگر پاسخگو باشد. در ذهن بیشتر مخاطبان این سوال پیش میآید که هکرها و مجرمان سایبری چه نفعی از این حملات برایشان به وجود میآید که به چنین کاری اقدام میکنند؟
در حملات دیگر هکرها و یا دیگر مجرمان سایبری مثلاً میتوانستند با سرقت اطلاعات حساب بانکی فرد به جابجایی پول وی در حساب بانکی اش اقدام نمایند. در برخی موارد با سرقت اطلاعات و دادهها به باجگیری میپرداختند و یا جاسوسی نوع دیگری از حملاتی بود، که در همه این موارد هکرها و مجرمانه سایبری میتوانستند منافعی را برای خود داشته باشند. حال وقتی که حملات DDOS به چنین مواردی اقدام نمیکند و فقط به دنبال این میباشد که سرور نتواند به کاربران پاسخ دهد. پس این حملات چه منفعتی میتواند برای هکرها و مجرمان سایبری داشته باشد؟
انگیزهها و منافع زیادی در این حملات نیز میتوان برای هکرها و مجرمان سایبری نام برد، چرا که اگر منافعی برای این افراد وجود نداشته باشد، معمولاً به این اقدامات دست نمیزنند و وقت و منابع خود را صرف این اقدامات نمیکنند.
۱) در برخی موارد برای اینکه سایتی مطالبی را به اشتراک میگذارد که انتشار آن مطالب میتواند برای فردی دیگر ضرر و زیانی داشته باشد و آن فرد برای اینکه به طریقی جلوی انتشار این مطالب و مطالعه آن توسط کاربران را بگیرد، به حملات DDOS اقدام مینماید و با از کار انداختن سرور سایت مربوطه جلوی این انتشار و به اشتراک گذاری مطالب را میگیرد.
۲) برای اینکه کسب و کاری بتواند رقبای خود را از پا درآورد و یا اختلالی در عملکرد رقبای خود ایجاد نماید، به حملات DDOS دست میزند و سایت رقبا خود را با از کار انداختن سرور آن سایت دچار اختلال مینماید.
۳) در برخی موارد هکرها و مجرمان سایبری از حملات DDOS نیز به قصد باجگیری استفاده میکنند. در این موارد علاوه بر حملات DDOS اقدام به نصب باج افزار در سایت کسب و کار مربوطه می نمایند و در صورتی به اتمام حملات DDOS خود پایان میدهند که صاحب کسب و کار مربوطه پیشنهاد هکرها و مجرمان را بپذیرند و با پرداخت مبلغی که از طرف باج گیرها عنوان شده است به این نوع حملات پایان دهند.
همانطور که بیان شد، حملات DDOS از طریق چندین سیستم متفاوت قابل انجام میباشد به صورتی که درخواستهای زیادی از سیستمهای مختلف ایجاد میشود و به سمت سرور فرستاده میشود. برای اینکه هکرها بتوانند به این حملات اقدام نمایند، نیاز دارند که از سیستمهای دیگر افراد استفاده کنند و برای این کار اقدام به آلوده کردن سیستمهای تحت شبکه مینمایند و با در دست گرفتن کنترل این سیستمها، توسط همین سیستمها حمله DDOS خود را انجام میدهند. بنابراین با این کار انگار از سیستمهای متفاوت اقدام به درخواستهایی از سرور مربوطه میکنند و دقیقاً شبیه ترافیک عادی میشود و نمیتوان به راحتی بین ترافیک عادی و ترافیک حمله سایبری تفاوت قائل شد.
این حملات و همچنین حملات DOS توسط باتنتهایی که به اصطلاح Zombie گفته میشود صورت می گیرد.این بات نت ها همان ربات هایی می باشند که برای انجام خودکار تسک خاصی برنامهریزی شدهاند. حملات DDOS اکثراً به دو صورت ایجاد ترافیکهای بالا و مصرف تمامی منابع سرور و ارسال درخواستهای بیش از اندازه از لایههای اپلیکیشن به سمت سرور و غیر قابل پاسخگویی، قابل انجام هستند.
همه سرویسها در معرض آلودگی به این حملات قرار میگیرند ولی برخی سرویسها بیشتر در معرض آلودگی به این سرویس میباشند. مثلاً سایتهایی که مربوط به دولت باشد، سایتهای خبری، سایتهایی که مربوط به سرویسهای مالی باشد، سایتهایی که دربرگیرنده بازیهای آنلاین میباشند، سایتهای تجارت الکترونیک و سایتهایی که خدماتی تحت کلود ارائه میدهند. حال سوال اینجاست که چرا این سایتها بیشتر در مرز آلودگی به حملات دیداس قرار میگیرند؟
شاید خودتان هم حدسهایی را در این مورد زده باشید. همانطور که میدانید این سایتها معمولاً سایتهای مهم و حساسی میباشند و افراد زیادی به چنین سایتهایی مراجعه میکنند و اگر چنین سایتهایی قطع شوند و کاربران نتوانند به آنها دسترسی داشته باشند، مسئولین این سایتها متحمل ضررهای بسیاری خواهند شد. مثلاً اگر سایت سرویسهای مالی را در نظر بگیرید، با قطع این سایت مسئولین آن متحمل ضرر و زیان بسیاری میشوند و اگر قصد حملات DDOS باجگیری باشد، در این سایتها به راحتی میتوانند مسئولین را مجبور به پرداخت مبلغ درخواستی خود نمایند تا با دریافت مبالغ خاصی، حملات DDOS را قطع نمایند.
اکثراً این حملات سرورها را مورد حمله قرار میدهند و سرورها را با مشکل مواجه میکنند ولی تنها سرورها نیستند که مورد حمله حملات دیداس قرار میگیرند، بلکه دستگاهها و یا رباتهایی هم که جهت هدایت ترافیک مخرب به سمت هدف مورد استفاده قرار میگیرند نیز می توانند در معرض حملات DDOS قرار بگیرند.
۱) هکرها پیوستها یا لینکهایی را در ایمیل به سمت سیستم قربانی میفرستند و با کلیک کردن روی آن پیوستها یا لینکها، سیستم به کنترل هکرها در میآید.
۲) هکرها میتوانند با ایجاد لینکهای مخرب در شبکههای اجتماعی یا برنامههای پیام رسانی میتوانند زمینه را برای به کنترل درآوردن سیستم قربانی استفاده کنند، به طوری که با کلیک روی آن لینکها سیستم به کنترل هکرها در میآید.
۳) ممکن است افراد به سایتهای کلاهبرداری وارد شوند و همچنان که در این سایتهای کلاهبرداری گشت میزنند به صورت ناآگاهانه به دانلود بدافزار بات نت اقدام نمایند و یا با کلیک کردن روی پاپ آپ کنترل سیستم خود را به دست هکرها بسپارند.
جهت مشاهده نرم افزار آنتی ویروس تحت شبکه ملی به لینک زیر مراجعه فرمائید
آنتی ویروس تحت شبکه ملی