نحوه انجام حملات DDoS
مقالات تخصصی IT و هاستینگ 21 مرداد 1399 ساعت 09:08

DDoS چیست؟

خریدارانی را تصور کنید که در زمان حراج یک فروشگاه قصد دارند از درب گردان آن عبور کنند و وارد شوند. اما گروهی از افراد شرور با دور زدن دائمی مانند یک چرخ و فلک، باعث می شوند تا خریداران واقعی نتوانند وارد فروشگاه شوند که نتیجه آن توقف فروش و کسب و کار است.

این مثال و توضیح همان حملات DDoS یا مخفف عبارت Distributed Denial of Service است. DDoS شامل حمله مخرب شبکه ای هکر هایی است که انبوهی از سیستم های متصل به شبکه را وادار می کنند، درخواست های زیادی را به یک سرویس یا وب سایت خاص بفرستند تا با ایجاد ترافیک کاذب، سایت مورد نظر را درگیر کنند. این امر سبب می شود تا تمام منابع سرور برای پردازش این درخواست ها صرف شود، همچنین ممکن است باعث خرابی وب سرور شود و یا آنقدر درگیر این درخواست ها گردد که کاربران واقعی نتوانند به سرور متصل شوند.

حملات DDoS می تواند آثار مخربی داشته باشد

تصویر(1)

برای ادامه انجام حملات DDoS، هکرها به ارتشی از کامپیوتر های زامبی نیاز دارند. هکر ها برای اسیر کردن کامپیوتر ها و ایجاد ارتش خود از DDoSTool استفاده می کنند. این ارتش زامبی که از ربات ها (botnet) تشکیل شده با استفاده از C&C

 (command و control server)  با یک دیگر ارتباط برقرار می کنند و از شخص هکری که botnet را اجرا می کند دستور می گیرند.

در طول این حمله ممکن است هزارن هزار و یا حتی میلیون ها ربات به صورت همزمان درخواست های مکرر را به سروری که مورد هدف قرار داده اند، ارسال کنند. اغلب اوقات DDoSTool اصلی قصد ربودن اطلاعات و یا صدمه زدن به  میزبان را ندارد و تا زمانی که برای شرکت در یک حمله DDoS فراخوانده شود، ساکت می ماند.

دلایل حمله به وب سایت ها متغیر است. برخی از هکرها از این حمله استفاده میکنند تا یک اعلامیه سیاسی بر علیه دولت یا یک سازمان ایجاد کنند، بعضی از خلافکاران این کار را برای گرو گرفتن یک سایت تا زمانی که مبلغی را از صاحب سایت دریافت کنند انجام می دهند، گاها رقبای بی وجدان نیز از این حمله برای ضربه زدن به سایت های رقیب استفاده می نمایند تا آن ها را از صحنه رقابت برکنار کنند. اما در بعضی از موارد حملات DDoS یک نقشه برای پرت کردن حواس مدیر سایت است تا هکر ها با فراغ بال بتوانند بدافزار های دیگری مانند نرم افزار های تبلیغاتی مخرب، نرم افزار های جاسوسی، باج افزار ها و یا حتی ویروس ها را مستقر کنند.

تاریخچه حملات DDoS

همانطور که در ویکی پدیا عنوان شده اولین حمله DDoS توسط هکر Khan C. Smith در سال 1997 در زمان حادثه DEF CON صورت گرفته است که دسترسی اینترنت به نوار لاس وگاس را بیش از یک ساعت مختل کرد. انتشار کد این حمله باعث حمله های Sprint ، EarthLink ، E-Trade و سایر شرکتهای بزرگ در سال بعد شد.

در اوایل سال 2000، هکر نوجوان کانادایی Michael Calce، با استفاده از حملات DDoS باعث از دسترس خارج شدن Yahoo شد و به دنبال آن اختلالاتی در دیگر سایتهای مهم مانند Amazon ، CNN و eBay به وجود آمد.

پس از ورود به عصر اینترنت اشیاء (IoT)، تقریبا هر دستگاهی که به اینترنت متصل می شود مانند تلفن همراه، دوربین های نظارتی، روترها و پرینترها می توانند برای یک حملات DDoS به عنوان botnet فراخوانده شوند.

هکرها چگونه اقدام به حمله حملات DDoS می کنند؟

ابتدا هکرها نیاز دارند تا DDoSTool را وارد سیستم شما کنند. برای این منظور، آن ها از تمامی تکنیک های خود استفاده میکنند تا بتوانند کامپیوتر، مک، اندروید یا آیفون شما را به ارتش botnet خود اضافه کنند. در اینجا چند مورد مثال را می توانید مطالعه نمایید:

  • فایل ضمیمه شده در ایمیل: یکی از نمونه ها زمانی است که شما بر روی یک فایل ضمیمه شده در ایمیل یا یک لینک در وب سایت کلیک می کنید که توسط یک هکر کنترل می شود. در این حالت بد افزار هایی را برای شما ارسال می کنند.
  • شبکه های اجتماعی یا نرم افزارهای پیام رسان: این برنامه ها نیز مانند ایمیل می توانند شامل لینک هایی باشند که هکرها می خواهند بر روی آنها کلیک کنید تا در دام دانلود یک DDoSTool بی افتید.

حملات DDoS می تواند از روش های گوناگون شروع شود

تصویر(2)

بعد از آنکه DDoSTool مستقر شود، در سیستم شما تغییری رخ نمی دهد، البته علائمی وجود دارد. ممکن است سرعت کامپیوتر شما شدیدا کند شود، خطاهای تصادفی دریافت کنید، یا حتی در برخی از موارد که سیستم شما در حالت بیکار قرار دارد، فن آن به طرز عجیبی با سرعت زیاد کار کند. سیستمی که آلوده شده، چه این علائم را داشته باشد چه نداشته باشد، هر از چندگاهی توسط دستورات botnet چک می شود تا زمانی که هکر دستور حمله به یک سرور را صادر کند.

آیا امکان رخ دادن حملات DDoS در اندروید وجود دارد؟

از آنجا که تلفن های هوشمند اساسا کامپیوتر های شخصی هستند که حدود 2 میلیارد نفر از آنها در حال استفاده هستند، سیر عظیمی از حملات DDoS در حال حرکت را تشکیل می دهند. با توجه به اینکه آنها از قدرت پردازش، حافظه و ظرفیت ذخیره سازی برخوردار هستند به هدفی جذاب برای هکرها تبدیل شده اند، مخصوصا چون کاربران به ندرت تلفن های هوشمند خود را با استفاده از آنتی ویروس ها یا ضد بدافزارها ایمن می کنند و همانند کامپیوتر ها، تلفن های هوشمند نیز مستعد قرار گرفتن در تله ایمیل و sms های کلاهبرداری هستند.

یکی از عوامل سرایت بدافزار ها در تلفن های هوشمند، برنامه های ظاهرا قانونی هستند که زمینه شکار را برای هکر هایی که در پس زمینه آن برنامه، بدافزارهای DDoSTool را اجرا می کنند، ایجاد می نمایند. در واقع این دقیقا همان حملات DDoS عظیمی از تعداد قابل توجهی از تلفن های همراه است که در سال 2018 رخ داد و به صنایع مختلفی اصابت کرد.

در نهایت مشخص شد حدودا تا 300 برنامه اندرویدی مخرب به Google Play (که پس از اطلاع از تهدید، پاکسازی شد) نفوذ کرده اند و گوشی ها را در بیش از 100 کشور به یک botnet متصل کرده اند. 

حملات DDoS چه تاثیری بر روی کسب و کار ها می گذارند؟

بدیهی است که یک شرکت بزرگ تجاری یا وب سایت فروشگاهی کوچک حتما تهدیدات DDoS را جدی بگیرد.

همانطور که Pieter Arntz، متخصص Malwarebytes می نویسد، "بسته به نوع و اندازه سازمان شما، حملات DDoS می تواند هر چیزی از آزارهای کوچک گرفته تا از بین بردن جریان درآمد شما باشد و دائما به آن آسیب برساند. حمله DDoS می تواند برخی از مشاغل آنلاین را برای مدت زمان طولانی فلج و پیشرفت آنها را متوقف کند، یا حتی آنها را در طول حمله و یا حتی پس از آن بطور کامل از تجارت برکنار کند. بسته به نوع حمله، عوارض جانبی نیز وجود دارد که می تواند باعث آسیب به تجارت شما شود."

حملات DDoS می تواند عوارض سنگینی داشته باشد

تصویر(3)

عوارض جانبی حملات DDoS شامل موارد زیر است:

  • نارضایتی کاربرانی که ممکن است هرگز دوباره به سایتتان برنگردند
  • از دست رفتن اطلاعات
  • از دست دادن سرمایه
  • ضرر  در خصوص خسارت های وارد شده
  • از دست دادن زمان و سود دهی
  • آسیب رسیدن به اعتبار کسب و کار

چگونه می توان حملات DDoS را متوقف کرد؟

برای مشاغل، بهترین راه حل این است که برای DDoS تدابیری بیندیشید، چه از نوع محافظ های همیشه فعال برای جلوگیری از حملات و چه از نوع دستورالعمل های روشن شامل اقداماتی که لازم است در زمان وقوع حمله انجام دهید.

به عنوان مثال، به جای مسدود کردن دسترسی مشتریان، بهتر است به کاربران اجازه دهید تا حتی در حین حمله ازسایت به صورت عادی استفاده کنند. همچنین می توانید برای کار از یک سیستم یا سرور جایگزین استفاده کنید.

مشاغلی که در معرض حملات تلفن همراه هستند باید اطمینان پیدا کنند که دستگاه های خصوصی که به شبکه شرکت متصل می شوند دارای یک پروتکل امنیتی برای محافظت در برابر ویروس ها و جلوگیری از نصب برنامه های غیر مجاز هستند. بخش فناوری اطلاعات باید هوشیار باشد و هرگونه ارتباط مخربی که سبب اجرای دستورات توسط هکر ها برای حملات DDoS می شود را قطع کند.

در حملات DDoS می توان از گوشی های تلفن نیز برای این منظور استفاده نماید

تصویر(4)

در خصوص امنیت داخلی، چندین روش عالی وجود دارد که لازم است آنها را انجام دهید:

  • رمز عبور های خود را بر روی کاغذ یادداشت نکنید
  • همواره رمز عبور دستگاه های هوشمند خود را تغییر دهید
  • هنگامی که محل کار را ترک می کنید سیستم خود را قفل کنید
  • در پایان روز از سیستم خارج شوید
  • اطلاعات ورود به سیستم خود را به کسی نشان ندهید

در نهایت اگر به اشتراک گذاشتن اطلاعات ورود خیلی ضروری است، اطمینان حاصل کنید که از کانال های رمز گذاری شده عبور می کند. اگر به صورت رو در رو با شخص گیرنده ارتباط دارید اطلاعات را به نحوی  که سایر اشخاص متوجه نشوند با او به اشتراک بگذارید.

چگونه می توان از عضویت در بات نت ها جلوگیری کرد؟

برای جلوگیری از عضویت ناخودآگاه در یک بات نت، موارد امنیتی را جهت پیشگیری از نصب بدافزارها، در سیستم کامپیوتر خود رعایت نمایید. به جهت این مورد نیاز است سیستم عامل و برنامه های خود را به روز نگه دارید و از کلیک کردن بر روی لینک های ناشناخته یا پیوست های غیر منتظره خودداری نمایید.

امنیت سایبری یک امر ضروری و مهم است که با رعایت آن از شما در مقابل دانلود کردن DDoSTool و تهدیدات سایر بدافزار های مرتبط محافظت می کند. کلیه سرویس های میهن وب هاست دارای Anti-DDoS های نرم افزاری و سخت افزاری و امکانات امنیتی هستند که از تهدیدات هکر ها، بدافزارها یا حملات DDoS جلوگیری می کنند.

برچسب‌ها:
اشتراک گذاری:

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *