خانه » مقالات وردپرس » حملات DDOS چیست ؟
19 خرداد 1401

حملات DDOS چیست ؟

حملات DDOS چیست ؟

 

حمله (DDoS) یک تلاش مخرب برای ایجاد اختلال در ترافیک عادی یک سرور، سرویس یا شبکه مورد نظر

با غلبه بر هدف یا زیرساخت اطراف آن با سیل ترافیک اینترنت است. حملات DDoS با استفاده از چندین سیستم

رایانه ای در معرض خطر به عنوان منابع ترافیک حمله، به حمله ای اثربخش تبدیل می شوند.

ماشین‌های مورد بهره‌برداری می‌توانند شامل رایانه‌ها و سایر منابع شبکه‌ای مانند دستگاه‌های IoT باشند.  از یک سطح بالا،

یک حمله DDoS مانند یک ترافیک غیرمنتظره است که بزرگراه را مسدود کرده و از رسیدن ترافیک منظم به

مقصد جلوگیری می کند.

 

حمله DDoS چگونه کار می کند؟

حملات DDoS با شبکه های ماشین های متصل به اینترنت انجام می شود. این شبکه‌ها از رایانه‌ها و سایر دستگاه‌ها

(مانند دستگاه‌هایIoT) تشکیل شده‌اند که به بدافزار آلوده شده‌اند و به آن­ها اجازه می‌دهند از راه دور توسط یک مهاجم

کنترل شوند. این دستگاه‌های منفرد به عنوان ربات (یا زامبی) شناخته می‌شوند و به این گروه از ربات‌ها بات‌نت می‌گویند.

هنگامی که یک بات نت ایجاد شد، مهاجم می تواند با ارسال دستورالعمل های راه دور به هر ربات، حمله را هدایت کند. 

هنگامی که سرور یا شبکه قربانی توسط بات نت مورد هدف قرار می گیرد، هر ربات درخواست هایی را به آدرس IP مورد نظر

ارسال می کند که به طور بالقوه باعث می شود سرور یا شبکه تحت فشار قرار گیرد و در نتیجه سرویس از داشتن ترافیک عادی

منع شود. از آنجایی که هر ربات یک دستگاه اینترنتی قانونی است، جداسازی ترافیک حمله از ترافیک عادی می تواند دشوار باشد.

 

چگونه یک حمله DDoS را شناسایی کنیم؟

بارزترین علامت حمله DDoS این است که سایت یا سرویسی ناگهان کند می شود یا در دسترس نیست. اما از آنجایی که تعدادی

از دلایل – چنین افزایش قانونی در ترافیک – می تواند مشکلات عملکرد مشابهی ایجاد کند، معمولاً تحقیقات بیشتری مورد نیاز است.

ابزارهای تجزیه و تحلیل ترافیک می توانند به شما کمک کنند برخی از این نشانه های آشکار حمله DDoS را شناسایی کنید:

  • مقادیر مشکوک ترافیک ناشی از یک آدرس IP یا محدوده IP
  • سیل ترافیک از سوی کاربرانی که یک نمایه رفتاری مشترک دارند، مانند نوع دستگاه، موقعیت جغرافیایی، یا نسخه مرورگر وب
  • افزایش غیر قابل توضیح در درخواست ها به یک صفحه یا نقطه پایانی
  • الگوهای ترافیکی عجیب و غریب مانند افزایش ناگهانی در ساعات فرد روز یا الگوهایی که غیرطبیعی به نظر می رسند (مثلاً هر 10 دقیقه یک بار افزایش می یابد)

 

 

برخی از انواع رایج حملات DDoS چیست؟

انواع مختلف حملات DDoS اجزای مختلف اتصال شبکه را هدف قرار می دهند. برای درک چگونگی عملکرد حملات DDoS مختلف، لازم است بدانید که چگونه یک اتصال شبکه ایجاد می شود. یک اتصال شبکه در اینترنت از اجزای مختلف یا “لایه ها” تشکیل شده است. مدل OSI، که در زیر نشان داده شده است، یک چارچوب مفهومی است که برای توصیف اتصال شبکه در 7 لایه مجزا استفاده می شود.

 

 

 

در حالی که تقریباً تمام حملات DDoS شامل غلبه بر یک دستگاه یا شبکه هدف با ترافیک است، حملات را می توان به سه دسته تقسیم

کرد. یک مهاجم ممکن است از یک یا چند بردار حمله مختلف یا بردارهای حمله چرخه ای در پاسخ به اقدامات مقابله با هدف استفاده کند.

 

حملات لایه های کاربردی

هدف حمله:

گاهی اوقات به عنوان یک حمله DDoS لایه 7 (با اشاره به لایه هفتم مدل OSI) از آن یاد می شود، هدف این حملات تخلیه منابع

هدف برای ایجاد یک انکار سرویس است.

این حملات لایه ای را هدف قرار می دهند که در آن صفحات وب روی سرور تولید می شوند و در پاسخ به درخواست های HTTP

تحویل داده می شوند. اجرای یک درخواست HTTP از نظر محاسباتی در سمت کلاینت ارزان است، اما پاسخگویی به آن برای سرور

مورد نظر می تواند گران باشد، زیرا سرور اغلب چندین فایل را بارگیری می کند و پرس و جوهای پایگاه داده را برای ایجاد یک

صفحه وب اجرا می کند. دفاع در برابر حملات لایه 7 دشوار است، زیرا تشخیص ترافیک مخرب از ترافیک قانونی دشوار است.

مقاله : حملات DDOS چیست ؟

سیل HTTP

این حمله شبیه فشار دادن بارها و بارها به‌روزرسانی در یک مرورگر وب در بسیاری از رایانه‌های مختلف است – تعداد زیادی درخواست HTTP به سرور سرازیر می‌شود و منجر به انکار سرویس می‌شود. این نوع حمله از ساده تا پیچیده را شامل می شود. پیاده سازی های ساده تر ممکن است به یک URL با همان محدوده از آدرس های IP مهاجم، ارجاع دهنده ها و عوامل کاربر دسترسی داشته باشند. نسخه‌های پیچیده ممکن است از تعداد زیادی آدرس IP مهاجم استفاده کنند و آدرس‌های اینترنتی تصادفی را با استفاده از ارجاع‌دهنده‌های تصادفی و عوامل کاربر هدف قرار دهند.

حملات پروتکلی

هدف حمله:

حملات پروتکل، همچنین به عنوان حملات فرسودگی حالت شناخته می شود، با مصرف بیش از حد منابع سرور و/یا منابع تجهیزات شبکه

مانند فایروال ها و متعادل کننده های بار باعث اختلال در سرویس می شود. حملات پروتکلی از نقاط ضعف لایه 3 و لایه 4 پشته پروتکل

برای غیرقابل دسترس کردن هدف استفاده می کنند.

 

سیل SYN

این حمله با ارسال تعداد زیادی از بسته‌های SYN «درخواست اتصال اولیه» TCP با آدرس‌های IP جعلی منبع، از دست دادن TCP – توالی

ارتباطاتی که توسط آن دو رایانه اتصال شبکه را آغاز می‌کنند – سوء استفاده می‌کند. ماشین هدف به هر درخواست اتصال پاسخ می دهد. 

حملات حجمی

هدف حمله:

این دسته از حملات با مصرف تمام پهنای باند موجود بین هدف و اینترنت بزرگتر سعی در ایجاد تراکم دارند. حجم زیادی از داده ها با استفاده

از یک فرم تقویت یا ابزار دیگری برای ایجاد ترافیک گسترده، مانند درخواست از یک بات نت، به یک هدف ارسال می شود.

مقاله : حملات DDOS چیست ؟

روند کاهش حمله DDoS چیست؟

نگرانی اصلی در کاهش حمله DDoS، تمایز بین ترافیک حمله و ترافیک عادی است. به عنوان مثال، اگر در یک محصول، وب سایت شرکتی

مملو از مشتریان مشتاق باشد، قطع کردن همه ترافیک اشتباه است. اگر آن شرکت به طور ناگهانی ترافیک مهاجمان شناخته شده را افزایش

دهد، احتمالاً تلاش برای کاهش حمله ضروری است.

مشکل در تشخیص مشتریان واقعی جدا از ترافیک حمله است. در اینترنت مدرن، ترافیک DDoS به اشکال مختلفی وجود دارد. ترافیک می تواند

از نظر طراحی متفاوت باشد، از حملات تک منبع جعلی گرفته تا حملات چند بردار پیچیده و تطبیقی. یک حمله DDoS چند بردار از مسیرهای حمله

متعدد استفاده می‌کند تا به روش‌های مختلف بر یک هدف غلبه کند که به طور بالقوه تلاش‌های کاهش را در هر مسیری منحرف می‌کند.

حمله ای که چندین لایه پشته پروتکل را به طور همزمان هدف قرار می دهد، مانند تقویت DNS (لایه های هدف 3/4) همراه با سیل HTTP

(لایه هدف 7) نمونه ای از DDoS چند برداری است. کاهش یک حمله DDoS چند بردار به استراتژی‌های مختلفی برای مقابله با مسیرهای

مختلف نیاز دارد.

روند کاهش حمله DDoS چیست؟

به طور کلی، هرچه حمله پیچیده‌تر باشد، احتمال اینکه ترافیک حمله از ترافیک عادی جدا شود، بیشتر می‌شود – هدف مهاجم این است که تا

حد امکان با هم ترکیب شود و تلاش‌های کاهش را تا حد ممکن ناکارآمد کند. 

محدود کردن نرخ یکی از روش هاست:

محدود کردن تعداد درخواست هایی که سرور در یک بازه زمانی معین می پذیرد نیز راهی برای کاهش حملات انکار سرویس است. در حالی که محدودیت نرخ در کند کردن اسکراپرهای وب از سرقت محتوا و کاهش تلاش‌های brute force برای ورود به سیستم مفید است، احتمالاً به تنهایی برای مدیریت مؤثر یک حمله DDoS پیچیده کافی نیست. با این وجود، محدود کردن نرخ یک جزء مفید در یک استراتژی موثر کاهش DDoS است.

 

فایروال برنامه های وب

فایروال برنامه کاربردی وب (WAF) ابزاری است که می تواند به کاهش حمله DDoS لایه 7 کمک کند. با قرار دادن یک WAF بین اینترنت و

یک سرور مبدا، WAF ممکن است به عنوان یک پروکسی معکوس عمل کند و از سرور مورد نظر در برابر انواع خاصی از ترافیک مخرب محافظت کند.

با فیلتر کردن درخواست ها بر اساس یک سری قوانین مورد استفاده برای شناسایی ابزارهای DDoS، می توان از حملات لایه 7 جلوگیری کرد. یکی

از ارزش های کلیدی یک WAF موثر، توانایی اجرای سریع قوانین سفارشی در پاسخ به یک حمله است.

 

 آرتی وب مرجع تخصصی آموزش رایگان وردپرس

 

مقاله : حملات DDOS چیست ؟

admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

preloader