بررسی حملات DDoS و نحوه محافظت از آن

مطمئنا اکثر اشخاصی که در حوزه کامپیوتر و دنیای اینترنت فعالیت می‌کنند، کلمه DDoS را شنیده اند،از جمله حملات سایبری‌ای که نه تنها شرکت های بزرک جهان را تهدید میکند بلکه حتی رایانه های شخصی هم می‌توانند مورد حمله این حملات قرار بگیرند.

حمله DDoS چیست؟

دی داس یا به عبارتی Distributed denial-of-service از جمله حملاتی است که در آن حجم زیادی از تقاضای کاذب یا بیش از حد و به صورت هدفمند به سمت سرور مورد فرستاده میشود یا به عبارت دیگر تعداد زیادی کامپیوترآسیب دیده یا قربانی به یک هدف که میتواند یک سرور، وب سایت یا دیگرمنابع شبکه باشد حمله میکنند و باعث از کار افتادن یا کند شدن آن سرویس مورد نظر می شود. اغلب این حملات به دلیل سیستم کدینگ ضعیف یا سیستم های ناپایدار صورت میگیرد و هدف کلی این حملات غیر ممکن کردن دسترسی سازمان یا وب سایت مورد نظر با ارسال تقاضاهای زیاد یا بار ترافیکی است .

دی داس چگونه کار می‌کند

مهاجم برای انجام یک حمله معمولی، ابتدا به شناسایی آسیب های موجود در سیستم مورد نظر می پردازد و بعد از شناخت و بررسی آن آسیب، حمله DDoS را شروع میکند، هکر یا Attacker با استفاده از نرم افزارهای مخرب (Malware) یا از بین بردن سیستم کنترل احراز هویت، نفوذ میکند.

کامپیوتر یا دستگاه شبکه تحت کنترل یک نفوذ به عنوان یک Zombieیا یک ربات شناخته می‌شود.

اتکر (Attacker) یک سرویس یا برنامه ای ایجاد میکند که به آن Command-and-Control server گفته می‌شود تا با استفاده از آن می‌تواند به ربات دستور بدهد(همچین Botnet هم نامیده می‌شود) و شخصی که مورد کنترل یک Botnet قرار میگیرد در بعضی مواقع به عنوان قربانی شناخته میشود.

تفاوت حملات DoS و DDoS

در DDoS سرور هدف، از سمت چندین کامپیوتر مورد حمله قرار میگیرد در نتیجه تقاضاهای زیادی را از IPهای مختلف دریافت میکند، درنتیجه، نه از یک منبع مشخص بلکه از مکانهای مختلف به او حمله می شود.

اما در DoS دقیقا برعکس عمل میشود و حمله تنها از یک سیستم انجام میشود، مشخص است که محافظت سرور در برابر حمله ی توزیع شده یا DDoS به مراتب دشوار تر از حمله DoS است.

روش های مقابله با DDoS

در این بخش این سوال پیش می آید که آیا این ممکن است که بتوان مقابله انجام داد، خبر بد این است که این کار بسیار دشوار است مخصوصا اگر این Attackبه صورت پیچیده و توسط افراد ماهر انجام شود.

در زمان های گذشته که هنوز دنیای شبکه اینترنت و شبکه به صورت خیلی گسترده هوشمند نشده بود، کاربر با استفاده از یک سری کد های پایتون و یا از طریق فایروال میتوانست جلوی این حملات را بگیرد ولی الان فایروال ها و موارد دیگر به راحتی قادر به جلوگیری و محافظت نیستند.

روش های محافظت :

1-حملات اختصاصی یا Dedicated DDoS mitigation appliances: در ابتدایی ترین روش به جای اطمینان کردن به کدها و یا فایروال های موجود میتوان از تجهیزات مخصوص محافظت (dedicated DDoS mitigation appliances) در برابرDDoS Attack استفاده کرد، این سخت افزارها همانند دیگر دستگاه های شبکه در دیتا سنترهای مختلف در کنار دستگاه هایی مانند روتر ها و سوئیچ ها قرار میگیرند و ترافیک های غیر مجاز را شناسایی و فیلتر می‌کنند.

اما این دستگاه ها معایبی هم دارند، که در ابتدا بسیار گران هستند و نحوه عملکرد آن ها به این صورت هست که تا وقتی حمله ای صورت نگیرد این سخت افزار ها هیچ عملی از پیش انجام نمی‌دهند.

همچنین به افراد متخصص شبکه در حوزه های امنیت و ... نیاز است، ما در این دستگاه دکمه جادویی به نام از "حمله جلوگیری کن" نداریم.

از آن جایی که روش ها و ترفند های DDoS Attack به صورت روزانه بروزرسانی می‌شوند نیاز است که این دستگاه ها هم به صورت روزانه و مرتب بروزرسانی شوند.

این سخت افزار ها این توانایی را ندارند که از حملات با حجم بسیار از پهنای‌باند که بالاتر از ظرفیت مورد نظر سازمان بوده را کنترل کنند، زیرا در بسیاری از موارد غیرممکن است که یک سازمان یا... یک پهنای باند گسترده ای رو اختصاص به این کار بدهد، در نتیجه این تجهیزات برای حملاتی که بیش از ظرفیت شبکه باشند مناسب نیستند.

1- استفاده از سرویس دهند های اینترنتی (ISP): بعضی از سازمان ها از طریق سرویس دهنده ای اینترنتی خودشان این حملات را کاهش می‌دهند، این ISP ها پهنای باند بالاتری را ارائه می‌دهند.بنابراین می‌توانند در مقابل حملات حجمی کمک بیشتری بکنند.

اما در اینجا 3 مشکل کلیدی وجود دارد که آن ها را بررسی می‌کنیم :

• شرکت های سرویس دهنده در زمینه فروش پهنای باند فعالیت می‌کنند و معمولا برای جلوگیری از این گونه حملات سرمایه گذاری نمی‌کنند، سرویسی که آن ها ارائه میدهند باید تا آن جایی که ممکن است ارزان باشد.
• امروزه اکثر سازمان های بزرگ از چند سرویس دهنده اینترنتی استفاده می‌کنند تا یک Back up را همیشه در دسترس داشته باشند، با این روش مسلما زمان Uptime بیشتری خواهیم داشت ولی متاسفانه یک ISPفقط از یکی از لینک های ما محافظت میکند، در نتیجه این روش باید بر روی همه سرویس دهنده های مورد نظر که ما از آن ها سرویس میگیریم فعال شود که هزینه سنگینی را در بر دارد.
• هیچ محافظتی از طریق فضای ابری (Cloud) وجود ندارد، اکثر شرکت ها و سازمان های بزرگ دنیا از سرویس های ابری مانند Amazonدر کنار مراکز داده (Data Center) استفاده می‌کنند. و سرویس دهنده ها نمی‌توانند از ترافیک عبوری از سرویس های ابری محافظت کنند.

3- استفاده از سرویس کاهش دهنده حملات بر پایه ابر:سرویس کاهش دهنده ابری یا Cloud Mitigation Provider : توانایی خوبی برای محافظت در مقابل این حملات و کاهش آن ها دارند.به این معنی است که آن ها برای حجم بسیار زیای از پهنای باند و کاهش حملات ساخته و طراحی شده اند در نتیجه چه شما از چندین سرویس دهنده استفاده کنید یا از Data Centerخودتان و حتی سرویس های ابری، آن ها می‌توانند ترافیک مورد نظر را بدون هیچ مشکل و به صورت Clean برای شما ارسال کنند.

فواید استفاده از این سرویس :

1. استفاده از متخصصان با تجربه و خبره که به صورت مرتب در حال جستجو و بروز رسانی در رابطه با حملات DDoS هستند تا بالاترین سطح امنیت و محافظت را در اختیار مشتری قرار دهند.

2. داشتن حجم زیادی از پهنای باند برای محافظت در مقابل حملات حجمی.

3. استفاده از انواع ابزار های کاهنده ی حملات:

حملات DDoS بسیار پیچیده هستند، بایستی همه ی لایه های فیلترینگ را مد نظر قرار داد تا بتوان با اخرین و جدیدی ترین نوع حملات مقابله کرد، تامین کننده های سرویس های Cloud باید از تکنولوژی های متعدد استفاده کنند چه تکنولوژی های سنتی و قدیمی و چه تکنولوژی های جدید و بروز.

ارائه دهندگان سرویس های محافظتی در مقابل حملات، انتخاب منطقی شرکت برای نیازهای حفاظت DDoS خود هستند که در واقع راه حل های مقرون به صرفه ای برای پیشبرد سریع و پیشرفت در برار حملات DDoS به شمار می آیند.

منابع :

www.networkworld.com

www.esecurityplanet.com

searchsecurity.techtarget.com

خوشحال میشم من رو در شبکه های اجتماعی مختلف دنبال کنید

www.MtiApps.ir

کپی با ذکر منبع مجاز است