در بین حملات سایبری، حمله DDoS یکی از شایعترین نوع حملات است که کسبوکارهای متعددی را تا به امروز قربانی خود کرده است. اگرچه بعضی افراد تصور میکنند این حمله فقط برای کمپانیهای بسیار بزرگ اتفاق میافتد اما در حقیقت این حمله اگرچه تهدیدی برای کمپانیهای بزرگی مانند گوگل و فیس بوک است اما ممکن است وبلاگ شخصی شما را هم مورد تهدید قرار بگیرد.
عبارت DDoS مخفف Distributed Denial of Service است که نوعی از حملات DoS (حمله به سرور) محسوب میشود. بر خلاف حملات DoS که منبع ارسال درخواستها از یک پایگاه است؛ حمله DDoS زمانی رخ میدهد که به شکل همزمان تعداد زیادی از درخواستها از سوی منابع مختلف به سمت سرور روانه میشوند و این باعث میشود که سرور در پاسخ به این درخواستها دچار اخلال شود و نتواند سرویسدهی کند. در ویدیو زیر تلاش کردیم این فرآیند را به شکلی بسیار ساده توضیح دهیم:
اگر در دیدن ویدیو مشکل دارید از طریق این لینک آن را در کانال آپارات کهکشان نور مراجعه کنید
اما DDoS همیشه یک حمله سایبری نیست و گاها ممکن است رفتار طبیعی کاربران باعث بروز چنین مشکلی شود. نمونه این اتفاق در بیزینسهای مختلف و خصوصا کسبوکارهایی ایرانی بسیار رخ داده است. اگر در زمان حراجیهای آنلاین یا زمانهایی که کسبوکارها کمپینهای ویژهای را با تخفیفهای بالا ارایه کردهاند به سایت یا اپلیکیشن آنها مراجعه کرده باشید احتمالا این تجربه را داشتهاید که سایت دیر بارگزاری میشود یا به شکل کامل از دسترس خارج شده است.
این اتفاق نمونهای از یک حمله DDoS است که به شکل طبیعی توسط کاربران واقعی اتفاق افتاده است چراکه که در یک بازه زمانی مشخص، حجم گستردهای از کاربران به یک سایت مراجعه کردهاند اما سرور توان پاسخگویی به این حجم از درخواستها را نداشته است.
در چنین مواقعی در حالت خوشبینانه سرور نمیتواند به گروهی از کاربران سرویس دهی کند یا پاسخدهی به درخواستها را به کندی انجام میدهد. اما گاهی شرایط بدتر میشود و سرور در اثر حجم گسترده درخواستها به شکل کامل از دسترس خارج میشود و هیچ کاربری نمیتواند از خدمات سایت استفاده کند.
در چنین شرایطی با پیش بینی تعداد افرادی که ممکن است در آن بازه زمانی به سایت شما مراجعه کنند میتوان پیشبینی لازم را برای ارتقا سختافزاری سرور، افزایش پهنای باند و... انجام داد تا کاربران بتوانند بدون مشکل از خدمات شما استفاده کنند.
مشابه اتفاقی که ممکن است توسط رفتار طبیعی کاربران رخ دهد گاها توسط هکرها هم با هدف از دسترس خارج کردن یک سایت یا سرویس انجام میشود. در این شرایط هکرها تلاش میکنند تعداد بسیار زیادی از درخواستها را از مراجع مختلف به سمت سرورها روانه کنند تاحدی که سرور در پاسخ به این درخواستها ناتوان شود و سایت یا اپلیکیشن از دسترس خارج شود.
اگر تعداد بسیار زیادی درخواست از سمت یک کامپیوتر یا به طور دقیقتر از یک آدرس IP مشخص به سمت سرور ارسال شود (مانند حمله DoS) میتوان اینگونه نتیجهگیری کرد که آن منبع با هدف خرابکاری این کار را انجام میدهد و در چنین شرایطی به راحتی میتوان با بلاک کردن آن آدرس حمله را خنثی کرد. برای جلوگیری از این اتفاق هکرها از حملات نوع DDoS استفاده میکنند که به شکل توزیع شده انجام میشود به این معنی که هکرها درخواستهای خود را به شکل همزمان از چندصد و حتی چندهزار منبع مختلف (کلاینت و آدرس IP متفاوت) ارسال میکنند که این روند فعالیت شناسایی و خنثی کردن حملات را سختتر میکند.
اما این کامپیوترهای متعددی که برای حملات سایبری استفاده میشوند لزوما همگی متعلق به هکرها نیستند و هکرها خود به روشهای دیگری مانند بات نت این کامپیوترها را در اختیار گرفتهاند. بات نت مجموعهای از سیستمهای کاربران عادی است که با نصب یک نرمافزار امنیتی آلوده شده است و هکرها میتوانند بدون اجازه کاربر کنترل آن سیستم را در اختیار بگیرند.
راه حل های مختلفی برای جلوگیری از این نوع حملات وجود دارد که عموم این روش ها بر شناسایی فعالیتها و درخواستهای غیرطبیعی تمرکز دارند. اکثر سرویس دهندگان هاست به صورت پیش فرض روی سرویس های خود نرمافزارهای مقابله با این نوع از حملات سایبری را قرار داده اند اما در کسب وکارهای بزرگ عموما نه تنها از سرویس های پیشرفته تری برای شناسایی این رفتار و خنثی کردن حملات استفاده میشود بلکه بخش مهمی از فعالیت متخصصان امنیت این سازمانها مانیتورکردن و شناسایی حملات سایبری است.
دوره CEH با هدف تربیت کردن هکرهای قانونمند یکی از دورههایی است که در آن به روشهای متعدد هک و نفوذ پرداخته میشود و اگر شما علاقهمند به کسب اطلاعات بیشتر در خصوص حملات DDoS یا سایر روشهای هک هستید میتوانید در این دوره شرکت کنید.
