حملات DDoS خطری روزافزون برای فضای مجازی
امروزه انجام حملات DDoS به یکی از پرکاربردترین روش های مورد استفاده هکرها برای از کار انداختن سایت ها یا سرویس های اینترنتی مبدل شده است. این حملات می تواند به کاهش میزان پاسخگویی سرورهای مورد حمله و در بدترین حالت حتی به از کار افتادن آنهامنجر شود. گاهی این حملات به بیش از یک سرور صدمه می زندد و در نهایت به از کار افتادن سرویس های بزرگ و جهانی ختم می شوند. یکی از تازه ترین قربانی های این گونه حملات شبکه پلی استیشن از سونی بود که برای چند ماه این سرویس جهانی را فلج کرد و میلیون ها بازی کننده را از دسترسی به امکانات آن محروم کرد.
حملات DDoS چیست؟
در حملات DDoS چند سیستم به طور همزمان به یک سیستم هدف حمله کرده و موجب پاسخگوی نبودن یا غیرفعال شدن آن می شوند. سیلی از پیام ها و درخواست ها به سیستم هدف به طور همزمان ارسال می شود و این افزایش بار پردازشی در نهایت به از کار افتادن هدف حمله و پاسخگو نبودن به کاربران واقعی منجر خواهد شد. در بیشتر حملات DDoS، حمله با نفوذ به یک سیستم آسیب پذیر آغاز می شود، سیستمی که به عنوان مستر (Master) و منشا آلودگی های بعدی شناخته خواهد شد. سیستم مستر به شکل مداوم به شناسایی و آلوده کردن سایر سیستم های آسیب پذیر خواهد پرداخت تا در نهایت ابزارهای لازم برای حمله به مقصد نهایی فراهم شوند. در نگاه کلی حملات DDoS معمولا به دو دسته تقسیم می شوند که نوع اول حملاتی است که مبتنی بر شبکه بوده و با اشغال تمام پهنای باند یک سرویس، به از کار افتادن آن منجر می شوند. نوع دوم حمله DDoS با ارسال انبوهی از درخواست ها به یک سرویس و یا پایگاه داده و در نهایت پاسخگو نبودن هدف حمله انجام می گیرد. جالب است بدانید در بیشتر این حملات، صاحبان رایانه های به کار گرفته شده در انجام حمله DDoS به هیچ وجه از نقش خود در انجام این کار خبر نداشته و در مواردی خود یکی از قربانیان هکرها محسوب می شوند.
مشهورترین حملات DDoS
روز به روز بر تعداد حملات DDoS افزوده می شود و با توجه به ابزارهای ساده ای که جهت انجام این حملات فراهم شده اند انتظار می رود اوضاع بسیار بدتر از حال حاضر شود. عمق فاجعه زمانی مشخص می شود که حمله به سرویس های جهانی و بزرگ صورت می گیرد که یکی از مشهورترین آنها حمله به PSN در سال 2014 و از کار افتادن آن برای چند ماه بود. به جز از هکرها که معمولا به دلیل زورآزمایی یا مقاصد شخصی به اهداف خود حمله می کنند، اکنون دولت ها نیز از حملات DDoS برای پیشبرد اهداف شان استفاده می کنند که به عنوان یکی از بارزترین نمونه های آن می توان به حمله نسبت داده شده به دولت چین به GitHUB در ماه مارس سال 2015 و از کار افتادن دو پروژه آن اشاره کرد. دیگر حمله مشهور که بسیاری از کاربران اینترنت را تحت الشعاع قرار داد، حمله ای بود که به سرور ریشه DNS صورت گرفت. زمانی که یک سرور ریشه مورد حمله قرار می گیرد و از کار می افتد هیچ کدام از دامنه های اینترنتی تحت کنترل آن قابل دسترسی نخواهند بود و بنابراین سایت های زیادی از کار خواهند افتاد.
چگونه حجم و میزان یک حمله DDoS اندازه گیری می شود؟
اندازه گیری حجم و شدت یک حمله DDoS معمولا از دو طریق انجام می گیرد که عبارتند از میزان پهنای باند اشغال شده طی حمله و روش دوم تعداد کاربران تحت تاثیر قرار گرفته است. روش دوم برای اندازه گیری میزان حملات DDoS چندان کارایی ندارد؛ زیرا شمارش دقیق افراد تحت تاثیر قرار گرفته کاری مشکل و حتی غیرممکن خواهد بود. بیشتر حملات DDoS با استفاده از پهنای باند مصرف شده سنجیده می شوند.
برای نمونه می توان به حمله بزرگ 18 مارس 2013 به سایت Spamhaus، فعال در زمینه مقابله با اسپم ها اشاره کرد که در این حمله پهنای باندی به اندازه 120 گیگابیت در ثانیه مورد استفاده قرار گرفت. حمله بزرگ دیگر یک سال بعد و در سال 2014 صورت گرفته که در جریان آن پهنای باندی به حجم 400 گیگابیت در ثانیه مصرف شد و این حمله به کند شدن سرعت اینترنت در بخش قابل توجهی از اتحادیه اروپا و ایالات متحده منجر شد.
چگونه می توان از حملات DDoS جلوگیری کرد؟
بسیاری از شرکت ها سرمایه های هنگفتی را برای مقابله با حملات DDoS در نظر گرفته اند، اما مقابله با این مشکل تنها به دنیای تجارت و شرکت های بزرگ محدود نمی شود و همان طور که گفته شد، هکرها از رایانه های آسیب پذیر در سرتاسر دنیا برای انجام حملات DDoS بهره می گیرند، در نتیجه کاربران معمولی اینترنت نیز با حفاظت از رایانه های خود در مقابله با بدافزارها و نفوذ هکرها نقش عمده ای در مقابله با این مشکل ایفا خواهند کرد.
نوشته شده در طراحی سایت
دیدگاه خود را بنویسید