حمله DDoS چیست و چگونه از خود در برابر آن محافظت کنیم؟

حمله DDoS چيست و چگونه از خود در برابر آن محافظت کنيم؟

ديداس از رايج‌ترين حمله‌هاي سايبري است که سرورها را مورد هدف قرار مي‌دهد. البته هر کاربر عادي هم ممکن است به‌گونه‌اي درگير اين نوع حملات شود.

احتمالاً عبارت حمله DDoS را شنيده باشيد اما کاملاً ندانيد منظور از آن چيست. شايد بر اين عقيده‌ايد که اين حملات فقط مختص شرکت‌هاي بزرگي چون گوگل و اپل است. اما حقيقت اين است که حملات ديداس هر کاربري را تهديد مي‌کند.

حمله DDoS چيست؟

DDoS مخفف Distributed Denial of Service است که نوعي از حملات DoS (حمله به سرور) محسوب مي‌شود. حمله‌ي داس زماني رخ مي‌دهد که حجم زيادي از تقاضاي کاذب عمداً به‌سمت سرور مورد هدف روانه شود، تا آن سرور از کار بيفتد. اگر تابه حال براي خريد بليت يا يک محصول حراجي در زماني محدود همزمان با ساير کاربران به وب سايتي مراجعه کرده باشيد، متوجه شده‌ايد که حجم زياد تقاضا باعث کندي سرور سايت يا حتي از کار افتادن سرويس مي‌شود. در چنين مواردي از کار افتادن سرور عمدي نيست. اما در حملات ديداس همين اتفاق به‌طور عمد رخ مي‌دهد. هدف از چنين حملاتي از کار انداختن يک وب سايت خاص يا ايجاد مزاحمت براي مدير سايت به‌منظور از دسترس خارج کردن سايت است.

به‌طور معمول حمله داس را مي‌توان مهار کرد. اگر سرور متوجه شود که حجم زيادي از تقاضا از يک مکان به‌سويش مي‌آيد (شخصي که حمله DoS را هدايت مي‌کند) مي‌تواند با بستن دسترسي تقاضاها از آن مکان، حمله را متوقف کند.

DoS در برابر DDoS

اما ظاهراً هکرهايي که براي از دسترس خارج کردن يک وب سايت کمر همت را بسته‌اند، از روش جديدتري استفاده مي‌کنند: حملات داس توزيع شده يا همان ديداس. در اين نوع حمله سرور مورد هدف با تقاضاهاي فراوان روبه‌رو مي‌شود، اما نه از يک منبع مشخص، بلکه از جاهاي مختلف به او حمله مي‌شود.

به‌جاي اينکه تمام تقاضاها از يک ‌IP ارسال شود، هکرها از تعداد زيادي دستگاه در مکان‌هاي مختلف براي حملات داس بهره مي‌گيرند. محافظت سرور در برابر حمله‌ي توزيع شده به مراتب دشوارتر از حمله‌ي داس است.

افراد خلاف کار براي راه‌اندازي حمله DDoS به مجموعه‌اي از رايانه‌ها نياز دارند. از ميان راه‌هاي متعدد براي در اختيار گرفتن سيستم‌ها، به‌کار بردن بات‌نت رايج‌ترين آنها است. بات‌نت مجموعه‌اي از سيستم‌هاي کاربران عادي است که با نصب يک نرم‌افزار امنيتي آلوده، بدون اجازه در اختيار گرفته مي‌شود. با خريد دسترسي به بات‌نت توسط افراد غيرمجاز، راه براي استفاده از تعداد زيادي سيستم براي حمله ديداس و از دسترس خارج کردن يک وب سايت باز خواهد شد.

ريسک حملات DDoS براي کاربران معمولي چيست؟

به‌عنوان يک کاربر معمولي به دو نکته مهم در رابطه با حملات DDoS بايد توجه داشت. مورد اول در صورتي است که يک وب سايت يا سرور شخصي راه‌اندازي کرده‌ايد. در اين‌صورت بايد IP خود را در برابر حمله ديداس‌ محافظت کنيد. به‌عنوان مثال مي‌توانيد هاستي را استفاده کنيد که برنامه ويژه‌اي براي مقابله با حملات ديداس‌ دارد. در اين‌صورت حتي اگر وب سايت‌تان مورد حمله ديداس قرار بگيرد، توسط هاست پشتيباني خواهد شد.

توصيه ميشود از فايروال ايراني براي محافظت در مقابل حملات DDOS استفاده کنيد - رپورتاژ

حتي اگر وب سايت هم نداشته باشيد باز ممکن است سيستم شما مورد هدف هکرها براي استفاده در حملات باشد. اگر نرم افزار اشتباه يا آلوده‌اي روي سيستم خود نصب کنيد، ممکن است ناخواسته بخشي از يک بات‌نت بشويد و سيستم کامپيوتري شما در حمله‌ي ديداس مشارکت کند. در اينصورت نه تنها به‌طور غيرعمد و بدون اطلاع، بخشي از يک حمله ديداس خواهيد شد، بلکه ممکن است سرعت رايانه و اتصال به اينترنت نيز ضعيف شود.

بجز داشتن وب سايت، از راه‌هاي ديگر هم ممکن است مورد هدف حمله‌ي ديداس قرار بگيريد. احتمال دارد حملات سايبري، ايميل يا حتي شماره تلفن را مورد حمله قرار دهد. در همه حملات، اصول يکسان است: ابتدا يافتن جزئيات هدف (معمولاً آدرس آي پي است اما مي‌تواند شماره تلفن و يا ايميل هم باشد) سپس سرازير کردن تقاضاهاي فراوان به سمت هدف تا سرويس از کار بيفتد. اين نوع حملات هر کاربري را تهديد مي‌کند.

محافظت از خود در برابر حملات DDoS

استفاده از سرويس Virtual Private Network يک روش مناسب هم براي دارندگان وب سايت و هم براي کاربران عادي جهت جلوگيري از ورود به بات‌نت است. اين سرويس با نصب يک نرم افزار روي سيستم، تمامي داده‌هاي دستگاه را رمزگذاري کرده و سپس اين داده‌ها را از طريق سرور خود در اينترنت مسيريابي مي‌کند. طي اين فرايند آدرس آي پي شما مخفي شده است و بنابراين کسي نمي‌تواند آن را کشف کند. بدون IP امکان طرح‌ريزي حمله DDoS ممکن نيست. علاوه بر اين، استفاده از Virtual Private Network امنيت دستگاه را بالا مي‌برد و دسترسي را براي هکرها سخت‌تر مي‌کند. همانطور که امکان هک شدن دستگاه از بين مي‌رود، امکان قرار گرفتن به‌عنوان بخشي از سيستم‌هاي بات‌نت نيز وجود نخواهد داشت.

استفاده از فايروال ايراني و فايروال بومي براي مقابله با حملات DDOS توصيه ميشود- رپورتاژ

Virtual Private Network داراي محافظت در برابر DDoS

رأي اطمينان بيشتر از محافظت IP در برابر حمله DDoS، بعضي از سرويس‌‌دهندگان Virtual Private Network داراي سرورهاي مخصوص ضد حمله ديداس هستند. تکنيک‌هاي کاهش حملات ديداس بر اساس کردن ترافيکي که به سمت آي‌پي سيستم مي‌آيد، کار مي‌کنند. در ابتدا مانند تمام سرويس‌ها IP را مخفي نگاه مي‌دارند و سپس تمام ترافيک ورودي از مسير ينگ نرم افزار عبور مي‌کند.

نرم افزار ينگ داده‌هاي ورودي و منشا آن‌ها را براي درستي بررسي مي‌کند. سپس نرم افزار ينگ اجازه‌ي عبور مي‌دهد. چنانچه ترافيک ورودي مشکوک به‌نظر برسد (مثلاً حجم زيادي از تقاضا در يک زمان مشخص از سراسر دنيا) اين داده‌ها به‌عنوان حمله احتمالي ديداس تشخيص داده شده و مانع از عبور آنها مي‌شود. اين يعني ترافيک ارسالي از سوي بات‌هاي مخرب که براي حمله د‌يداس طراحي مي‌شود، شده و جلوي عبورشان گرفته مي‌شود، اما ترافيک قانوني که مربوط به کاربران واقعي است، به‌صورت معمولي عبور مي‌کند.

منبع: فتا

آموزش امنيت - مشاوره ديجيتال مارکتينگ