وب مسترها بخوانند : حملات DoS و DDoS چگونه صورت می گیرند؟

حAمـــدق

حملات DoS و DDoS ها به طور فزاینده ای در حال رایج شدن هستند. حملات DoS دارای  اشکال مختلفی هستند اما یک هدف مشترک دارند : جلوگیری از دسترسی کابران به یک منبع مانند وب سایت، ایمیل، شبکه تلفن و…. . در ادامه نگاهی به رایج ترین حملات علیه وب و نحوه تبدیل DoS به DDoS می اندازیم.

 

 

رایج ترین حملات DoS

این نوع حملات معمولا با جاری شدن در سرور یک وب سایت انجام می شوند تا سرور قادر به ارائه خدمات خود به کاربران قانونی نباشد.این حمله به چندین روش می تواند انجام شود که رایج ترین آنها حملات TCP و DNS می باشد.

 

 

حملات TCP

تقریبا تمام ترافیک وب( HTTP/HTTPS) با استفاده از پروتکل کنترل انتقال یا به اصطلاح TCP انجام می شود.این پروتکل دارای سربار بیشتری نسبت به پروتکل داده های کاربر(UDP) است، اما به صورت قابل اعتماد طراحی شده است.

 

دو کامپیوتری که از طریق TCP به هم متصل می شوند باید دریافت هر بسته را اعلام کنند. اگر هیچی تاییدی ارائه نشود این بسته باید دوباره ارسال شود.

اما اگر ارتباط یکی از کامپیوترها قطع شود چه اتفاقی می افتد؟ شاید بنا به دلایلی برق یکی از کاربران قطع شده و یا مشکل ارتباطی پیدا کند.

 

کاربر دیگر نیاز به جلوگیری از ارسال دوباره همان بسته و یا به هدر رفتن منابع دارند.برای جلوگیری از این انتقال بی پایان، مدت زمان وقفه باید مشخص شده و یا در تعداد دفعاتی که می توان بسته را دوباره ارسال کرد محدودیت قرار داد.

TCP در ابتدا به منظور تسهیل ارتباطات قابل اعتماد بین پایگاههای نظامی در صورت بروز فاجعه طراحی شد، اما این طراحی بسیار بزرگ در مقابل حملات DoS آسیب پذیر است.

زمانی که TCP ایجاد شد، هیچ کسی تصور نمی کرد زمانی بیش از میلیاردها دستگاه از آن استفاده کنند.

 

محافظت در برابر این حملات بخشی از فرایند طراحی آن محسوب نمی شد.رایج ترین این حملات به سرورهای وب توسط همگام سازی بسته های SYN اسپم انجام می شود.

ارسال یک بسته SYN مرحله اول شروع اتصال TCP محسوب می شود.

 

بعد از دریافت بسته SYN، سرور به بسته SYN-ACK پاسخ می دهد. در نهایت مشتری یک بسته ACK فرستاده و اتصال تکمیل می شود.با این حال، اگر مشتری در زمان معین به بسته SYN-ACK پاسخ ندهد، سرور دوباره آن را می فرستند و منتظر پاسخ می ماند.

این روش بارها و بارها تکرار می شود که باعث هدر رفتن حافظه و پردازنده بر روی سرور می شود.در واقع افزایش پهنای باند از تمام بسته ها می تواند شبکه ها را اشباع کرده و مانع حمل ترافیک توسط آنها می شود.

 

 

حملات DNS

 

حملات DNS می توانند سرورهای DNS را مورد هدف قرار دهند. این سرورها نام دامنه ها را به آدرس های IP ترجمه کرده تا رایانه ها بتوانند از آن برای برقراری ارتباط استفاده کنند.

برای مثال زمانی که آدرس howtogeek.com را در مرورگر وارد می کنید، آن را به یک سرور DNS ارسال می کند. این سرور سپس شما را به سایت واقعی هدایت می کند.

سرعت و زمان تاخیر نگرانی های عمده DNS هستند، بنابراین پروتکل به جای TCP از طریق UDP انجام می شود.DNS بخش مهمی از زیرساخت اینترنت است و پهنای باند مصرف شده توسط درخواست های DNS را به حداقل می رساند.

 

با این حال، DNS به آرامی با ویژگی های جدیدی که به تدریج در طول زمان به آن اضافه شده، رشد کرد. و این یک مشکل را به وجود آورده: DNS دارای محدودیت اندازه بسته ۵۱۲ بایت است که برای این ویژگی های جدید کافی نیست.

 

بنابراین در سال ۱۹۹۹، IEEE مشخصاتی برای مکانیزم توسعه DNS به نام EDNS منتشر کرده، که اندازه آن را به ۴۰۹۶ بایت افزایش می دهد.

البته این تغییرات، DNS را در برابر حملات تقویتی آسیب پذیر می سازد. یک مهاجم می تواند درخواست های دستکاری شده به سرورهای DNS ارسال کرده، مقادیر زیادی از اطلاعات را درخواست کرده، و یا آدرس IP آنها را درخواست کند.

 

زمانی که پاسخ سرور بیشتر از درخواست تولید کننده آن باشد، سرور DNS پاسخ خود را به IPجعلی می فرستد.

بسیاری از سرویس دهنده های DNS برای تشخیص و یا رها کردن درخواست های بد پیکربندی نشده اند، بنابراین زمانی که مهاجم چندین بار درخواست جعلی می فرستد، قربانی مورد هجوم بسته های EDNS بزرگ قرار می گیرد.

 

 

حملات DDoS

 

این نوع حملات گاهی اوقات شامل چندین حمله است. وب سایت ها و برنامه های کاربردی برای رسیدگی اتصالات همزمان زیادی طراحی شده اند.

اگر در یک زمان تنها یک نفر از سایت بازدید کند وب سایت ها نمی توانند مفید باشند.سرویس های بزرگ مانند گوگل، فیسبوک و یا آمازون برای رسیدگی به میلیون ها و یا دهها میلیون نفر از کاربران همزمان طراحی شده اند.

 

به همین دلیل، برای یک مهاجم امکان پذیر نیست که آنها را با حملات DoS پایین بیاورد و چندین حمله نیاز است.

رایج ترین روش استفاده از مهاجمان از طریق یک بات نت است. در یک بات نت، هکرها همه انواع دستگاه متصل به اینترنت را با نرم افزارهای مخرب را آلوده می کنند.

این دستگاه ها می توانند کامپیوتر، تلفن و یا حتی دستگاههای خانگی دیگر مانند دوربین های خانگی باشند.پس از آلوده شدن می توانند از این دستگاهها به صورت دوره ای با یک سرور کنترل برای درخواست دستورالعمل ها استفاده کنند.

 

به این ترتیب، آنها نیاز به هکرهای زیادی برای اتحاد با یکدیگر ندارند، آنها می توانند از دستگاههای ناامن کاربران خانگی برای انجام کارهای کثیف خود استفاده کنند.

دیگر حملات DDoS ممکن است به صورت داوطلبانه و معمولا به دلایل انگیزه های سیاسی انجام شوند. به خاطر داشته باشید که این کار در بیشتر کشورها غیرقانونی است.

 

در نهایت، برخی از این حملات می توانند غیرعادی باشند. هجوم عظیم کاربران به طور تصادفی می تواند سایت را از کار بیندازد.از لحاظ فنی این به عنوان یک حمله DDoS طبقه بندی می شود، حتی اگر عمدی با مخرب نباشد.

 

 

چگونه می توانیم خود را در برابر این حملات محافظت کنیم؟

 

کاربران معمولی لازم نیست نگران این حملات باشند. علاوه بر کاربران حرفه ای و گیمرها بسیار کم پیش می آید یک حمله DoS علیه اشخاص صورت گیرد.

 

به هر حال شما می توانید خود را در برابر برنامه های مخرب خود را محافظت کنید.اگر مدیر یک وب سرور هستید، اطلاعات زیادی در مورد نحوه ایمن سازی سرویس ها در برابر حملات DoS وجود دارد.

پیکربندی سرور و لوازم می تواند برخی حملات را کاهش دهد.

 

بقیه می توانند با تضمین کاربران غیرمجاز عملیاتی که نیاز به منابع سرور قابل توجه دارند را انجام دهند.سرویس هایی مانند Cloudflare و Incapsula می توانند این محافظت ها را برای سایت ها انجام دهند اما هزینه آنها زیاد است.

 

7
اشتراک گزاری
حAمـــدق
حAمـــدق

من : فارغ التحصیل کارشناسی رشته ICT و فعال در حوزه IT و وبلاگ نویسی به دنیای تکنولوژی علاقه زیادی دارم و از بحث و مطالعه در مورد فناوری لذت میبرم.همیشه سعی میکنم سیاست‌ها، محصولات و خدمات‌ شرکت‌های فعال در حوزه‌ی فناوری را رصد و تجزیه و تحلیل کنم.

۲ نظر

  1. Avatar
    php

    مقاله مفیدی بود .

    موفق باشید

انصراف از پاسخ