امنیت شبکه یکی از مهمترین مواردی است که هر مجموعه ای باید در طراحی و پیادهسازی شبکه خود به آن توجه کند. هکرها ممکن است از ضعفهای موجود در شبکه استفاده کنند تا به اطلاعات حساس و دادههای حسابی سازمان دسترسی پیدا کنند. یکی از حملاتی که هکرها انجام میدهند حملات DDoS است، البته هدف حملات DDoS بدست آوردن اطلاعات یا دیفیس یک سایت یا سرور نیست. DDoS مخفف Distributed Denial Of Services است همانطور که از نامش پیداست این اتک از رسیدن خدمات یک سایت یا شبکه به کاربران جلوگیری میکند. DDoS در واقع حملاتی است که موجب Down شدن شبکه و سرور میشود و هکر در این حمله با ارسال حجم بالایی از تعداد بسته ها به سرور مورد نظر شبکه، سرور و یا سایت موردنظر را دچار Overload میکند که باعث میشود ترافیک شبکه اشباع شود و درخواست های کاربران میان انبوهی از بسته های بیهوده غرق میشود و کاربران از دریافت پاسخ و سرویس موردنظر محروم میمانند.DDoS نوع پیشرفته و بزرگتر DoS است در DoS هکر با یک IP اقدام به خرابکاری میکند.
انواع حملات DDoS
هدف نهایی این حملات اشباع ترافیک شبکه است که باعث میشود خدماتی که توسط شبکه ارائه میشود نتواند به مقصد برسد، حالا این حملات از طرق مختلفی انجام میشود که درادامه به توضیح ان میپردازیم
- حملات به لایه Application: این حملات در لایه اپلیکیشن مدل OSI انجام میشود به اینصورت که هکر با ارسال تعدادی زیادی درخواست HTTP با IP های متفاوت به سرور باعث Overload در سرور میشود
- حمله از طریق Protocol: حملات پروتکل منابع یک سرور یا نودهای شبکه مانند فایروال یا روتر و… را با درخواست های متعدد از دسترس خارج میکند SYN Flood یک نمونه از این حملات است.
- حملات Volumetric: این حملات که به بمباران سرور معروف است با ارسال حجم عظیمی از اطلاعات Bandwidth را کاملا اشغال میکند DNS Amplification نمونه ای از این حمله است، در این حمله هکر با IP Spoofing اقدام به DNS Amplification میکند.
حملات DDoS چگونه انجام میشود؟
هکرها با درست کردن یک شبکه بات نت که تعداد زیادی از کامپیوترها و اجزای شبکه است اقدام به حملات DDOS میکند. کامپیوترهای شبکه بات نت بوسیله نرم افزارهای مخفی که از اینترنت دانلود شده و روی آن نصب شده است توسط یک کامپیوتر کنترلر هدایت میشوند و دستوارت حمله را دریافت کرده و اقدام به ارسال بسته های شبکه به سمت سرور مورد نظر میکنند.
چگونه باید حملات DDoS را شناسایی و جلوگیری کنیم؟
اصلی ترین نشانه حمله DDoS افت سرعت شبکه یا سایت است، اما از آنجایی که عوامل زیادی در سرعت و ترافیک شبکه تاثیرگذار است باید برای تشخیص حمله DDoS دقت زیادی شود البته برخی ابزارهای مانیتور ترافیک میتواند نشانه های حمله DDoS را برای شما نشان دهد، در کل نشانه های کلی حمله ی DDoS به شکل زیر است
- حجم بالای ترافیک شبکه از یک IP یا رنج IP مشخص.
- دریافت تعداد زیادی درخواست از یوزرهایی که رفتاری شبیه به هم دارند مثلا از یک موقعیت جغرافیایی هستند و یا از یک مرورگر وب استفاده میکنند.
- الگوهای ترافیکی عجیب، مثلا در ساعات خاصی از روز ترافیک شبکه به صورت غیرطبیعی بالا میرود.
روشهای پیشگیری و مقابله با حملات DDoS شامل استفاده از فایروالهای شبکه، تعریف و استفاده از سرویسهای مانیتورینگ ترافیک شبکه، استفاده از سیستمهای تشخیص حملات DDoS و همچنین استفاده از سیستمهای ترافیک شبکه هوشمند میشود. همچنین، برای جلوگیری از این نوع حملات، میتوان از امنیت فیزیکی و منطقی، به روزرسانی نرمافزارها و سیستمعاملها، بکاپگیری منظم از دادهها و ایجاد خطهای اضطراری در صورت وقوع این حملات استفاده کرد.