حمله DDOS چیست؟ انواع حملات DDOS

احتمالاً در اخبار تکنولوژی بارها شنیده‌اید که شرکت‌های بزرگ مورد حمله‌ی DDOS قرار گرفته‌اند. اما این اتفاق یک حمله‌ی سایبری مختص وب‌سایت‌های مطرح نیست و هر وب‌سایتی ممکن است آنرا تجربه کند. همراه ادمین سایت باشید تا در این مقاله بررسی کنیم حمله DDOS چیست؟ و چگونه انجام می‌گیرد؟

حمله DDOS چیست؟

DDOS مخفف عبارت Denial of Service attack و به معنای حمله منع سرویس است! حمله‌ی DDOS یک نوع حمله‌ی سایبری است که هدف آن از کار انداختن سرور است. در این نوع حمله، شخص مهاجم با ارسال درخواست‌های همزمان به تعداد بالا، سرور مورد نظر را مشغول کرده و سرانجام بعد از مصرف بیش‌از حد منابع آن، سرور و وب‌سایت را از کار می‌اندازد.

برای روشن شدن موضوع، مثالی را مطرح می‌کنم. در وب‌سایت‌های پیش‌خرید خودرو احتمالاً دیده‌اید که در ساعتی مشخص به دلیل ارسال درخواست‌های زیاد به سرور، سایت موردنظر از دسترس خارج شده است! (ایجاد سربار زیاد بر سرور)

این موضوع دقیقاً همان حمله‌ی DDOS را تصویرسازی می‌کند. البته در مثال فوق این اتفاق یک حمله‌ی سایبری و عمدی نیست! اما در حمله‌ی DDOS، ارسال درخواست‌های زیاد عمدی باعث ایجاد چنین مشکلاتی می‌شود.

روزانه هزاران حمله‌ی دیداس در سراسر دنیا اتفاق می‌افتد. و کند شدن سرعت وب‌سایت از علائم اصلی این نوع حملات است.

مقایسه‌ی‌ حمله‌ی DDOS و DOS

همانطور که در ابتدای مقاله گفته شد، در DDOS هکر معمولاً با جعل IP اقدام به ارسال تعداد بالایی درخواست‌ می‌نماید. به دلیل مصرف بیش‌از حد منابعی مثل پردازنده و پهنای باند، سرور کند و دچار اختلال می‌شود و ادامه‌ از کار می‌افتد.

این کار ممکن است توسط چندین سیستم مختلف و در ابعاد گسترده انجام شود که به آن حمله‌ی DOS گفته می‌شود. بنابراین می‌توان گفت که DDOS بخشی از حملات DOS محسوب می‌شود.

انواع روش‌های DDOS

جالب است بدانید این نوع حملات خطرناک، همیشه به این روش انجام نمی‌شود و ممکن است در سطح لایه‌های مختلف شبکه صورت بگیرند. در ادامه چند مدل از این نوع حملات را معرفی می‌کنیم.

حملات حجمی

در حملات حجمی هدف مصرف کردن پهنای باند وب‌سایت است. در این روش حجم زیادی از داده‌ها برای ایجاد ترافیک بالا به سرور هدف ارسال می‌شود.

حملات پروتکل

در این روش هدف مصرف تمام منابع سرور یا منابع سیستم‌های وابسته مثل دیوار آتش است.

حملات لایه‌ی نرم‌افزاری

در این روش مهاجم یک نرم‌افزار یا سیستم‌عامل را هدف قرار می‌دهد. برای مثال ممکن است روی نرم‌افزار‌های مورد استفاده سیستم، باگی ایجاد شود که منابع سرور توسط این نرم‌افزار مصرف گردد.

معروف‌ترین حملات DDOS در دنیا

شاید جالب باشد چند مورد از بزرگترین دیداس‌های دنیا را در سال‌های اخیر بدانید:

• بزرگترین حمله‌‌ی دیداس در تاریخ متعلق به وب‌سایت گیت‌هاب در سال ۲۰۱۸ است. در این حمله تعداد ۱۲۶ میلیون پکت در ثانیه به سمت این وب‌سایت ارسال می‌شد. خوشبختانه به دلیل اینکه وب‌سایت GitHub‌ از نرم‌افزارهای آنتی دیداس استفاده می‌کرد این حمله بعد از گذشت فقط ۲۰ دقیقه با شکست مواجه شد.
• جالب است بدانید وب‌سایت GitHub‌ در سال ۲۰۱۵ هم یکی دیگر از بزرگتر‌ین حملات سایبری دیداس را تجربه کرده بود. این حمله از سوی کشور چین ایجاد شده بود و نوع حمله با تزریق کدهای مخرب جاوا اسکریپت به مرورگر کاربرانی بود که از  baidu analytics استفاده می‌کردند. (بایدو موتور جستجوگر چینی است) این کدهای مخرب درخواست‌های http به وب‌سایت گیت‌هاب می‌فرستادند.

• از معروف‌ترین حملات DDOS می‌توان به حمله‌ی Cloudflare‌ در سال ۲۰۱۴ اشاره کرد که طی این حمله ۴۰۰ گیگابیت داده در هر ثانیه به این سرور ارسال می‌شد. این حمله هم سرور‌های مشخصی در اروپا را مدنظر داشت و از طریق آسیب‌پذیری‌های پروتکل شبکه ایجاد شده بود.

معمولاً چون این حملات از چندین سیستم مختلف و توسط ip‌های جعلی دریافت می‌شود شنایی آنها دشوار است. همچنین نر‌م‌افزارهایی جهت مشارکت در این نوع حملات ایجاد شده است که کار شناسایی و رفع آن را سخت‌تر می‌کند. در مقالات آتی بیشتر راجع به روش‌های جلوگیری از این اتک بحث خواهیم کرد.

برای مطالعه‌ی مقالات بیشتر در حوزه‌ی امنیت، از لینک مقابل استفاده کنید: امنیت وب‌سایت