امروزه اکثر اطلاعات در بستر شبکه و اینترنت منتقل می‌شوند؛ همین موضوع اهمیت سرور ها و امنیت سرور ها را دو چندان می‌کند. چرا که سرور ها بستر این انتقال هستند. بنابراین نیاز است نسبت به امنیت سرور خود حساس بوده و اقدامات لازم را انجام دهیم تا بتوانیم با خیالی آسوده از سرور خود استفاده کنیم. عوامل مختلفی امنیت سرور ما را تحت تاثیر قرار می‌دهند. یکی از این عوامل حملاتی است که توسط هکر ها انجام می‌شود. از معروف‌ترین حملات می‌توانیم به حملات DoS و DDoS اشاره کنیم. در این مقاله قصد بررسی حملات Dos و DDoS داریم تا با آگاهی بیشتر بتوانیم امنیت سرور خود را بالا ببریم.

حمله DoS چیست؟

DoS مخفف عبارتِ Denial of Service است که به معنای ایجاد اختلال در سرور هدف به واسطه ارسال درخواست (request) های متوالی و مستمر توسط یک سیستم قدرتمند. بیشترین قربانیان حملات DoS اغلب سرور های وب سازمان های برجسته مانند بانک ها، شرکت های بازرگانی، شرکت های رسانه ای یا سازمان های دولتی و تجاری هستند. حملات DoS معمولا منجر به سرقت یا از دست دادن اطلاعات مهم یا سایر دارایی ها نمی‌شود، اما می‌تواند هزینه و ضرر زیادی را بر قربانیان حمله تحمیل کند.

DDoS چیست؟

DDoS مخفف عبارت Distributed Denial of Service می باشد. در واقع DDoS نوعی از حملات DoS می باشد اما به صورت گسترده تر که توسط چندین سیستم عملی می‌گردد. در توضیح واضح تر در شکل یک مثال، حمله DDoS مانند ترافیکی غیر منتظره و حجیم است که بزرگراه را مسدود میکند. و از این طریق با ایجاد اخلال گسترده باعث می شود فرایند انتقال اطلاعات و خدمات رسانی دچار مشکل شود.

تفاوت DoS و DDoS در چیست؟

در هردوی این حملات سرور هدف دیگر قادر به ادامه فعالیت نخواهد بود اما تفاوت این دو حمله، در دامنه‌ی منابع مبدا حملات است؛ همانطور که پیشتر گفتیم، در حمله DoS مهاجم از یک سیستم به قربانی حمله کرده در حالی که در حمله DDoS مهاجم یا مهاجمین از چندین سیستم برای حمله استفاده می‌کنند؛ از این رو حملات DDoS به مراتب گسترده‌تر و مخرب‌تر هستند.

فرآیند حملات DDoS چگونه است؟

حملات DDoS  از سیستم های متصل به اینترنت انجام می‌شود. این سیستم‌ها شامل کامپیوتر‌ها و یا سایر دستگاه‌هایی مانند دستگاه های IOT هستند که به مهاجم این اجازه را می‌دهند که از راه دور کنترلشان کند. این دستگاه‌ها به تنهایی به عنوان ربات شناخته می‌شوند که به دسته ای از این ربات ها بات نت می‌گویند. هنگامی که یک گروه از این ربات‌ها تشکیل شد مهاجم می‌تواند با ارسال دستورالعمل‌هایی حمله را آغاز کند. هنگامی که سرور یا شبکه قربانی هدف قرار می‌گیرد هر ربات درخواست‌هایی ( request ) را به IP آدرس مورد نظر ارسال می‌کند که به طور بالقوه باعث ایجاد فشار مضاعف بر روی سرور می‌شود. همین موضوع باعث  اختلال سرور و یا شبکه می‌شود.

چطور یک حلمه DDoS را شناسایی کنیم؟

عمومی ترین علامت حملات DDoS این است که سایت یا سرویسی ناگهان کند می‌شود یا به اصلاح ( down) می شود. اما از آنجایی که سایر علت‌ها نیز می‌توانند باعث همچین اتفاقاتی باشند. معمولا کند شدن سرور و سرویس یا down شدن یک سرور را صرفا می‌توان سرنخ کوچکی دانست که البته گواهِ صد در صدی حمله DDoS نیست. نیاز به بررسی بیشتری داریم تا مطمئن شویم که تحت حمله‌ی DDoS بوده ایم. ابزار های تجزیه و تحلیل ترافیک می‌توانند به شما کمک کنند تا برخی از این نشانه های آشکار حمله DDoS را شناسایی کنید، می‌توانید با بررسی حجم ترافیک نیز به اطلاعات مفیدی دست بیابید. از اطلاعات مهم می‌توان به موارد زیر اشاره کرد :

• مقادیر مشکوک ترافیک ناشی از یک IP نامشخص
• سیل ترافیک از سوی کاربران مشابه هم
• افزایش غیر قابل توضیح در درخواست ها به صفحه یا سایت
• الگوی ترافیکی عجیب و غریب و افزایشی خاص

در صورت مشاهده این اطلاعات سرور شما به احتمال زیاد هدف حمله‌ی DDoS بوده و نیاز است اقداماتی جهت رفع این حمله انجام دهید.

طیف و انواع حمله DDoS کدام است؟

انواع مختلف حملات DDoS اجزای مختلف اتصال شبکه را هدف قرار می‌دهند. برای درک نحوه عملکرد این حمله ها نیاز است از نحوه اتصال شبکه آگاه باشیم. یک اتصال شبکه در اینترنت بخش ها و لایه های مختلفی دارد. و هر بخش، بر اساس نیاز ها و اهداف مشخصی ساخته شده است. در مدل OSI زیر 7 لایه اتصال یک شبکه را بررسی میکنیم.

معمولا تمام حملات DDoS شامل غلبه بر یک دستگاه یا شبکه هدف با ترافیک است. با این حال حملات DDoS را می توان به سه دسته تقسیم کرد.

• حملات در لایه ی 7م یا Application layer
• حمله‌ی پروتکلی یا Protocol attacks
• حملات حجمی یا Volumetric attacks

چطور از حملات DDoS جلوگیری کنیم؟

همانطور که پیشتر اشاره شد، شاه کلید حمله‌ی DDoS ترافیک و حجم ترافیکی که به سرور اضافه می‌کند است. تفاوت بین ترافیک حمله و ترافیک عادی سرور یکی از مشکلات ماست. به عنوان مثال اگر وبسایت یک شرکت با مشتریان مختلف تعامل دارد نمی‌توان ترافیک و اتصال تمامی کاربران را قطع کرد.

• محدود کردن نرخ

محدود کردن تعداد درخواست های سرور در یک بازه زمانی خاص از جمله راهکار های کنترل حملات DDoS است.

• WAF Cloudflare

ابزاری است که به وسیله آن یک نوع از حملات DDoS ( حملات لایه 7م) را کنترل میکند. از مزایای این ابزار این است که توانایی اعمال قوانین سفارشی در پاسخ به یک حمله را دارد.

• Any cast

با استفاده از یک شبکه Anycast ترافیک حمله در یک نقطه متمرکز نشده و پراکنده می‌شود، همین باعث می‌شود اختلال سرور کم‌تر و کم‌تر شده و سرور ادامه فعالیت خود را داشته باشد. این رویکرد مانند هدایت کردن یک جریان آب به شدت قدرتمند به کانال‌های کوچکتر جداگانه است که از این طریق فشار را تقسیم می‌کند.

جمع بندی

امنیت سرور بخش مهمی از بستری است که در آن تمامی افعال و انتقالات رخ می‌دهد. بنابراین نیاز است تا به فکر باشیم تا در صورت حملات احتمالی به مشکل برنخوریم؛ در مقاله فوق دو نوع از حملات بررسی شد، تفاوت آنها مشخص گردید و راه های مقابله با آن به طور خلاصه برای شما فراهم گردید. امید است با هوشیاری و آگاهی بیشتر، هر روز بیش از روز پیش در فعالیت های خود موفق باشید.