تعریف DDoS؛ به عنوان رایج‌ترین تهدید برای وبسایت‌ها

برای درک تعریف DDoS، تصور کنید که در حال رفتن به سمت محل کار خود هستید. همه چیز خوب است، اما ناگهان ده‌ها ماشین در اتوبان جلوی شما ظاهر می‌شوند، سپس صدها و پس از آن هزاران. با ازدحام جمعیت و ترافیک سرعت ماشینتان را کند می‌کند و سپس به طور کامل متوقف می‌شود. چیزی که شما به عنوان یک کابوس ترافیکی در اتوبان مشاهده می‌کنید، همان کابوس DDoS و حملات سایبری در شبکه‌های کامپیوتری است.
صنعت فناوری اطلاعات اخیرا شاهد افزایش مداوم حملات DDoS بوده است. سال‌ها پیش، حمله DDoS مزاحمت‌های جزئی بودند که توسط هکرهای تازه کار انجام می‌شد. هکرها این کار را برای سرگرمی انجام می‌دادند و مهار آن نسبتا آسان بود. متاسفانه دیگر وضعیت به آن شکل نیست. اکنون حملات DDoS یک فعالیت پیچیده و در بسیاری از موارد یک معامله بزرگ است. در این مقاله در مورد تعریف DDoS و اینکه این حمله چگونه کار می‌کند بیشتر بخوانید.

تعریف DDoS چیست؟

حمله DDoS یا محروم سازی از سرویس برای ایجاد اختلال در وب سایت و شبکه طراحی می‌شود. با این حال، این تنها بخشی از این حملات DDoS است و کسب و کارهای آنلاین و مراکز داده باید در برابر این تهدیدات محافظت شوند. حملات DDoS لایه‌های شبکه را هدف قرار می‌دهد و با اسکن و مصرف منابع شبکه دسترسی کاربران را قطع می‌کند. لایه سرور نیز تحت تاثیر این حملات از طریق اسکن پورت، ابزارهای DoS و سوء استفاده از منابع سرور مختل می‌شود. در نهایت، لایه برنامه در برابر طیف گسترده‌ای از این حملات آسیب پذیر است. حمله DDoS در لایه برنامه از حفره‌های امنیتی سو استفاده می‌کند، منابع را مصرف کرده و دستورات مخرب را اجرا می‌نماید.
این حملات معمولا در سازمان‌های بزرگ رخ می‌دهند که افراد برای دریافت خدمات ضروری خود به آن‌ها وابسته هستند، مانند بانک‌ها و وب سایت‌های خبری و در برخی موارد حتی نیروگاه‌ها. هدف نهایی آن‌ها سرقت اطلاعات، از کار انداختن سیستم، فیشینگ و یا صرفا ایجاد هرج و مرج می‌باشد.

تاریخچه تعریف DDoS

اکنون که با تعریف DDoS آشنا شده اید بهتر است با تاریخچه آن نیز آشنا شوید. اولین حمله DDoS توسط هکر Khan C. Smith در سال 1997 اتفاق افتاد. این حمله دسترسی اینترنت در لاس وگاس را برای بیش از یک ساعت مختل کرد. انتشار کد نمونه در طول این رویداد منجر به حملات بعدی در شرکت‌های بزرگ شد. در اوایل سال 2000، مایکل کالس، هکر نوجوان کانادایی حمله DDoS را ارتقا داد و با اختلال در یاهو تاثیر زیادی بر تجارت جهانی گذاشت! پس از آن سایر سایت‌های بزرگ مانند آمازون، CNN و eBay نیز با اختلال مواجه شدند. در نهایت، همانطور که ما وارد عصر اینترنت اشیا (IoT) شده‌ایم، تقریبا هر دستگاه متصل به اینترنت مانند تلفن‌های هوشمند، دوربین‌های امنیتی، روترها و چاپگرها را می‌توان برای تاثیر بیشتر DDoS در یک بات نت جمع آوری کرد.

حملات DDoS چگونه بر مشاغل تاثیر می‌گذارد؟

با اطلاع از تعریف DDoS، بدیهی است که شرکت‌ها و وب‌سایت‌های تجاری باید تهدیدات DDoS را جدی بگیرند. در سال 2018 مواردی از این قبیل وجود داشته است. حمله DDoS بسته به اندازه سازمان می‌تواند با روش‌های مختلف اعمال شود، از یک مزاحمت کوچک گرفته تا چیزی که می‌تواند در جریان درآمدزایی شما اختلال ایجاد کرده و برای همیشه به آن آسیب برساند. حمله DDoS برخی از کسب‌وکارهای آنلاین را در طولانی مدت فلج می‌کند و به طور قابل توجهی آن‌ها را از رقبا عقب می‌اندازد. بسته به نوع حمله، ممکن است این حملات به کسب و کار شما آسیب جدی وارد کنند. این مشکلات عبارتند از:

• کاربران ناامید
• از دست رفتن داده‌ها
• از دست دادن درآمد
• جبران خسارت
• کاهش بهره وری
• آسیب به شهرت و برندینگ

در طول حمله DDoS چه اتفاقی می افتد؟

در طول این حملات اختلال در دسترسی کاربران به داده‌های وب‌سایت، دسترسی به داده‌های خصوصی، کند کردن وبسایت یا داون کامل یک سرویس بر روی هر یک از لایه‌های ذکر شده در بالا وجود دارد. این حملات می‌تواند برای وبسایت‌ها و کسب و کارها در هر صنعتی رخ دهد – از بانک‌ها گرفته تا تجارت الکترونیک. مهاجمان در طول حمله شبکه را با حجم زیادی از درخواست‌ها و اطلاعات بمباران می‌کنند. همچنین ممکن است از برنامه‌ها و سرورها سو استفاده‌ کنند یا تلاش کنند به داده‌های حساس سازمانی دسترسی یابند. انگیزه این حملات متفاوت است. از هک کردن تا اهداف مجرمانه، هرکدام از این حملات از روش‌های مختلفی استفاده می‌کنند. بنابراین داشتن یک سیستم امنیتی قوی برای اطمینان از اینکه شبکه‌ها و وبسایت‌های شما در برابر پیشرفته‌ترین حملات محافظت می‌شوند بسیار ضروری است.

چگونه حملات DDoS را تشخیص دهیم؟

تعریف DDoS و تشخیص این حملات ساده است. شبکه‌ای که مورد حمله قرار بگیرد به کندی کار می‌کند و سرورها رو به خراب شدن می‌روند. همچنین دسترسی به شبکه با تاخیر بسیار زیاد امکانپذیر خواهد بود. این حملات عملکرد شبکه را کاهش داده و سرور را کاملا تحت تاثیر قرار می‌دهند. حملات DDoS اغلب از یک ترافیک یکسان در طول حمله استفاده می‌کنند که این امر می‌تواند به تشخیص وقوع حمله کمک کند. تعداد درخواست‌های غیرعادی از یک IP خاص نشانه خوبی است برای اینکه پی ببرید یک حمله DDoS در حال وقوع است.

سیستم‌ها و راهکارهای امنیتی به مدیران کمک می‎کند تا این ترافیک را شناسایی کنند و این راه‌حل‌های امنیتی می‌توانند درخواست‌های غیرعادی را تشخیص دهند. بنابراین، شناسایی برخی از حملات DDoS ممکن است دشوار باشد و به همین دلیل داشتن یک راهکار امنیتی جامع برای کسب و کارها به امری ضروری تبدیل شده است.

چگونه حملات DDoS متوقف می‌شوند؟

بهترین استراتژی برای کسب‌وکارها این است که از قبل برای حملات DDoS برنامه‌ریزی کنند. به عنوان مثال، یک فروشگاه آنلاین با کنترل حملات این امکان را برای کاربران فراهم می‌کند تا حتی هنگام حمله بدون توقف از وبسایت استفاده کنند. همچنین می‌توان از یک سیستم جایگزین برای مقابله با این حملات استفاده کرد. در واقع بخش فناوری اطلاعات سازمان باید در شناسایی و رهگیری هرگونه ارتباط مخرب با DDoS کاملا هوشیار عمل کند. چندین روش در مورد امنیت داخلی وجود دارد که باید در نظر بگیرید:

• پسووردها را در جایی مطمئن نگه دارید
• رمز عبور دستگاه‌های اینترنت اشیا را تغییر دهید
• هنگام خروج رایانه خود را قفل کنید
• در پایان روز از سیستم خارج شوید
• رمز عبور خود را برای کسی فاش نکنید

در روش دوم، اگر به اشتراک گذاری اطلاعات ورود به سیستم ضروری است، اطمینان حاصل کنید که این اطلاعات از طریق کانال‌های رمزگذاری شده ارسال می‌شوند.

دلیل و انگیزه حمله DDoS چیست؟

افراد عادی، کسب‌وکارها و حتی دولت‌ها با تعریف DDoS آشنا هستند و  هر کدام انگیزه‌های خاص خود را برای انجام آن دارند. در ادامه دلایل مختلف این حملات را مشاهده می‌کنید.

هک

هکرها از حملات DDoS به عنوان ابزاری برای بیان انتقادات خود از دولت‌ها، سیاستمداران، سازمان‌ها و رویدادهای بزرگ استفاده می‌کنند. اگر هکرها با رویکرد شما موافق نباشند، وبسایت شما از بین می‌رود (tango down). هکرها از نظر فنی تسلط کمتری نسبت به سایر مهاجمان دارند و بیشتر از ابزارهای از پیش ساخته شده برای حمله استفاده می‌کنند. شاید یکی از معروف‌ترین هکرها Anonymous باشد. آن‌ها مسئول حمله سایبری در فوریه 2015 علیه داعش و همچنین حمله به دولت برزیل و اسپانسرهای جام جهانی در ژوئن 2014 هستند.

حمله سایبری

مهاجمان سایبری اغلب به عنوان «جوجه اسکریپت» شناخته می‌شوند. این هکرها اغلب نوجوانانی هستند که فقط آدرنالین می‌خواهند یا به دنبال تخلیه خشم یا ناامیدی خود علیه مدرسه و اهداف شخصی می‌باشند. در کنار ابزارها و اسکریپت‌های از پیش ساخته شده، هکر سایبری همچنین از سرویس‌های DDoS-for-hire (با نام مستعار بوترها) نیز استفاده می‌کند.

سرقت

یکی از انگیزه‌های محبوب حملات DDoS سرقت اطلاعات است؛ به این معنی که یک مجرم سایبری در ازای انجام ندادن یک حمله DDoS، از هدف موردنظر درخواست پول می‌کند. چندین شرکت نرم‌افزاری از جمله MeetUp، Bitly، Vimeo و Basecamp این نوع از تهدیدات را دریافت کرده‌اند و پس از قبول نکردن مورد حمله قرار گرفتند.

رقابت تجاری

حملات DDoS به عنوان یک ابزار رقابتی میان کسب و کارها شناخته می‌شوند. برخی از این حملات برای جلوگیری از فعالیت شرکت رقیب در یک رویداد مهم (مثلا بلک فرایدی) طراحی شده‌اند، در حالی که برخی دیگر با هدف تعطیلی کامل یک کسب و کار برای ماه‌ها و یا حتی سال‌ها انجام می‌شوند. در اینجا هدف اصلی ایجاد اختلال است تا مشتریان از رقیب شما دلسرد شوند که در نهایت باعث آسیب مالی و اعتباری آن‌ها خواهد شد. هزینه متوسط یک حمله DDoS برای سازمان می‌تواند به 40000 دلار در ساعت نیز برسد.

جنگ سایبری

حملات DDoS توسط دولت برای ساکت کردن منتقدان و مخالفان داخلی استفاده می‌شود. همچنین به عنوان تهدیدی برای مختل کردن خدمات مالی، بهداشتی و زیرساختی در کشورهای دشمن محسوب می‌شود. این حملات توسط دولت پشتیبانی می‌شوند؛ به این معنی که آن‌ها پروژه‌هایی با بودجه خوب و سازمان‌دهی شده‌اند که توسط متخصصان فناوری اطلاعات اجرا می‌شوند.

رقابت شخصی

حملات DDoS برای تسویه حساب‌های شخصی یا ایجاد اختلال در بازی‌های آنلاین مورد استفاده قرار می‌گیرد. جایی که بازیکنان برای به دست آوردن برتری یا اجتناب از شکست با «تغییر جدول»، حملات DDoS را علیه یکدیگر و حتی علیه سرورهای بازی راه‌اندازی می‌کنند.

نتیجه گیری

اکنون که با تعریف DDoS آشنا شده‌اید، اگر کسب و کاری دارید یا شبکه‌ای را مدیریت می‌کنید باید از سرورهای خود در برابر حملات DDoS محافظت کنید. DDoS یکی از رایج‌ترین حملاتی است که در دنیای سایبری امروز وجود دارد. برای مدیر شبکه یا کسی که می‌خواهد به طور ایمن از اینترنت استفاده کند بسیار ضروری است که از انواع حملات و نحوه دفاع در برابر آن‌ها آگاهی داشته باشد. گذشته از تمام تکنیک‌های دفاعی می‌توانید از کمک افراد حرفه‌ای در زمینه امنیت سایبری نیز استفاده کنید تا کسب و کارتان همیشه ایمن بماند.

دانلود PDF مقاله تعریف DDoS