حمله DDos چیست ؟ چگونه با این نوع حملات سایبری مقابله کنیم
حمله DDoS (دیداس) حمله ای سایبری است که از یک سری کامپیوترهای آسیب دیده برای حمله به یک هدف مانند یک سرور، وب سایت و یا دیگر منابع شبکه استفاده می کند و باعث عدم سرویس دهی آن منبع به کاربرانش می شود. DDoS مخفف عبارت Distributed denial-of-service است که به معنی محروم سازی از سرویس می باشد. در این نوع حمله سایبری سیل عظیمی از پیغام ها ، درخواست های ارتباط یا بسته های غلط به سیستم هدف وارد شده و باعث کند شدن ، کرش کردن Crash و خاموش شدن آن می شود که در نتیجه آن، کاربران واقعی از سرویس آن منبع محروم می شوند.
حملات DDoS توسط افراد مختلف از هکر گرفته تا چرخه های سازمان یافته تبهکاری و آژانس های دولتی و حکومتی انجام می گیرد. شرایطی مشخص مانند آسیب پذیر بودن کامپیوتر به دلیل فقدان وصله های (پچ) جدید، سیستم ها و شبکه های ناامن و نا مطمئن باعث حمله DDoS می شوند.
حمله DDoS چگونه اتفاق می افتد
در یک حمله DDoS معمولا مهاجم با سواستفاده از آسیب پذیری های یک سیستم کامپیوتری به عنوان “مستر DDoS” شروع می کند. مستر به دستگاهی گفته می شود که کنترل چند دستگاه دیگر را در اختیار می گیرد. سیستم مستر آسیب دیده، دیگر سیستم های آسیب پذیر را شناسایی کرده و با استفاده از بد افزار یا دور زدن کنترل های احراز هویت کنترل آنها را در اختیار می گیرد.
یک کامپیوتر یا شبکه تحت کنترل مهاجم را به نام های زامبی Zombie یا بات Bot می شناسند. مهاجم دست به تولید Commad-and-control server می زند که در واقع به معنی کامپیوترهایی است که برای اعضای آن بات یا زامبی ها دستور صادر میکنند. با آنها بات نت Botnet هم گفته میشود. به فردی که کنترل باتنت ها را در اختیار دارد بات مستر Botmaster گفته می شود.
بات نت ها می توانند از هر تعداد بات تشکیل شده باشند. بات نت هایی با تعداد ده ها ، صدها و هزاران سیستم بسیار معمول هستند و می توان گفت که محدودیتی برای سایز یک بات نت وجود ندارد. به محض اینکه یک بات نت گردآوری شود، مهاجم می تواند از آن برای تولید ترافیک توسط دستگاه های آسیب دیده و ارسال سیل به دامین هدف استفاده کرده و آن را از کار بیندازد.
انواع حملات DDoS
سه نوع حمله DDoS وجود دارد. نوع اول این حمله سایبری شبکه محور Network-centric یا همان حملات حجمی می باشد. در این نوع حمله با مصرف پهنای باند موجود توسط ارسال سیل بسته های غلط، بار اضافی بر منبع هدف وارد می شود. پروتکل های حمله لایه شبکه Network Layer یا پروتکل های لایه انتقال داده transport layer را مورد هدف قرار داده و با استفاده از نقایص موجود در این پروتکل ها باعث در هم شکستن منابع می شود. همچنین در لایه اپلیکیشن application layer با اعمال بار اضافی برروی سرویس های اپلیکیشن و پایگاه های داده باعث اختلال در آنها می شود. انفجار این بسته ها در هدف باعث از کار افتادن سرویس آن و محروم سازی کاربران آن از خدمات سرویس می شود.
با وجود اینکه هدف یک حمله DDoS مشخص است اما ممکن است که گستره قربانیان آن حمله گسترده تر از آن باشد. اغلب صاحبان کامپیوترهای آسیب دیده از آلوده بودن سیستم خود بی خبر هستند با این حال در در حمله DDoS آنها نیز مورد آسیب قرار می گیرند.
اینترنت اشیا و حملات DDoS
استفاده از اینترنت اشیا IoT در برخی از موارد می تواند برای حملات DDoS بسیار راهگشا باشد. دستگاه های متصل به اینترنت اشیا از پروتکل های امنیتی مناسبی استفاده نمی کنند و مقوله امنیت را اغلب رعایت نمی کنند بنابراین هدف های مناسبی برای مهاجمین هستند.
ابزار متصل به اینترنت اشیا در معرض حملات عظیم سایبری هستند و کمترین توجهی به روش های امن سازی آنها می شود. برای مثال این دستگاه ها معمولا با کدهای اعتبار احراز هویت Authentication Credentials کپی شده ارسال می شوند که بدینوسیله کار را برای ورود مهاجمین آسان می سازد. در برخی از موارد این اعتبارها قابل تغییر هم نیستند. این دستگاه ها همچنین بدون توانایی دریافت وصله های جدید یا آپدیت شدن برای کاربران آن ارسال می شود که این خود باعث می شود در صورت کشف آسیب پذیری جدید بی دفاع بمانند.
استفاده از بات نت های اینترنت اشیا برای حملات DDoS به صورت فزاینده ای در حال گسترش هستند. در سال ۲۰۱۶ بات نت میرای Mirai برای حمله به یک شرکت خدمات دامین به نام Dyn که در شهر منچستر است استفاده شد. حجم این حمله بیش از ۶۰۰ Gbps اندازه گیری شد. در ابتدای سال ۲۰۱۸ حمله دیگری به Arbor Networks انجام شد که بزرگترین حمله DDoS تاریخ تا به امروز بوده است و حجم این حمله سایبری ۱.۷ Tbps ارزیابی شد.
پیشگیری و مقابله با حملات DDoS
حملات DDoS می توانند ریسکی بزرگ با عواقبی جبران ناپذیر برای تجارت ها باشند. بنابراین برای یک تیم انفورماتیک و امنیت شبکه بسیار اهمیت دارد که تهدیدات امنیتی ، آسیب پذیری ها و ریسک های مربوط به این نوع حملات را بشناسند.
جلوگیری از قرار داشتن در سمتی که مورد حمله DDoS قرار می گیرد از لحاظ منطقی غیر ممکن است. با این وجود اقدامات و آموزش های امنیت سایبری وجود دارد تا بتوان تاثیر این حملات را برروی هسته اصلی تجارت به حداقل رساند. راهکارهای امنیت شبکه برای شرکت ها از قبیل ارزیابی های امنیتی برای شناسایی و حل آسیب پذیری های مربوط به حملات محروم سازی از سرویس و استفاده از راهکارهای EDR و PPDR برای شناسایی و پاسخگویی به این نوع حملات و انواع دیگر حملات سایبری می تواند ناجی سازمان ها در مقابله با مهاجمین باشد.
به علاوه استفاده از یک آنتی ویروس با قابلیت مدیریت وصله ، ضد فیشینگ و آموزش کارکنان و داشتن سیستم مانیتورینگ شبکه می تواند یک سازمان را در اینترنت از این حملات در امان نگاه دارد.