امروزه پیشرفت های بسیار زیادی در حملات و مبحث امنیت اطلاعات حاصل شده است و جلوگیری از حملات برای تمامی سرور ها و سایتها به امری بسیار حیاتی تبدیل شده است. آشنایی با انواع حملات، جهت جلوگیری از این نوع حملات و امن سازی سرور و سایت میتواند به شما کمک کند تا با شناخت دقیق این نوع حملات، به فکر راه کار های مطمئن باشید.
DOS چیست؟
DOS مخفف کلمه Denial Of Service به معنی ، جلوگیری از ارائه خدمات میباشد. ایجاد وقفه در دسترسی کاربران به سرور و سایت، یکی از دلایل اصلی این نوع حمله میباشد تا سرویس مد نظر از دسترس خارج گردد. در این نوع حمله درخواستهای زیادی به سرور مد نظر ارسال میگردد و این تقاضاهای زیاد باعث ایجاد ترافیک بالا و استفاده بیش از منابع سرور میگردد. در صورت ادامه حملات و افزایش آنها ، میتواند منجر اختلال در استفاده کاربران سرویس مد نظر گردد و یا در صورت تداوم حملات و گسترش آنها ، میتواند منجر به لود بسیار بالای سرور و دان شدن آن گردد. در این نوع حملات هدف اصلی هکر ها، جلوگیری از روند ارائه خدمات و از دسترس خارج شدن سایتها یا سرور های مقصد میباشد. در حملات DOS معمولا هکر یا هکر ها از یک سرور برای انجام امورات مخرب خود استفاده میکنند.
DDOS چیست؟
حملات DDOS مشابه حملات DOS میباشد و هدف اصلی هکر ها در این نوع حملات نیز ایجاد وقفه در ارائه خدمات سرور مد نظر و یا ازسرویس خارج کردن آنها میباشد. در این نوع حملات هکر یا هکر ها به جای یک سرور، از چندین سرور یا کلاینت مبدا اقدام به حملات میکنند و با ایجاد ترافیک جعلی لود سرور و ترافیک آنها را بالا میبرند تا سرویس از دسترس خارج گردد.
نحوه عملکرد DDOS چگونه است؟
در حملات DDOS هکر یا هکر ها با استفاده از مجموعه ای از سرور ها، کلاینت های هک شده و غیره اقدام به ایجاد ترافیک و درخواست جعلی بر روی سرور مقصد میکنند. عملکرد آنها نیز بدین گونه میباشد که هکرها روی سرور ها یا کلاینت های هک شده سرویس هایی را با نام BOTNET طراحی و قرار میدهند تا به هنگام شروع حملات، با استفاده از این بات نت های فعال، درخواست های جعلی به سرور های مقصد ارسال کنند.
در این نوع حملات با توجه به گستردگی رنج مبدا ها، جلوگیری از آن بصورت نرم افزاری تقریبا غیر ممکن میباشد و بایستی زیر ساخت دیتاسنتر میزبان سرور ، جلوگیر این حملات یا اتک ها باشد.
بات نت ها چگونه عمل میکنند؟
هکرها معمولا اسکریپت هایی تهیه و یا برنامه نویسی میکنند که با اجرای آنها روی سیستم هایی که هک کرده اند کنترل کامل سرور یا کامپیوتر قربانی های خود را در دست میگیرند. در بات نت ها تمامی دستوراتی که هکرها به آنها ارسال میکنند توسط سیستم هک شده انجام میگیرد و به هنگام شروع حملات DDOS درخواست ها توسط مجموعه از بات نت های فعال که روی سیستم های قربانیان هک اجرا میشوند و اتک یا DDOS توسط همه این کلاینت ها از سراسر جهان به سرور مقصد ارسال میگردد. این حملات را تا زمانی که بطور کامل سرور مد نظر را از سرویس خارج نکنند ادامه میدهند.
اتک چطور ایجاد میگردد ؟
هنگامی که هکر ها درخواست های مکرر خود را از طریق بات نت ها، به سرور مقصد ارسال میکنند، میزان بسیار زیادی پکت های TCP/UDP روی شبکه مقصد ارسال میگردد. این پکت های بسیار بالا با توجه به اینکه حجم آنها بسیار زیاد میباشد، در نتیجه ترافیک ارسال به سمت سرور مقصد زیاد میباشد، باعث ایجاد اختلال در شبکه سرور شده و بصورت مکرر لود سرور بالا رفته و باعث پکت لاست شدن و Timeout های زیاد در شبکه خواهد شد و نتیجه آن دان شدن سرور می باشد.
هنگامی که سرور شما به اصلاح اتک میخورد یا در حال دریافت حملات DDOS هست، علائم آن براحتی قابل تشخیص هست. یکی از اولین و راحترین روش های تشخیص آن تاخیر در لود سایت یا سرور شما میباشد. البته همیشه دیر لود شدن سرور مربوط به این اتک نیست و احتمال دارد بازدید کننده های سایت شما بالا بوده و منابع سررو شما پاسخگوی آن نباشد. ولی در مواردی که بصورت خیلی سریع و انفجاری میزان بازدید کنندگان و درخواست های سرور شما بالا برود، میتوان با بررسی دقیق تر به این موضوع کامل پی برد که لود بالا دلیل بر حملات میباشد یا خیر.
یکی از نشانه های دیگر اتک عدم امکان اتصال به دیتابیس سرور میباشد، که معمولا در بازه های زمانی خاص دیتابیس سرور بصورت مکرر از دسترس خارج و مجددا در دسترس قرار میگیرد.
همچنین در بسیاری از مواقع استفاده از سایر سرویس های جانبی همانند ایمیل و FTP و … نیز مقدور نیست.
انواع متدهای اتک چیست؟
Smurf attack
SYN flood
Teardrop attacks
Stacheldraht
Land Attack
Permanent DOS
روش های مقابله با حملات DDOS
در بسیاری از مواقع که میزان حملات بسیار بالا باشد، قطعا راه کار جدی نمیتوان پیشنهاد داد، مگر استفاده از سرویس های DDOS Protection که روی برخی از دیتاسنتر ها ارائه میگردد و یا تجهیزات سخت افزار جانبی مانند روتر هایی با کانفیگ حرفه ای، سیستم های تشخیص محتوای جعلی یا IPS و … .
اما راه کاری ساده ای نیز میتوان برای جلوگیری اولیه این نوع حملات در نظر گرفت. اولین و بهترین روش کانفیگ صحیح فایروال سرور میباشد، که تا حد ممکن در حد حملات ابتدایی سرور شما داون نگردد.
همچنین میتوانید از سیستم هایی نظیر Cloudflare و استفاده از پروکسی های چندگانه که وب سرور و سایر سرویس ها از طریق پروکسی های تو در تو آماده سرویس دهی میباشند نیز استفاده کنید.