حمله دی داس (DDoS) چیست؟ اثرات آن در بازار ارز دیجیتال

زمان مطالعه: 7 دقیقه

مقدمه

حمله دی داس یا حمله DDoS مخففِ Distributed Denial of Service (حمله توزیع‌ شده‌ ممانعت از سرویس) است و همان‌طور که از نام آن مشخص است، از طریق اشباع‌کردنِ وب‌سرویس‌ها و سایت‌های آنلاین با حجم زیاد درخواست و داده، مانع انجام عملیات‌های عادی آنها می‌شود.

در این مطلب حمله دی داس و انواع آن را توضیح می‌دهیم و روش‌های مقابله با آن را معرفی می‌کنیم.

Ramzarzخرید ارز دیجیتال با ۱۰ هزار تومان!
تو صرافی ارزپلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، بیش از ۶۰۰ ارز دیجیتال رو بخری!

شروع

هدف از حمله DDoS به صرافی ها چیست؟

انگیزه حمله DDoS می‌تواند یک شیطنت ساده یا انتقام‌جویی باشد، و دامنه‌ آن می‌تواند از یک آزار جزئی و کوتاه‌مدت تا از بین بردن کل یک تجارت باشد.

هکرها در فوریه سال 2018 با حدود 1.35 ترابایت داده در ثانیه سایت GitHub را هدف قرار دادند. این یک حمله DDoS بسیارگسترده بود. احتمال رخداد چنین حمله‌ای در آینده نیز وجود دارد.

حمله DDoS می‌تواند آسیب زیادی به صرافی‌های ارز دیجیتال با حجم معاملات زیاد بزند. حمله دیداس از جمع‌آوری کارمزد تراکنش معاملات جلوگیری می‌کند و سرمایه کاربران را در زمان انجام حمله مسدود می‌کند. صرافی OKEx و بیتفینکس در تاریخ ۲۸ فوریه 2020 دچار حمله DDoS شدند. اگرچه هر دو صرافی تأیید کردند که این مسأله برطرف شده و هیچ سرمایه‌ای در این حملات به سرقت نرفته است، اما بحث‌های گسترده‌ای در خصوص امنیت در این صنعت به وجود آمد.

برخلاف باج‌افزار‌ها (نرم‌افزار‌هایی که ارائه یک سرویس را بلاک می‌کنند و در ازای باز‌کردن آن، درخواست پول می‌کنند)، حملات DDoS بیشتر صرفا آزار‌دهنده است.

نکته این است که مهاجمان از حمله دی داس درآمد کسب نمی‌کنند. آنها فقط این کار را برای ایجاد مزاحمت انجام می‌دهند.

حمله DDoS چگونه کار می‌کند؟

حمله DDoS اغلب با بات‌نت انجام می‌شود. منظور از بات‌نت، گروه بزرگی از رایانه‌های توزیع‌شده ‌است كه با همدیگر هماهنگ می‌شوند، البته بدون آگاهی صاحبان آنها، و به طور همزمان یك وب‌سایت یا سرور را با درخواستِ داده‌های اسپم، دچار اختلال می‌كنند.

مهاجمان از بدافزارها استفاده می‌کنند تا نرم افزار Command and Control را روی سیستم کاربران نصب کنند و به کمک آن یک بات‌نت ایجاد نمایند. زیرا حملات DDoS به تعداد زیادی رایانه نیاز دارد و ساده‌ترین و ارزان‌ترین راه برای به دست آوردن این تعداد ماشین، ایجاد شبکه بات‌نت و بهره‌برداری از سیستم‌های دیگران است.

حمله‌ای به نام DYNDNS طوری طراحی ‌شده که از دوربین‌های WIFI با استفاده از رمز پیش‌فرض آنها، یک بات‌نت بزرگ ایجاد می‌کند. وقتی که بات‌نت آماده شود، مهاجمان دستور شروع را به همه نود‌های بات‌نت می‌فرستند و نود‌ها نیز درخواست‌های برنامه‌ریزی‌شده را به سرور هدف می‌فرستند. اگر حمله موفق به نفوذ در سرورِ هدف شود، به سرعت اکثر سیستم‌ها را تحت فشار قرار می‌دهد و می‌تواند باعث قطع خدمات و در برخی موارد خرابیِ سرور شود.

نتیجه نهایی حمله DDoS در درجه اول از بین بردن کارآیی یا قطع خدمات یک سیستم است (مشتریان یک سایت، دیگر نمی‌توانند وب‌سایت را ببینند و وب‌سایت از دسترس خارج می‌شود).

اگرچه ممکن است این حمله خیلی خطرناک به نظر نرسد، اما هزینه حمله DDoS در سال 2017 به طور میانگین 2.5 میلیون دلار بود. طبق گزارش کسپرسکای (Kaspersky)، حملاتDDoS  برای شرکت‌های کوچک 120.000 دلار و برای شرکت‌های بزرگ 2.000.000 دلار هزینه دارد. هکرها حمله دی داس را برای هر کاری از شوخی‌های کودکانه گرفته تا انتقام از یک تجارت با اهداف سیاسی انجام می‌دهند.

طبق قوانین کلاهبرداری و عملیات مجرمانه رایانه‌ای در آمریکا، حمله DDoS غیرقانونی است. شروع یک حمله DDoS علیه یک شرکت بدون اجازه، تا ده سال زندان و 500.000 دلار جریمه دارد.

تفاوت بین حمله DoS و DDoS چیست؟

حمله DoS نوع‌های مختلفی دارد که تمام آنها طوری طراحی ‌شده که یک سرویس را مختل کنند. به علاوه در حمله DDoS می‌توان یک لایه DoS به عنوان سرویس داشت. بعضی از شرکت‌ها از حمله DoS به‌ عنوان یک سرویس برای تست مقاومت شبکه خود استفاده می‌کنند.

به‌عبارت‌دیگر، حمله DDoS یک نوع حمله DoS است، با این تفاوت که در حمله DoS، مهاجمان می‌توانند به‌جای استفاده از بات‌نت، فقط از یک نود برای حمله استفاده کنند.

انواع حمله DDoS

روش‌های مختلفی برای انجام حمله دی داس وجود دارد. در این مطلب چند روش شناخته‌شده را معرفی می‌کنیم:

حملات لایه کاربرد

هدف حملات لایه کاربرد، مصرف‌کردن منابع هدف و ایجاد اختلال در دسترسی به وب‌سایت هدف است. مهاجمان بات‌هایی را طراحی می‌کنند که با درخواست‌های پیچیده، سرور هدف را زیر بار سنگین قرار می‌دهند. درخواست‌ها ممکن است دسترسی به پایگاه‌ داده یا دانلود فایل‌های بزرگ باشد. اگر سرور هدف در زمان کوتاهی چند میلیون از این درخواست‌ها داشته باشد، خیلی سریع دچار سربار می‌شود یا سرعت آن کم یا به طور کامل قفل می‌شود.

حملات پروتکل

در حمله DDoS پروتکل، مهاجمان به لایۀ‌ شبکۀ‌ سیستمِ هدف حمله می‌کنند. هدف آنها ایجاد مزاحمت برای سرویس‌های مرکزیِ شبکه، مثل فایروال و تنظیم‌کنندۀ بار سیستم است.

معمولاً سرویس‌های شبکه، درخواست‌ها را در صف قرار می‌دهند و به ترتیب ورود در صف، آنها را پردازش می‌کنند. اولین درخواستی که وارد می‌شود، توسط سیستم پردازش می‌شود و سپس درخواست دوم پردازش می‌شود و به همین ترتیب. در حال حاضر تعداد درخواست‌ها در صف، محدود است.

در حمله DDoS ممکن است این‌قدر تعداد اعضای صف زیاد شود یا اینکه درخواست اول این‌قدر طولانی باشد که دیگر فضایی برای رسیدگی به درخواست‌های اصلی سیستم باقی نماند.

حملات حجمی

هدف یک حمله حجمی استفاده از بات‌نت و ایجاد حجم بالای ترافیک و کُند‌ کردن کارها، در سیستم هدف است. به عنوان مثال، اگر شما و 20 نفر از دوستانتان همه با یک پیتزافروشی تماس بگیرید و همزمان 50 پیتزا سفارش دهید، آن فروشگاه اصطلاحاً دچار ترافیک کار زیاد می‌شود و نمی‌تواند در زمان مناسب پاسخگوی درخواست‌ها باشد.

چگونه از حملات DDoS جلوگیری کنیم؟

چگونه GitHub از آن حمله گسترده DDoS جان سالم به در برد؟ با برنامه‌ریزی و آماده‌سازی خود. پس از 10 دقیقه قطعی، سرورهای GitHub سرویس مقابله با DDoS خود را فعال کردند. سرویس کاهش ترافیک، درخواست‌های ورودی را تغییر مسیر داد و بسته‌های مخرب را مسدود کرد و حدود 10 دقیقه بعد، مهاجمان نا‌امید و منصرف شدند.

امروزه شرکت‌های زیادی برای مقابله با حملات دی داس خدمات می دهند. دو تا از معروف‌ترین این شرکت‌ها شرکت کلودفلر(Cloudflare)  و آکامائی (Akamai) هستند.

از طریق سایت Varonis می‌‌توانید به آدرس وب خود نظارت داشته باشید و نشانه‌های حملات دیداس را پیش از رخداد تشخیص دهید. Varonis الگوهای رفتاری را بررسی می‌کند و هنگامی که رفتار فعلی با یک مدل تهدید، مطابقت داشته باشد یا از رفتار استاندارد خارج شود، هشدار می‌دهد. این رفتارها می‌تواند شامل حملات Botnet، بدافزار یا افزایش قابل‌توجه در ترافیک شبکه باشد که ممکن است نشانه‌ای از حمله DDoS باشد.

جلوگیری از حمله دی داس با استفاده از بلاکچین

بلاکچین می‌تواند به خوبی از اطلاعات و داده‌ها در مقابل حملات سایبری محافظت کند. به تازگی توسعه‌گران قصد دارند از فناوری بلاکچین برای پایان دادن به حمله دی داس استفاده کنند.

در سیستم‌های غیر متمرکز، کاربران از یک پهنای باند بسیار بزرگ و توزیع شده، پهنای باند مورد نیاز خود را اجاره می‌کنند. بنابراین، هکرها برای اجرای حمله دیداس روی یک سایت، باید به تمام پهنای باند بزرگ حمله کنند. این کار تقریباً غیرممکن است. در پلتفرم‌های غیر متمرکز و مبتنی بر بلاکچین، سایت‌ها می‌توانند از سیستم‌هایی با پهنای باند توزیع شده و مقیاس‌پذیر، به جای مدل‌های تک‌سرور با پهنای باند محدود، استفاده کنند.

سخن پایانی

امروزه حمله DDoS همانند سایر حوزه‌های دیجیتال پیشرفت و تکامل زیادی داشته ‌است. سایز حمله‌ها افزایش یافته و مهاجمان از تکنیک‌های پیشرفته‌تر و جدید‌‍‌تر استفاده می‌کنند. بنابراین صاحبان کسب‌وکار و مدیران باید با این حمله آشنا باشند و راه‌کارهایی برای پیش‌گیری و مقابله با آن داشته باشند.

رمزارز نیوز؛ اپلیکیشن تخصصی در حوزه فناوری اطلاعات، رمزارزها و بلاکچین است.

با استفاده از اپلیکیشن رمزارزنیوز می‌توانید به ابزارها و امکانات وبسایت دسترسی داشته باشید، قیمت تمامی ارزهای دیجیتال را به صورت لحظه‌ای رصد کنید، اخبار و مقالات تازه منتشرشده را ببینید. و به طور کلی به هر آنچه در وبسایت رمزارزنیوز قابل مشاهده است، دسترسی داشته باشید.

ممکن است به این مطالب نیز علاقه‌مند باشید

دیدگاه خود را ثبت کنید

0 دیدگاه
Inline Feedbacks
View all comments