حمله دی داس (DDoS) چیست؟ اثرات آن در بازار ارز دیجیتال
فهرست مطالب
مقدمه
حمله دی داس یا حمله DDoS مخففِ Distributed Denial of Service (حمله توزیع شده ممانعت از سرویس) است و همانطور که از نام آن مشخص است، از طریق اشباعکردنِ وبسرویسها و سایتهای آنلاین با حجم زیاد درخواست و داده، مانع انجام عملیاتهای عادی آنها میشود.
در این مطلب حمله دی داس و انواع آن را توضیح میدهیم و روشهای مقابله با آن را معرفی میکنیم.
خرید ارز دیجیتال با ۱۰ هزار تومان!هدف از حمله DDoS به صرافی ها چیست؟
انگیزه حمله DDoS میتواند یک شیطنت ساده یا انتقامجویی باشد، و دامنه آن میتواند از یک آزار جزئی و کوتاهمدت تا از بین بردن کل یک تجارت باشد.
هکرها در فوریه سال 2018 با حدود 1.35 ترابایت داده در ثانیه سایت GitHub را هدف قرار دادند. این یک حمله DDoS بسیارگسترده بود. احتمال رخداد چنین حملهای در آینده نیز وجود دارد.
حمله DDoS میتواند آسیب زیادی به صرافیهای ارز دیجیتال با حجم معاملات زیاد بزند. حمله دیداس از جمعآوری کارمزد تراکنش معاملات جلوگیری میکند و سرمایه کاربران را در زمان انجام حمله مسدود میکند. صرافی OKEx و بیتفینکس در تاریخ ۲۸ فوریه 2020 دچار حمله DDoS شدند. اگرچه هر دو صرافی تأیید کردند که این مسأله برطرف شده و هیچ سرمایهای در این حملات به سرقت نرفته است، اما بحثهای گستردهای در خصوص امنیت در این صنعت به وجود آمد.
برخلاف باجافزارها (نرمافزارهایی که ارائه یک سرویس را بلاک میکنند و در ازای بازکردن آن، درخواست پول میکنند)، حملات DDoS بیشتر صرفا آزاردهنده است.
حمله DDoS چگونه کار میکند؟
حمله DDoS اغلب با باتنت انجام میشود. منظور از باتنت، گروه بزرگی از رایانههای توزیعشده است كه با همدیگر هماهنگ میشوند، البته بدون آگاهی صاحبان آنها، و به طور همزمان یك وبسایت یا سرور را با درخواستِ دادههای اسپم، دچار اختلال میكنند.
مهاجمان از بدافزارها استفاده میکنند تا نرم افزار Command and Control را روی سیستم کاربران نصب کنند و به کمک آن یک باتنت ایجاد نمایند. زیرا حملات DDoS به تعداد زیادی رایانه نیاز دارد و سادهترین و ارزانترین راه برای به دست آوردن این تعداد ماشین، ایجاد شبکه باتنت و بهرهبرداری از سیستمهای دیگران است.
حملهای به نام DYNDNS طوری طراحی شده که از دوربینهای WIFI با استفاده از رمز پیشفرض آنها، یک باتنت بزرگ ایجاد میکند. وقتی که باتنت آماده شود، مهاجمان دستور شروع را به همه نودهای باتنت میفرستند و نودها نیز درخواستهای برنامهریزیشده را به سرور هدف میفرستند. اگر حمله موفق به نفوذ در سرورِ هدف شود، به سرعت اکثر سیستمها را تحت فشار قرار میدهد و میتواند باعث قطع خدمات و در برخی موارد خرابیِ سرور شود.
اگرچه ممکن است این حمله خیلی خطرناک به نظر نرسد، اما هزینه حمله DDoS در سال 2017 به طور میانگین 2.5 میلیون دلار بود. طبق گزارش کسپرسکای (Kaspersky)، حملاتDDoS برای شرکتهای کوچک 120.000 دلار و برای شرکتهای بزرگ 2.000.000 دلار هزینه دارد. هکرها حمله دی داس را برای هر کاری از شوخیهای کودکانه گرفته تا انتقام از یک تجارت با اهداف سیاسی انجام میدهند.
تفاوت بین حمله DoS و DDoS چیست؟
حمله DoS نوعهای مختلفی دارد که تمام آنها طوری طراحی شده که یک سرویس را مختل کنند. به علاوه در حمله DDoS میتوان یک لایه DoS به عنوان سرویس داشت. بعضی از شرکتها از حمله DoS به عنوان یک سرویس برای تست مقاومت شبکه خود استفاده میکنند.
بهعبارتدیگر، حمله DDoS یک نوع حمله DoS است، با این تفاوت که در حمله DoS، مهاجمان میتوانند بهجای استفاده از باتنت، فقط از یک نود برای حمله استفاده کنند.
انواع حمله DDoS
روشهای مختلفی برای انجام حمله دی داس وجود دارد. در این مطلب چند روش شناختهشده را معرفی میکنیم:
حملات لایه کاربرد
هدف حملات لایه کاربرد، مصرفکردن منابع هدف و ایجاد اختلال در دسترسی به وبسایت هدف است. مهاجمان باتهایی را طراحی میکنند که با درخواستهای پیچیده، سرور هدف را زیر بار سنگین قرار میدهند. درخواستها ممکن است دسترسی به پایگاه داده یا دانلود فایلهای بزرگ باشد. اگر سرور هدف در زمان کوتاهی چند میلیون از این درخواستها داشته باشد، خیلی سریع دچار سربار میشود یا سرعت آن کم یا به طور کامل قفل میشود.
حملات پروتکل
در حمله DDoS پروتکل، مهاجمان به لایۀ شبکۀ سیستمِ هدف حمله میکنند. هدف آنها ایجاد مزاحمت برای سرویسهای مرکزیِ شبکه، مثل فایروال و تنظیمکنندۀ بار سیستم است.
معمولاً سرویسهای شبکه، درخواستها را در صف قرار میدهند و به ترتیب ورود در صف، آنها را پردازش میکنند. اولین درخواستی که وارد میشود، توسط سیستم پردازش میشود و سپس درخواست دوم پردازش میشود و به همین ترتیب. در حال حاضر تعداد درخواستها در صف، محدود است.
حملات حجمی
هدف یک حمله حجمی استفاده از باتنت و ایجاد حجم بالای ترافیک و کُند کردن کارها، در سیستم هدف است. به عنوان مثال، اگر شما و 20 نفر از دوستانتان همه با یک پیتزافروشی تماس بگیرید و همزمان 50 پیتزا سفارش دهید، آن فروشگاه اصطلاحاً دچار ترافیک کار زیاد میشود و نمیتواند در زمان مناسب پاسخگوی درخواستها باشد.
چگونه از حملات DDoS جلوگیری کنیم؟
چگونه GitHub از آن حمله گسترده DDoS جان سالم به در برد؟ با برنامهریزی و آمادهسازی خود. پس از 10 دقیقه قطعی، سرورهای GitHub سرویس مقابله با DDoS خود را فعال کردند. سرویس کاهش ترافیک، درخواستهای ورودی را تغییر مسیر داد و بستههای مخرب را مسدود کرد و حدود 10 دقیقه بعد، مهاجمان ناامید و منصرف شدند.
از طریق سایت Varonis میتوانید به آدرس وب خود نظارت داشته باشید و نشانههای حملات دیداس را پیش از رخداد تشخیص دهید. Varonis الگوهای رفتاری را بررسی میکند و هنگامی که رفتار فعلی با یک مدل تهدید، مطابقت داشته باشد یا از رفتار استاندارد خارج شود، هشدار میدهد. این رفتارها میتواند شامل حملات Botnet، بدافزار یا افزایش قابلتوجه در ترافیک شبکه باشد که ممکن است نشانهای از حمله DDoS باشد.
جلوگیری از حمله دی داس با استفاده از بلاکچین
بلاکچین میتواند به خوبی از اطلاعات و دادهها در مقابل حملات سایبری محافظت کند. به تازگی توسعهگران قصد دارند از فناوری بلاکچین برای پایان دادن به حمله دی داس استفاده کنند.
در سیستمهای غیر متمرکز، کاربران از یک پهنای باند بسیار بزرگ و توزیع شده، پهنای باند مورد نیاز خود را اجاره میکنند. بنابراین، هکرها برای اجرای حمله دیداس روی یک سایت، باید به تمام پهنای باند بزرگ حمله کنند. این کار تقریباً غیرممکن است. در پلتفرمهای غیر متمرکز و مبتنی بر بلاکچین، سایتها میتوانند از سیستمهایی با پهنای باند توزیع شده و مقیاسپذیر، به جای مدلهای تکسرور با پهنای باند محدود، استفاده کنند.
سخن پایانی
امروزه حمله DDoS همانند سایر حوزههای دیجیتال پیشرفت و تکامل زیادی داشته است. سایز حملهها افزایش یافته و مهاجمان از تکنیکهای پیشرفتهتر و جدیدتر استفاده میکنند. بنابراین صاحبان کسبوکار و مدیران باید با این حمله آشنا باشند و راهکارهایی برای پیشگیری و مقابله با آن داشته باشند.
دیدگاه خود را ثبت کنید