حملات DoS چیست؟ بررسی انواع حملات و راه های جلوگیری
با گسترش روزافزون اینترنت و وابستگی کسب و کارها و کاربران به خدمات آنلاین، امنیت اطلاعات و پایداری سرویسها به یکی از مهمترین چالشهای دنیای فناوری تبدیل شده است. در این میان، حملات سایبری با هدف ایجاد اختلال در دسترسی به منابع و خدمات، تهدیدی جدی برای وب سایتها، سرورها و شبکهها محسوب میشوند. یکی از رایجترین این تهدیدات، حملات منع از سرویس یا DoS هستند که با اشباع منابع سیستم، مانع استفاده کاربران واقعی از خدمات میشوند.
حملات DoS چیست؟
Denial of Service یا DoS که حملات منع از سرویس نیز نام دارند، حملاتی هستند که علیه یک سیستم صورت میگیرند. در این نوع حملات سایبری، هدف مختل کردن دسترسی کاربران به خدمات یک وب سایت است. در حملات DoS مهاجم با ارسال درخواستهای زیاد به صورت هم زمان به یک سیستم، در آن ترافیک ایجاد میکند و خدمات را با مشکل مواجه میکند.
هر ضعفی در سیستم میتواند مورد سو استفاده حملات DoS قرار گیرد، مانند روترها، سرورها، ارتباطات در شبکه و… . از جمله اختلالاتی که این حملات ممکن است ایجاد کنند شامل: خدمات ناکارآمد، مشکلات در ترافیک، مشکل اتصال، اختلال در خدمات و… است.
یک سایت فروشگاهی را در نظر بگیرید که در لحظه میتواند به تعداد درخواستهای 10 کاربر جواب دهد. حالا مهاجم با ارسال 10 درخواست فیک در لحظه، تمام منابع سرور را مصرف و جلوی دسترسی کاربران عادی را میگیرد.
انواع حملات DoS
حملات DoS به شکلهای مختلفی قابل انجام هستند که در اینجا با چند نمونه رایج آن آشنا میشویم.
حمله Smurf
Smurf یک حمله DoS است که در آن مهاجم با ارسال بستههای Spoofed به یک شبکه آسیب پذیر با آدرس Broadcast، باعث ایجاد ترافیک میشد. با این کار، یک آدرس IP مورد حمله قرار میگرفت و ترافیک زیادی به سمت آن فرستاده میشد.
حمله Ping of Death
حمله Ping of Death با حمله Ping Flood متفاوت است. در این حمله هدف ایجاد اختلال و رفتارهای مخرب در سیستم است که با ارسال یک بسته معیوب انجام میشود.
حمله Ping flood
در این نوع حمله، سیستم قربانی با بستههای ICMP زیاد مواجه میشود. سیستم با حجم زیادی پینگ مواجه است که قادر به پاسخ دهی به آنها نیست و سرویس دهی با اختلال مواجه خواهد شد.
نمونهای از حمله DoS
برای این که یک حمله DoS را شبیه سازی کنید، بهتر است که از یک سرور مجازی استفاده کنید و بر روی سیستم کاری این حملات را انجام ندهید. چرا که ممکن است اختلالات جبران ناپذیری ایجاد کند. برای خرید سرور مجازی، میتوانید از پویان آی تی با کمترین هزینه و بالاترین کیفیت، خرید کنید.
کد زیر، تعداد زیادی درخواست روی یک IP ارسال میکند.
ping ip_address –t -65500
در این دستور در جای ip_address آدرسی که میخواهید ترافیک در آن ایجاد شود، قرار دهید. در قسمت -t مقدار زمانی که میخواهید حمله ادامه داشته باشد را قرار دهید و در قسمت اعداد حجم داده ارسالی را مشخص کنید.
تشخیص حملات DoS
در این نوع حملات، پهنای باند هدف خواهد بود و مصرف بالای آن میتواند نشانه باشد، اما تشخیص به این صورت بسیار دشوار است. در کل روش خاصی برای تشخیص حملات DoS وجود ندارد، اما با مانیتورینگ سیستم و بررسی برخی رفتارها، شاید توانست متوجه آن شد.
- کند بودن عملکرد سیستم و شبکه: اگر سیستم به طور غیر طبیعی کند شده و بارگذاری فایلها ممکن است بیش از حد زمان ببرد، باید به حملات DoS فکر کرد.
- قطع شدن دستگاههای شبکه: اگر به صورت ناگهانی و بدون مشکل قبلی چند دستگاهی که به یک شبکه متصل بودهاند، قطع شدند، ممکن است حملات DoS صورت گرفته باشد.
- مشکل در بارگذاری وب سایت: اگر یک وب سایت مشخص بارگذاری نمیشود و کاربران به آن دسترسی ندارد، ممکن است مورد حمله DoS قرار گرفته باشد.
- تعداد کانکشنها در لینوکس: مهاجم با ارسال حجم زیادی از درخواستها به صورت هم زمان به یک سیستم، باعث افزایش غیرعادی تعداد کانکشنها و ایجاد ترافیک سنگین روی سرور میشود. برای تشخیص این وضعیت در سرورهای لینوکسی، بررسی تعداد کانکشنهای فعال یکی از مهمترین روشها است. در مقاله نحوه پیداکردن تعداد کانکشنها در لینوکس میتوانید آموزش فعال کردن آن را مشاهده کنید.
روشهایی برای کاهش خطرات حملات DoS
- بهتر است شبکه به چند بخش تبدیل شود تا در مواقع حمله به آن، همه بخشهای شبکه مورد حمله قرار نگیرند و تاثیرات کمتری بپذیرند.
- بهتر است از نرم افزارهایی استفاده شود که برای مقابله با بدافزارها و حملات برنامه ریزی شدهاند.
- شبکه و سیستم بهتر است به صورت منظم و همیشگی مورد بررسی قرار بگیرند تا آسیبها و ضعفها مشخص و رفع شوند.
- ترافیکهای شبکه بر روی چند سرور مختلف تقسیم شوند تا آسیب پذیری کاهش یابد.
مقایسه حملات DoS و DDoS
حتما حملات DDoS به گوش شما خورده است. این حملات نیز با ارسال حجم زیادی از درخواستها از چندین سیستم مختلف، باعث از کار افتادن سرورها و عدم دسترسی کاربران به خدمات میشوند.
| ویژگی | حمله DoS | حمله DDoS |
|---|---|---|
| تعریف | حمله منع سرویس از یک سیستم به یک هدف | حمله منع سرویس توزیع شده از چندین سیستم به یک هدف |
| تعداد منابع حمله | یک سیستم | چندین سیستم (بات نت) |
| شناسایی منبع | نسبتا آسان | بسیار دشوار |
| سرعت حمله | کمتر | بسیار بالا |
| حجم ترافیک | محدود | بسیار زیاد |
| روش اجرا | اسکریپت یا ابزار از یک دستگاه | بات نت کنترل شده توسط سرور C&C |
| تاثیر بر سرویس | اختلال یا قطع سرویس | اختلال شدید یا فلج کامل سرویس |
| مقابله و کاهش اثر | سادهتر (فایروال، مسدود سازی IP) | پیچیدهتر (نیاز به راهکارهای پیشرفته) |
کلام آخر
حملات DoS یکی از سادهترین اما در عین حال مخربترین تهدیدات دنیای سایبری به شمار میروند که میتوانند با سو استفاده از منابع محدود سیستمها، دسترسی کاربران واقعی به خدمات را مختل کنند. شناخت انواع این حملات، علائم وقوع آنها و روشهای کاهش خطر، نقش مهمی در افزایش پایداری و امنیت شبکهها و سرویسهای آنلاین دارد. با مانیتورینگ مستمر، به روز رسانی زیر ساختها و استفاده از راهکارهای امنیتی مناسب، میتوان تا حد زیادی اثر این حملات را کنترل کرد و از خسارات جدی جلوگیری نمود. آگاهی و پیشگیری، همچنان بهترین دفاع در برابر حملات DoS و تهدیدات مشابه هستند.
سوالات متداول
وب سایتها، سرورها، شبکهها، روترها، سرویسهای آنلاین، فروشگاههای اینترنتی و حتی APIها میتوانند هدف حملات DoS قرار بگیرند.
کندی شدید سیستم، عدم دسترسی به وب سایت، افزایش غیر عادی ترافیک، قطع ارتباط کاربران و مصرف بیش از حد منابع سرور از نشانههای رایج حمله DoS هستند.
منابع
- https://www.cloudflare.com/learning/ddos/glossary/denial-of-service/
- https://www.geeksforgeeks.org/computer-networks/deniel-service-prevention/
اولین دیدگاه را اضافه کنید.