ddos چیست ؟ روش های مقابله باحمله ddos چیست ؟ دی داس چیست ؟ آشنایی با روش های اجرا ddos چیست ؟ چه زمانی ddos می شوید ؟ حملات دی داس چگونه است ؟ چه کسانی حمله ddos را انجام می دهند ؟ علائم حمله ddos چیست ؟ اقدامات مقابله با حمله ddos چیست ؟ این ها سئوالاتی است که تصمیم داریم در این مقاله برایتان توضیح دهیم .
امروزه اهمیت امنیت و شاخه های آن در فضای اینترنت یک امر حیاتی و همه گیر است ، اهمیت این موضوع برای صاحبان سایت های معتبر و یا دارندگان سرور های اختصاصی و از همه مهمتر مدیران هاستینگ بسیار چشمگیر تر است . زیرا بعضی از افرار مختلف با انگیزه های گوناگون اقدام به هک و ایجاد اختلال در سایت ها و سرور ها می کنند که در صورت آسیب پذیری و ضعف در موضوعات امنیتی باعث از دسترس خارج شدن و یا در حالت پیشرفته تر ، از کنترل خارج شدن سایت و سرو ها می شود .
هکر ها معمولا از شیوه های گوناگون برای رسیدن به مقاصدشان استفاده می کنند که البته با میزان هوشمندی مدیران هاستینگ ها و عایت نکات امنیتی در سیستم های مدیریت محتوا ، بسیاری از این روش ها قابل پیشگری است . یکی از شیوه های ایجاد اختلال در وب ، که به حمله DDOS یا distributed denial of service attack معروف است بیشترین استفاده را جهت ایجاد اختلال دارد .
اگر بخواهیم حمله ddos که مخفف denial of service attack می باشد را به زبان ساده توضیح دهیم یعنی سرازیر کردن تقاضاهای زیاد به یک سرور ( کامپیوتر قربانی و یا هدف ) و استفاده بیش از حد از منابع آن سرور که می تواند شامل : پردازنده ، پایگاه داده ، پهنای باند ، حافظه و … باشد ، به طوری که سرویس دهی عادی برای کاربران آن سرور دچار اختلال و یا از دسترس خارج خواهد شد . ( این از دسترس خارج شدن به علت حجم بالای پردازش یا overload عملیات های سرور می باشد .)
در حمله دی داس در یک لحظه و یا در بازه زمانی مشخض به صورت مداوم از طریق کامپیوتر های گوناگون که ممکن است خواسته و یا ناخواسته مورد استفاده قرار گرفته باشند ، به یک سرور البته با آی پی مشخص در خواست دریافت اطلاعات با حجم بسیار بالا صورت می گیرد ، که به دلیل محدود بودن قدرت پردازش سرور و کاربران در وضعیت عادی سرور دچار overload خواهد شد و در نتیجه باعث ایجاد وقفه در سرویس دهی و یا حتی down شدن سرور می شود .
حملات دی داس با انگیزه های متفاوت ممکن است توسط یک یا چند نفر و یا حتی گروهی از افراد صورت گیرد . برای مثال : ممکن است افرادی جهت از سر راه برداشتن رقیبان خود ، از این نوع حمله استفاده کنند تا مخاطبان سایت یا هاستینگ دچار دلسردی شوند و از آن فاصله بگیرند یا بلعکس ، عده ای هکر ، با نیت خیرخواهانه به سایتی ضد اجتماعی یا به فرض جنگ طلب حمله ddos را انجام دهند . همان طور که مشاهده کردید گستره استفاده از این حمله بسیار متفاوت است .
چیزی که در ایجاد حملات ddos مسلم است این است که معمولا انسان ها پشت این حملات هستند و یا ترکیبی از اندیشه انسان و به کارگیری سیستم ، سرور و ابزار های خاص دست به دست هم می دهند تا یک حمله دی داست صورت می گیرد .
خوشبخانه یکی از موارد مثبت استفاده از حملات ddos این است که به سرعت می توان به چگونگی عملکرد سرویس مشکوک شد و جلوی اختلال بیشتر را گرفت . سروری که مورد حملات دی داس قرار گرفته است با توجه به اهداف و شیوه به کارگیری هکر یک قسمت از منابع یا همه ی قسمت های آن دچار اختلال می شود .
سروری که زیر حمله دی داس قرار دارد ، معمولا به شدت کند می شود و با وقفه به درخواست بارگذاری صفحات پاسخ می دهد ، البته این نشانه همیشه دلیل حمله ddos نیست ، زیرا این اتفاق به صورت طبیعی نیز برای سرورها و سایت های با بازدید بالا ممکن است رخ دهد ، کنترل این امر بستگی زیادی به قدرت سخت افزاری سرور و تنظیمات آن دارد .
گاهی ممکن است صفحات استاتیک که نیازی به پایگاه داده ندارند در این حمله به راحتی بارگذاری شوند ، ولی اتصال به پایگاه داده برای صفحات داینامیک بر قرار نمی شود ، در این مواقع معمولا پیام too many connection که به معنی تکمیل ظرفیت اتصال به پایگاده داده است ظاهر می شود .
بهترین روش در این حالت آن است که با تنظیم یک دستور هِدر ۵۰۰ HTTP ، به ربات های جستجوگر بگوییم که سایت ما موقتاً دچار مشکل شده است و بعداً مراجعه نمائید ! زیرا در غیر این صورت با وجود down بودن دیتابیس سرور ، ربات ها با دریافت وضعیت HTTP 200 ، صفحه خالی را ایندکس خواهند کرد که این حالت اصلا برای سئو و بهینه سازی سایت شما مناسب نیست . در php این کار با دستور header می توان انجام داد .
یکی دیگر از نشانه های این حمله مصرف بیش از حد و غیر طبیعی منابع سرور مانند : حافظه ، پهنای باند در یک بازه زمانی کوتاه است .
نشانه دیگر حمله دی داس ، وجود تعداد بسیار زیاد در خواست http به سرور خواهد بود که می توانید با مشاهده فایل log در قسمت آمار ، به این موضوع پی ببرید .
بعضی اوقات حملات دی داس سرویس های جانبی یک سرور مانند ایمیل را مورد هدف قرار می دهد ، که باعث ایجاد اختلال و کندی در زمان دریافت و یا ارسال ایمیل می شود ، البته باید به این نکته همیشه توجه داشته باشید که هر وقفه و اختلالی به معنای حمله دی داس نیست و تنها به عنوان یک نشانه می توان آن را محسوب کرد .
در حملات دی داس از چند روش شایع استفاده می شود که در زیر به طور مختصر و جهت آشنایی آن ها را توضیح خواهیم داد :
در شیوه طوفان درخواست ها ، مهاجم با ارسال درخواست ها به سمت سرور هدف ، و با تکرار این عمل به دفعات بسیار بالا ، کل منابع سرور را اشغال می کند تا در نهایت سرور را به طور کامل از کار بیندازد ، در این شیوه معمولا از کامپیوترهای موجود در یک شبکه یا از سرور ها به طور همزمان درخواست های متعددی به سمت سرور هدف ارسال می شود تا در نهایت موجب down شد سرور شود .
در شیوه نقص تنظیمات ، که نوع خاصی از طوفان درخواست ها به یک سرور می باشد ، در آن به دلیل وجود ضعف در تنظیمات سرویس ، اجازه ارسال بسته هایی از اطلاعات به تمام کامپیوترهای موجود در یک شبکه در عوض ارسال آن به یک کامپیوتر خاص از طریق آدرس Broadcast آنها می باشد .
آدرس Broadcast می تواند به عنوان مثال آی پی اشتراکی سایت های موجود در یک سرور باشد ، در این حالت اگر تنظیمات سرور به درستی انجام نگرفته باشد ، ارسال یک درخواست به این ip ، موجب تقسیم شدن آن بین تمامی زیر شاخته ها و در نتیجه overload سرور می شود .
این روش نیز تقریبا مشابه به موارد گفته شده است ، با این تفاوت که در اینجا درخواست هایی از نوع بسته های TCP/SYN در شکل عادی و تایید شده به عنوان یک کاربر معمولی ، از سرور تقاضای اتصال می کند که پس از ارسال پاسخ درخواست ، هیچ جوابی به پاسخ سرور داده نمی شود تا اتصال به صورت نیمه باز همچنان بر قرار باشد ، در این صورت با افزایش این اتصالات نیمه باز ، منابع سرور اشغال شده و نهایتا موجب برور اختلال و overload سرور می شود .
در این روش رشته هایی از آی پی های ناقص به هم متصل می شوند و شبیه به هم را به سرور ارسال می کنند ، اگر تنظیمات قسمت TCP/IP fragmentation re-assembly سرور دچار نقص در تشخیص آن ها باشد ، موجب بروز مشکل اشغال منابع و در نهایت overload سرور خواهد شد .
پس آن که یک سایت و یا یک سرور دچار حمله دی داس می شود این سوال پیش می آید که یک حمله ddos تا چه زمانی ادامه خواهد داشت ؟ در پاسخ تنها می توانیم بگوییم : تا زمانی که این حمله به پایان برسد ! این موضوع ارتباط مستقیم به سماجت مهاجم و ضعف مدافع دارد . یعنی اگر مهاجم بر ادامه حملات خود اصرار داشته و در مقابل مدافع یعنی مدیران هاستینگ نتوانند از عهده کنترل اوضاع بر آیند ، ممکن است حمله ddos ساعت ها و یا روز ها به طول انجامد . اما همیشه به یاد داشته باشید از آنجا که حملات ddos برای مهاجمین هزینه بردار است در صورتی که شما بتوانید مقابله کنید در نهایت این حمله به نفع شما به پایان خواهد رسید .
کنترل حملات ddos پس از وقوع کمی دشوارتر از پیشگری از آن است ، متاسفانه امروزه در سایت ها و انجمن های گوناگونی آموزش شیوه های هک و ایجاد حملات ddos داده می شود . البته آسیب پذیری در این رابطه ، بیشتر به امنیت سرور و مدیریت هاسینگ ها مربوط می شود تا به امینت سایت شما . جهت جلوگیری ابتدای از حملات دی داس می توان کارهای زیر را انجام داد :
شما به عنوان یک مشتری هاست ، بهترین کاری که می توانید انجام دهید این است که به محض مشکوک شدن به چنین حمله هایی ، مراتب را سریعا به هاستینگ خود اطلاع دهید .
پینشهاد ما به شما خرید هاست و میزبانی وب از شرکت های معتبر هاستینگ می باشد . وطن دیتا افتخار دارد با توجه به نیاز های کاربران سه سطح هاست اشتراکی ، هاست استاندارد ، هاست حرفه ای و هاست پربازدید را ارائه دهد و با پشتیانی ۲۴ ساعته خود جهت جلوگیری از اختلالات احتمالی اقدام نماید .