حملههای مخرب دی داس به عنوان یکی از نگرانیهای اصلی صاحبان وبسایتها بهخصوص فروشگاههای آنلاین شناخته میشود. در صورت ممانعت نکردن از این حملات، وبسایت از دسترس خارج خواهد شد. این موضوع در شرایطی که وبسایت در زمانهای فروش ویژه خود به سر میبرد، بسیار نگرانکننده است. برای حفظ پایداری سرویس وبسایت راهکارهای مختلفی وجود دارد. در صورتی که به عنوان مدیر وب سایت نسبت به حملههای DDoS نگران هستید، برای آشنایی با راهکارهای مقابله با آن در ادامه این مطلب از شرکت طراحی سایت ایده پویا با ما همراه شوید.
دی داس چیست؟
بهتر است قبل از آنکه در مورد راههای مقابله با حمله DDoS صحبت کنیم، مختصری درباره اینکه دی داس چیست، توضیح دهیم. DDoS مخفف عبارت Distributed Denial of Service به معنی منع سرویس توزیعشده است. در این حملات هکرها و باتنتها تلاش میکنند تا از طریق ارسال ترافیک شدید در ترافیک عادی یک سرور یا شبکه اختلال ایجاد کرده و آن را از سرویسدهی خارج کنند.
بیشتر فروشگاههای آنلاین، وبسایتهای پرطرفدار و سازمانهای ارائهدهنده خدمات آنلاین، توسط این حملات مورد تهدید قرار میگیرند. برای درک بهتر حملات دی داس، یک بزرگراه را در نظر بگیرید که در آن با یک ترافیک منظم اتومبیلها به مقصد میرسند، اما ناگهان ترافیکی غیرمنتظره، کل مسیر را مسدود میکند.
راه کارهای افزایش امنیت سرور سایت؛ کلیک کنید.
علت وقوع حمله DDoS
برای منابع شبکه در پاسخگویی به درخواستهای همزمان محدودیت وجود دارد. علاوه بر این ظرفیت سرور محدودیت دارد؛ ظرفیت کانال اتصالدهنده سرور به اینترنت نیز محدود است. هر زمان که تعداد درخواستها از محدودیتهای موجود برای زیرساختها فراتر رود، احتمال وقوع یکی از آسیبهای زیر برای خدمات وجود دارد:
- احتمال نادیده گرفته شدن همه یا تعدادی از درخواستهای کاربران وجود دارد.
- پاسخدهی به درخواستها خیلی کند میشود.
البته در برخی مواقع حملات دی داس با هدف بیاعتبار کردن تجارت رقیب انجام میشود و مهاجم برای متوقف کردن حمله از شما پول درخواست میکند یا به شیوههای مختلف قصد اخاذی دارد.
چگونگی عملکرد DDoS
برای حملات دی داس از شبکهای از ماشینهای متصل به اینترنت استفاده میکنند. این ماشینها شامل رایانهها و دیگر دستگاهها میشوند که به بدافزار آلودهشده و مهاجم توانایی کنترل از راه دور آنها را دارد. هر کدام از این دستگاهها نقش ربات یا زامبی را دارند. به گروه رباتها، بات نت میگویند. بعد از ایجاد یک بات نت، مهاجم میتواند از راه دور، دستورالعملهای مربوط به هر ربات را صادر کرده و حمله مورد نظر را هدایت کند.
هر دستگاهی که در یک شبکه به اینترنت متصل است، آدرس IP مخصوص به خود را دارد. هنگامیکه بات نتها به شبکه حمله میکنند، هر ربات شروع به ارسال درخواستهای بسیار به آدرس IP میکند و در نتیجه آن به دلیل تحتفشار قرار گرفتن شبکه، در سرویسدهی اختلال ایجاد میشود. اینکه بتوان ترافیک حمله را از ترافیک عادی جداسازی کرد، کاری سخت خواهد بود؛ زیرا هر ربات به عنوان یک دستگاه اینترنتی قانونی عمل میکند.
انواع حملات DDoS
حملات دی داس، انواع مختلفی را شامل میشوند که هرکدام وظیفه هدف قرار دادن اجزای مختلفی از اتصالات شبکه را به عهده دارند. برای اینکه این حملات را درک کنیم، باید در مورد چگونگی ایجاد شدن اتصالات شبکه بدانیم. در اینترنت، اتصالات شبکه شامل چندلایه میشود که برای هرکدام وظیفه و کاربرد خاصی تعریف شده است. اتصالات شبکه شامل هفت لایه مجزا میشوند:
- لایه فیزیکی که انتقال بیتهای خام را از طریق رسانه فیزیکی انجام میدهد.
- لایه پیوند لینک که وظیفه تعریف کردن فرمت دادهها را در شبکه دارد.
- لایه شبکه که تصمیمگیرنده مسیر فیزیکی دادهها برای طی کردن است.
- لایه انتقال که انتقال دادهها را از طریق پروتکلهای انتقال مانند TCP و UDP انجام میدهد.
- لایه جلسه که اتصالات را حفظ کرده و کنترل پورتها و جلسات را به عهده دارد.
- لایه نمایش که نسبت به قابل استفاده بودن دادهها اطمینان پیدا میکند و جایی قرار دارد که رمزگذاری دادهها صورت میگیرد.
- لایه کاربرد، لایه تعامل میان انسان و رایانه است و برنامهها توانایی دسترسی به خدمات شبکه را دارند.
حال که با لایههای اتصالات شبکه آشنا شدیم، میتوانیم در مورد انواع حملات DDoS صحبت کنیم. حملات دی داس به سه گروه حملات لایه کاربرد، حملات پروتکل و حملات حجمی تعلق دارند. مهاجم میتواند از یکی از حملات یا هر سه برای اهداف خود استفاده کند. در ادامه هرکدام از این حملات را توضیح میدهیم:
به حمله لایه کاربرد، حمله دی داس لایه 7 نیز گفته میشود. مهاجمان در حمله لایه کاربرد به دنبال استفاده بیشازاندازه از منابع، به منظور ایجاد یک شرایط انکار سرویس هستند. در این لایه صفحات وب روی سرور تولید میشوند و پاسخ آنها به درخواستهای HTTP تحویل داده میشود.
اجرای این درخواست از سمت کلاینت هزینهای در برندارد، درحالیکه پاسخگویی به آن برای سرور هزینهبر خواهد بود؛ زیرا سرور بارگیری چندین فایل را انجام داده و کوئریهای پایگاه داده را در تولید یک صفحه وب اجرا میکند. شناسایی ترافیک مخرب از ترافیک قانونی کاری بسیار دشوار است و از این رو، دفاع در برابر حملات لایه 7 کار راحتی نخواهد بود.
به حملات پروتکل، حملات حالت خستگی نیز گفته میشود. در این حملات از منابع سرور یا منابع تجهیزات شبکه مانند متعادلکنندههای بار یا فایروالها بیشازاندازه مصرف میکنند تا در ارائه سرویسها اختلال ایجاد شود. در این حملات برای غیرقابلدسترس نشان دادن هدف، از نقاط ضعف لایه 3 و لایه 4 پشته پروتکل استفاده میشود.
در این نوع حمله تمام پهنای باند بین دستگاه مورد نظر و اینترنت مصرف میشود تا ازدحام ایجاد کند. در حملات حجمی، حجم گستردهای از دادهها به سمت هدف ارسال میشود تا ترافیکهای شدید را به وجود آورند.
چگونگی شناسایی حملات DDoS
اصلیترین نشانهای که میتواند خبر از حمله DDoS دهد، کند شدن ناگهانی یک وبسایت یا از دسترس خارج شدن آن است (داون شدن سایت)، اما از نظر فنی دلایل مختلف دیگری میتوانند ایجادکننده این مشکلات باشند؛ بنابراین لازم است تا تحقیقات بیشتری دراینباره صورت گیرد. با کمک ابزارهای تجزیه و تحلیل ترافیک میتوان برخی از نشانههای حمله DDoS را شناسایی کرد:
- افزایش ناگهانی درخواستهای مربوط به یک صفحه خاص
- ترافیک عظیم از طرف کاربرانی با مدل رفتاری یکسان برای مثال از یک نوع دستگاه، مرورگر وب یا موقعیت جغرافیایی استفاده میکنند.
- ترافیک مشکوک که به یک آدرس IP یا محدوده IP مشخص تعلق دارند.
- الگوهای ترافیکی عجیب مانند افزایش ترافیک هرچند دقیقه یکبار یا در ساعات مشخص
چگونگی مقابله با حملات DDoS
همانطور که گفته شد در حملات DDoS نمیتوان بین ترافیک حمله و ترافیک عادی تمایزی قائل شد. برای مثال یک فروشگاه آنلاین به مناسبت عید نوروز تخفیفهای ویژه خود را اعلام میکند و مهاجم شروع به ارسال ترافیک حمله خواهد کرد. در این شرایط نباید کل ترافیک را قطع کرد، اما باید از حملات جلوگیری شود. ترافیک DDos در اینترنت مدرن شکلهای مختلفی دارد و میتواند طراحی متفاوتی داشته باشد که حملات تک منبع غیر جعلی تا حملات چند بردار پیچیده و تطبیقی را شامل میشود.
برای کاهش حمله، تلاشهایی که برای حذف یا محدود کردن ترافیک بیرویه انجام میشود، میتواند ترافیک خوب را در کنار ترافیک بد از بین ببرد. از طرفی امکان اینکه مهاجم حملات خود را اصلاح کند نیز وجود دارد. با راهحل چندین لایه میتوان بر حملات پیچیده بیشترین تأثیر را گذاشت.
مسیریابی سیاهچاله به عنوان اولین راهحل برای جلوگیری از حملات DDoS شناخته میشود. در این روش یک مسیر سیاهچاله ایجاد میشود و ترافیک را به شکل قیف هدایت میکنند. زمانی که فیلتر معیار و محدودیت خاصی نداشته باشد، هر دو نوع ترافیک از شبکه حذف خواهند شد. ارسال کردن تمام ترافیک به سمت سیاهچاله اصلاً روشی ایدهآل نیست، زیرا شبکه از دسترس خارجشده و مهاجم به هدف خود میرسد.
با کمک فایروال برنامه وب میتوان حمله DDoS لایه 7 را کاهش داد. فایروال با قرارگیری بین اینترنت و سرور مبدأ در نقش یک پروکسی معکوس عمل میکند و باعث محافظت از سرور در برابر ترافیکهای مخرب میشود. میتوان از حملات لایه 7 از طریق فیلتر کردن درخواستها طبق یک سری قوانین برای شناسایی ابزارهای DDoS جلوگیری کرد.
حملات انکار سرویس را میتوان از طریق محدود کردن پذیرش درخواستهای سرور در یک بازه زمانی معین انجام داد. با محدودیت نرخ شاید بتوان سرعت سارقان را در مقابل سرقت محتوا و ورود به سیستم کاهش داد، اما برای حملات پیچیده DDos کافی نخواهد بود.
در این رویکرد، شبکه Anycast بهمنظور گسترش ترافیک حمله در سراسر یک شبکه توزیعشده از سرورها استفاده میکند تا ترافیک توسط شبکه به طور کامل جذب شود. برای مثال رودخانه خروشانی را تصور کنید که در حال عبور از یک کانال آب است. برای جلوگیری کردن از طغیان، آب رودخانه را به چندین کانال انشعاب میدهند تا شدت آن کم شود و حالت عادی خود را پیدا کند.
جمعبندی
زمانی که شما به عنوان صاحب یک وبسایت معروف فعالیت میکنید، همواره باید دغدغه حفاظت از کسبوکار خود را در برابر حملات DDoS داشته باشید. بنابراین باید به دنبال راهکارهای امنیتی برای حفاظت از وبسایت خود بروید. ما تعدادی از این راهکارها را در این مقاله به شما معرفی کردیم. باز هم برای مدیریت بهتر این حملات بهتر است با یک فرد متخصص در این زمینه مشورت کنید.
